【IT168 专稿】作为有着十年历史、定位于市场咨询和渠道服务的专业公司——北京市中瑞信信息咨询有限公司(CRIC),网络设计带宽10Mb,每天数据流量大,高峰时更是惊人。仅北京总部就拥有百余台PC、多台服务器,加之分布于全国7个办事机构,160多个重点城市的渠道网络服务。同时,还要兼顾和维护重要客户的外网访问任务。如此规模庞大的网络架构,如何能保证数据进出畅通,保护网络安全可靠,不受到攻击,这几乎是每一个IT主管首要考虑的问题。
负责公司整体网络运营策略架构师、高级工程师、技术部王经理,针对目前的应用特性和业务需求,结合十多年的经验,给出了我们值得参考的多项专家级建议。
一、选择防火墙还是UTM?
较早发展起来的一批小型企业,部分仍然在使用传统意义上的硬件防火墙,它实际上就是一种隔离技术。但随着需求提升、业务量的增加、网络环境等因素的变化,这堵“墙”对于漏洞攻击、网络病毒、垃圾邮件等袭扰就显得无能为力了,尤其是VPN等功能的应用。因此,随着对外业务量的增大、内部网络流量的增加,自然催生出UTM。
H3C的UTM U200-C系列,恰好就可以解决以上困扰。UTM U200-C采用高性能的多核、多线程安全平台,保障安全功能开启时不降低性能。在提供传统防火墙、VPN功能基础上,同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护,达到“四合一”的功能。
因此,企业从传统的硬件防火墙,转而采用所有功能集合为一体的UTM,是公司IT环境提升、网络安全保障的必经之路。H3C恰恰为这批中小企业网络健康的维护提供了可靠的平台。