网络安全及VPN互联解决方案 2011年8月16日 1 目录 一、需求概述 .................................................................................................................... 2 二、解决方案 .................................................................................................................... 3 2.1 方案概述 .............................................................................................................. 3 2.2 网络拓扑 .............................................................................................................. 4 2.3 设备部署方式 ...................................................................................................... 5 三.产品选型和性能 ........................................................................................................ 6 四.产品功能介绍 ............................................................................................................ 8 4.1 深信服 NGAF 下一代应用防火墙功能特性 ..................................................... 8 4.2 深信服 S5000-AC 上网行为管理功能特性 ..................................................... 13 2 一、需求概述 互联网及IT技术的应用在改变人类生活的同时,也滋生了各种各样的新问题,其中信息网络安全问题将成为其面对的最重要问题之一。网络带宽的扩充、IT应用的丰富、互联网用户的膨胀式发展,使得网络和信息平台早已成为攻击爱好者和安全防护者最激烈斗争的舞台。Web时代的安全问题已远远超于早期的单机安全问题,尽管防火墙、IDS、UTM等传统安全产品在不断的发展和自我完善,但是道高一尺魔高一丈,黑客们不仅专门针对安全设备开发各种工具来伪装攻击、逃避检测,在攻击和入侵的形式上也与应用相结合越来越紧密。这些都使传统的安全设备在保护网络安全上越来越难。目前更多的出现了以下的问题: 1.投资成本攀升,运维效率下降 2.“数据库泄密”、“网页遭篡改”等应用层安全事件频现 3.网络管理人员对企业流量束手无策 4.部署UTM,网络中断或访问变慢 5.内网出现威胁,追究责任困难 6.总部和分支之间的网络如何互连以实现安全资源共享 3 二、解决方案 2 .1 方案...
