广域网安全与优化解决方案

上传人:m**** 文档编号:72947386 上传时间:2022-04-10 格式:DOC 页数:4 大小:19KB
收藏 版权申诉 举报 下载
广域网安全与优化解决方案_第1页
第1页 / 共4页
广域网安全与优化解决方案_第2页
第2页 / 共4页
广域网安全与优化解决方案_第3页
第3页 / 共4页
资源描述:

《广域网安全与优化解决方案》由会员分享,可在线阅读,更多相关《广域网安全与优化解决方案(4页珍藏版)》请在装配图网上搜索。

1、广域网安全与优化解决方案广域网安全与优化解决方案WAN连接地理范围较大,常常是一个国家或是一个洲。其目的是 为了让分布较远的各局域网互连,所以它的结构又分为末端系统(两 端的用户集合)和通信系统(中间链路)两部分。下面是广域网安全与 优化解决方案,为大家提供参考。一、应用背景广域网确保了总部和各级分支机构之间的互联互通,但是,随着 广域网上各种应用的业务量和复杂度不断提升,其安全及性能问题 变得越来越突出,主要问题包括:访问控制:如何实现各分支机构和总部间、各分支机构之间复杂 的访问控制?安全威胁:边远分支机构的安全级别低、安全管理松散,易引入 蠕虫、木马、病毒、黑客等,如何防范这些安全威胁在

2、广域网上快 速扩散?带宽保障:非关键业务或垃圾流量占用了有限的广域网带宽资源, 造成广域网拥塞,如何保证数据流在广域网中按业务的重要程度进 行不同优先级的调度?安全管理:如何实现广域网集中的安全管理,整网部署统一的安 全策略,进行统一的安全事件监控?二、总部安全设计总部包含了广域网业务的核心数据,安全级别最高,所以在总部 的广域网出口采用功能专一的安全设备实现安全防护和性能保护。 另外,对于大型广域网的总部,H3C可以提供高端万兆的安全产品F5000、T5000、ACG8800,以满足大型广域网总部对安全业务的高性 能需求。防火墙实现分支机构针对总部资源的访问控制,H3C防火墙具有 虚拟化、A

3、CL加速等技术优势,其虚拟化特性可大大简化访问控制 策略的部署,ACL加速特性可提升总部大业务量下的访问控制效率。IPS产品实现应用层安全威胁防御,H3CIPS具有三库合一、高性 能等技术优势,其中病毒特征库采用了专业防病毒厂商卡巴斯基授 权的SafeStream库,可以有效防护各种诡异的混合型安全威胁;其 独特的FIRST引擎技术可保证IPS开启所有特征规则(上万条)后, 性能不衰减。同时,H3CIPS产品可以有效阻断蠕虫、病毒等产生的 扫描探测流量,以避免这些垃圾流量侵蚀宝贵的广域网带宽资源。ACG产品实现广域网带宽优化,H3CACG可识别各种广域网业务, 如Notes等办公业务、电力调度

4、业务、Oracle等数据库业务、视频 会议、SNMP等网管业务;并提供自定义协议接口,可根据客户自身 应用的负载特征和交互特征自定义应用协议。在识别出各种广域网 业务的基础上,ACG可对关键业务进行带宽保证,对其他业务按优 先级进行智能流量调度。同时,对于广域网上的一些网络滥用业务 (如在线多媒体、上传下载等),ACG可自动识别并进行限流或阻断。三、二级网安全设计二级网在整个广域网中承上启下,安全级别较高,访问控制策略 复杂,所以在二级网的广域网出口采用功能专一的安全设备实现安 全防护和性能保护。相对总部而言,二级网的流量相对较小,所以, 对于大型广域网的二级网,可以采用H3C高端千兆安全产品

5、F1000、 T1000、ACG2000等,在确保获得专业安全业务的同时,又能满足二 级网对性能的需求。四、三级网安全设计三级网的安全级别相对较低,但分布广、网点多,要求安全设备 易管理、易部署,所以在三级网的广域网出口部署功能综合的安全 产品UTM。H3CUTM集成了防火墙、IPS、防病毒、带宽管理等功能,同时支持基于TR069的安全策略分发,非常方便于远程分支机构的 安全业务部署。安全管理设计在总部部署H3C的安全管理平台SecCenter,实现广域网全网安 全威胁统一监控和安全策略统一管理。对于大型的广域网,还需要 在二级网也部署SecCenter,实现分级的安全管理。五、方案特点1.

6、立体化的安全防护通过防火墙和IPS的有机结合和功能互补,为用户提供2-7层的 全而安全防护,确保了总部和二级网的安全,同时UTM综合的安全 功能确保了三级网的安全。H3CIPS、UTM可以定期更新攻击特征和 病毒特征规则,为用户提供持续的专业安全保护。2. 精细化的流量调度和广域网带宽优化通过ACG的7层QoS功能,可以针对各种关键业务进行带宽保障 和带宽的动态分配,实现精细化流量调度,节约带宽资源。H3CACG 产品可根据报文负载特征识别包括广域网常见应用在内的3000多种 应用协议,并可以根据不同用户广域网的特殊业务定制协议特征。 在识别后,H3CACG可以定义出最多三层通道,在每层通道里

7、都可以 部署精细化的流量调度策略,包括带宽保证、带宽借用、带宽限制、 封堵、连接限制、优先级改写等,可方便地实现对广域网关键业务 (如视频会议等)的带宽保证,对滥用业务(如上传下载等)的限制;同 时,H3CACG支持通道带宽的动态分配,并根据用户数量的变化动态 调整带宽分配,保证带宽资源高效与公平利用。3. 安全与网络的融合H3C的防火墙、IPS、ACG等安全业务都可通过插卡的形式嵌入到 广域网路由器或交换机上,形成融合的安全解决方案,可减少管理 运维成本、提高整网可靠性。同时,H3C的安全产品与广域网上的 网络设备和EAD终端形成整网联动,构建动态的安全防御体系。4. 高性能H3C的安全产品全线采用了多核分布式架构,安全业务并行处理, 显著降低处理时延。其中,H3CIPS产品的入侵防御引擎采用了多项 国家专利技术,可确保开启所有(上万条)攻击特征规则和病毒特征 规则时,性能不衰减。5. 易管理通过SecCenter实现广域网全网安全策略的统一管理、实现全网 安全事件的统一监控,通过TR069可方便地对分支端设备进行策略 分发。

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!