USG6000系列下一代防火牆大中型企業邊界防護解決方案

大中型企業通常是指員工人數在500人以上的企業。大中型企業通常具有以下業務特征：

• 企業人員衆多，業務複雜，流量構成(chéng)豐富多樣(yàng)。
• 對(duì)外提供網絡服務，例如公司網站、郵件服務等。
• 容易成(chéng)為DDoS攻擊的目标，而且一旦攻擊成(chéng)功，業務損失巨大。
• 對(duì)設備可靠性要求較高，需要邊界設備支持持續大流量運行，即使設備故障也不能(néng)影響網絡運轉。

組網拓撲

組網說(shuō)明

• 將(jiāng)企業員工網絡、公司服務器網絡、外部網絡劃分到(dào)不同安全區域，對(duì)安全區域間的流量進(jìn)行檢測和保護。

• 根據公司對(duì)外提供的網絡服務的類型開(kāi)啟相應的内容安全防護功能(néng)。例如針對(duì)圖1中的文件服務器開(kāi)啟文件過(guò)濾和内容過(guò)濾，針對(duì)郵件服務器開(kāi)啟郵件過(guò)濾，并且針對(duì)所有服務器開(kāi)啟反病毒和入侵防禦。

• 針對(duì)内網員工訪問外部網絡的行為，開(kāi)啟URL過(guò)濾、文件過(guò)濾、内容過(guò)濾、應用行為控制、反病毒等功能(néng)，既保護内網主機不受外網威脅，又可以防止企業機密信息的洩露，提高企業網絡的安全性。

• 在USG6000與出差員工、分支機構間建立VPN隧道(dào)，使用VPN保護公司業務數據，使其在Internet上安全傳輸。

• 開(kāi)啟DDoS防禦功能(néng)，抵抗外網主機對(duì)内網服務器進(jìn)行的大流量攻擊，保證企業業務的正常開(kāi)展。

• 針對(duì)内外網之間的流量部署帶寬策略，控制流量帶寬和連接數，避免網絡擁塞，同時(shí)也可輔助進(jìn)行DDoS攻擊的防禦。

• 部署華為網管系統（需要單獨采購），記錄網絡運行的日志信息。日志信息可以幫助管理員進(jìn)行配置調整、風險識别和流量審計。

• 采用雙機熱備部署，提高系統可靠性。單機故障時(shí)可以將(jiāng)業務流量從主機平滑切換至備機上運行，保證企業業務持續無間斷的運行。