网络安全 频道

解析东软NISG系列安全网关九大应用技巧

  东软全新推出的NISG系列安全网关,集防火墙、VPN、防病毒、垃圾邮件过滤、IPS入侵防御、WEB应用过滤为一体,产品型号覆盖高中低端全线用户。NISG系列产品技术亮点繁多,本文仅列出NISG产品最具特色同时也是最受广大用户欢迎的九大应用技巧。

  技巧一:混合模式 部署更加灵活

  东软NISG可在网路中部署为透明模式、路由模式、混合模式及虚拟混合模式,充分满足网络连接的部署需求;并且VPN模块也能完全在以上模式中部署,更加增强了网络安全的VPN扩展。

  技巧二:虚拟系统 满足个性化需求

  管理员可以将一台防火墙在逻辑上划分成多台虚拟防火墙,每台虚拟防火墙都可以看成是完全独立的防火墙设备,拥有独立的管理员、安全策略、路由策略、用户认证数据库等。各台虚拟防火墙的安全策略互不影响,比如两个接口属于不同的虚拟防火墙,那么两个接口相连网络内的主机甚至可以使用相同的IP地址。

  技巧三:支持各种动态协议 完全可替代传统路由

  东软NISG全面支持各类高级动态路由协议,包括RIPV1、V2,OSPF和BGP。以上协议均能实现完整的协议配置及效果,已达到通信行业标准接入能力,完全可替代以太网接入的边界路由器。

  技巧四:双机热备功能 满足高可用性需求

  东软NISG具备完善的HA(高可用性)功能,使用双防火墙部署成主备模式或者主主模式可以有效的帮助用户提升安全服务的高可用性并实现安全服务的负载均衡。同时,NISG具备先进的连接表同步功能,两台防火墙之间实时同步连接信息,这样即使主备防火墙发生切换也不会导致业务连接中断,充分保证关键业务的稳定运行。

  技巧五:负载均衡功能 协助分流、提升业务系统可靠性

  东软NISG具有基于路由的负载均衡功能。当内外网之间有多条冗余的接入链路时,防火墙可以按照管理员预先制定的策略将来自于内网的流量分流到多条链路上,保证接入链路的充分利用和网络访问的畅通。同时具备基于NAT的负载均衡功能。防火墙可以将外部访问按照管理员制定的策略分别定向到企业内部的多台服务器上,实现了服务器之间的负载分担,提升业务系统的可靠性。

  技巧六:P2P/IM识别功能 监控网络流量、保障关键带宽

  东软NISG具有识别BitTorrent,DC,eDonkey (eMule),Gnutella,KaZaA、AIM,MSN Messenger,Yahoo! Messenger,Skype,ICQ,IRC,QQ 等P2P/IM协议,可以帮助网络管理人员控制不必要的网络流量,为关键业务节省带宽。NISG不但可以完全禁止上述应用的使用,更可以对这些应用按需要进行限流。

  技巧七:VPN功能 帮助构建安全连接

  东软NISG支持集成VPN,提供高性能的VPN加密处理功能。支持透明模式、路由模式和混合模式部署。透明模式特别适用于已建成的大型行业网络,如金融、电力调度、电信等。这些关键行业系统庞大,而且业务系统不能因为网络的改造而受到任何影响。透明模式VPN设备的加入,就像加入一段网线,完全不用调整原有网络,包括终端设备的网络配置,因此大大缩短了VPN方案的建设和部署周期。

  技巧八:内容安全防护 保障用户网络免受困扰

  a) 全方位的病毒防护

  东软NISG的防病毒功能采用了多层次的高速特征匹配检测及恶意代码行为的未知检测相融合的先进检测机制,能够对木马、病毒、蠕虫等十余类恶意代码进行多层次扫描和高速匹配检测。同时它还支持对多种协议内的恶意代码检测和基于恶意代码而衍生的恶意行为检测。在检查数量方面可检测恶意代码数量级已超过百万种千万级,并仍持续增加。

  对病毒的采集和分析方面,在前端由蜜罐、诱饵信箱、人工采集、第三方样本上报(交换)等方式组成了庞大恶意代码捕获网络;在后端采用专业的病毒分析流水线的方式对捕获样本进行全面系统的分析和处理。通过以上方式能够对Internet中的各种新老病毒做到快速准确响应。同时,后台专业的恶意代码工程师团队也能确保为客户提供优质的支持服务。

  b) 高效的防垃圾邮件功能

  东软NISG的防垃圾邮件包括自动扫描和手动配置过滤功能,全面满足不同用户的不同需求。自动扫描功能采用了业界领先的服务器加端的整体架构,服务器端会将来自全球的邮件来源历史和最新的发件人信誉数据进行汇总分析;采用先进的循环模式检测技术自动从鸟览图中汇总所有发件人信息,并实时区分合法发件人、有效发件人、垃圾邮件等。服务器端能跟踪超过数千万个IP地址的流量,且每周实时对数十亿封邮件进行分类。用户设备端将联合服务器端进行邮件扫面,能最大程度防御网络中的垃圾邮件。相对于传统的单机内容过滤模式,东软NISG的垃圾邮件自动扫描功能可以做到过滤更加准确,响应速度更快,真正做到一劳永逸的解决网络垃圾邮件的问题。同时手动可配置项包括针对IP地址、邮件地址、关键词建立黑白名单,达到传统垃圾邮件过滤的功能。

  c) 准确的URL过滤功能

  东软NISG的URL过滤功能采用了独特的“数据云”基础结构。通过云端每天对全球网络进行数十亿次的数据源分析,形成更新及时、分类明确且具有海量数据的“数据云”。通过与云端的配合,用户可以通过对设备的简单配置完成对不同类URL地址的放行或阻止。同时,灵活的手动配置功能也允许用户自定义任意URL地址的黑白名单。

  技巧九:集中管理 降低维护成本、简化维护流程

  强大全面的设备功能需要灵活、简便、直观的操作管理界面,配置向导模块极大降低设备操作难度和维护时间;并且该产品支持多种升级包模式,可视需求自由升降级;维护人员能通过仪表盘清晰直观了解系统软硬件的各方面的信息,全面掌控设备运维。

  东软NISG产品更支持通过统一的SCM管理服务器进行集中管理。使用这种统一管理的方式,用户可以为遍布整个业务环境的分布式体系架构进行全面的安全管理。所有东软NISG系列产品的日志均可以在SCM上进行统一收集并集中审计。

  以上九大应用技巧可以帮助用户在自己的网络环境中实现高效的安全防护。也使东软NISG产品在众多同类产品中脱颖而出。与此同时,这些应用的技巧只是NISG系列众多应用技巧的一部分,东软NISG团队也期待能够帮助用户在实际使用中更好的应用NISG系列。

0
相关文章