三. 网康解决之道

　　网康下一代防火墙设备以网关模式部署在客户总部的网络出口处和各分公司的网络出口处，作为内部网络与互联网边界的安全防护。在总部部署2台互为备份的网康专业核心VPN设备ASG，处理所有分公司和移动办公人员的安全接入。在总部部署网康安全管理中心设备SMC，实现对所有防火墙设备的集中管理和状态监控。

▲

　　1. 开启一体化安全防护策略

　　在冠群驰骋互联网出口部署下一代防火墙进行传统攻击防护、入侵防御、木马病毒、间谍软件、僵尸网络的一体化安全防护。确保总部和分公司的互联网边界安全。

　　2. 启用SSL+IPSec VPN安全加密隧道

　　在冠群驰骋总部双机热备方式部署网康应用安全网关ASG，与各分公司下一代防火墙之间建立IPSec VPN安全加密隧道，保障分公司与总部直接数据交互的安全性。对于出差或在家办公的员工提供SSL VPN安全接入方式，保障移动办公的便利和安全。

　　3. 开启外发信息过滤，防止信息泄密

　　下一代防火墙通过对邮件、IM、论坛发帖、网盘、社交网络、FTP等外发信息的基于文件类型和关键字的过滤，防止冠群驰骋关键信息的泄露。

　　4. 启用高危应用和恶意网址过滤

　　为净化互联网环境，冠群驰骋对高危应用进行封堵、对恶意网址进行过滤，切断安全隐患引入的源头，提高网络安全性。

　　5. 开启带宽控制策略

　　启用每用户带宽控制策略，限制每用户带宽、保证关键业务、梳理带宽使用方式，避免个人流量过大影响全公司的网络使用，保障业务连续性。

　　6. 全国设备统一管理

　　在冠群驰骋总部部署安全管理中心，对全国设备进行统一管理：策略统一下发回收、设备运行状态监控、设备远程管理、管理员分级管理、安全威胁全网可视。

　　四. 实施效果

　　l 边界一体化安全防护的方案，提高网络安全等级的同时，降低成本投入;

　　l 保障了分公司和移动办公人员与总部之间数据交互的安全性;

　　l 防止公司和客户的关键信息泄露;

　　l 关键业务流量得到保证，保障业务高效运转;

　　l 设备统一管理，节约人力成本;