7年IDC运维经验 专业服务器托管 服务器租用

企业如何考虑自己的网络防护方案

2010-05-09 18:07

 

在IT投入还比较舍得的公司里面,除去功能强大(思科/华为/3COM一类)的路由器之外,大多都有UTM或IPS或Web安全网关之类的安全设备。当然,我们不能忘记一直辛苦工作的普通防火墙(非综合安全网关)。我们今天就来说说成长型企业与中大型企业对于网络方互方案所要考虑的问题。

为了让文章看起来像样一点,我这里先定义下本文所谓成长型企业和中大型企业的区别。

我们假设网络服务访问量较小的单位(比如人少,机器也不多)为成长型企业,网络服务需求较大的单位(人多,机器多,网络结构复杂)为中大型企业。

另外,为了让那些信奉有图有真相的技术人员和业内人士能看的舒服一点,我这里就以拓扑图为主了(画工不佳还请见谅)。

成长型企业的网络防护方案

我们先说成长型企业。很多成长型企业的服务器相对比较简单,他们大多在IDC里拥有一台独立的Web服务器,接入网络后向人们提供服务。在流量不大的情况下,

有两种方案可供选择:

1.建议用防火墙加单台WAF或IPS提供防护。如图所示。
 
特点:各个设备独立工作,发挥自身优势。针对性防护。无论单点还是集群,这个方案都无需改动。

防火墙方面,可以采用山石网科、联想网御等比较成熟的产品。

IPS/WAF方面,可以采用启明星辰、绿盟科技等公司的产品。

2.用一台UTM全部搞定。如图所示。

UTM是一款综合的边界网络防御设备,除了防火墙功能,还提供防病毒、入侵防御、内容过滤、 反垃圾邮件等安全功能。

特点:降低网络复杂度,低成本。无论单点还是集群,这个方案都无需改动。如果对安全性没有特别要求的情况下,这个基本上可满足成长型企业的使用。

可以采用联想网御、山石网科、启明星辰之类比较著名的国内产品,也可以选择WatchGuard这样比较著名的国外产品。

中大型企业的网络防护方案

再来说中大型企业。中大型企业的服务器部署相对比较复杂,他们大多在IDC中含有大量的服务器和交换机等等,不光需要承受大流量的压力,还需要严格的安全措施,更有业务分离的要求。

我们也有两种方案可以选择:

1. 和成长型企业类似,一个UTM全部搞定。如图所示。

不过这里用的UTM型号和吞吐量就不能用上面一个型号了,必须选择一款高端产品。

特点:同上。

选择方面,可以采用联想网御、山石网科、启明星辰之类的高端产品。

2. 使用Web安全网关加入侵检测加防火墙

Web安全网关这个概念有点新,可能有一些读者不太清楚这是干嘛的,欢迎大家访问51CTO安全频道专题:如何选择合适的Web安全网关。如图所示。

看到这个图大家可能会觉得增加了很多东西,我们下面慢慢说。这种类型的方案是对安全性要求特别严格的网络准备的。

特点:各个设备独立工作,发挥自身优势。针对性防护。在高流量和高压力下,让防火墙或IPS入侵检测设备对流量检查之后,再用筛子一般的Web安全网关做最后的深度内容检测,防止漏网之鱼。最大限度保证网络不被攻击。

Web安全网关方面,可以考虑稳捷网络Wedge 和 Websense。为何推荐这两款产品,原因是他们两家比较典型,其中稳捷网络Wedge擅长Transparent方式部署,Websense擅长Proxy Mode方式部署。大家需根据自身网络情况挑选。

站内搜索

联系人

苏州服务器托管->苏州电信IDC机房托管 苏州工业园区国际科技园E101-10 公司名称:苏州乐拓数据中心联系电话:0512- 62620253转分机22 客户经理:李应中 手机咨询:13915437295 电邮地址:lyz@letuo.com
腾讯QQ 853039693

 

苏州电信IDC凭借高等级的数据中心环境以及优质的网络资源,可满足金融、IT、政府、制造等客户建立企业数据中心的需求,
凭借苏州电信IDC服务,客户可有效地提高企业IT服务的可靠性,降低运营成本,满足最大的市场覆盖能力。
   苏州电信IDC的业务内容主要有:
   一、基本服务
  1、机位/机架出租;
  2、VIP机房出租;
  3、互联网端口出租、服务器租赁。
 
   二、专线接入
  提供各种带宽及端口类型的DDN/FR、SDH、ATM、IPLC、MPLS-VPN专线。
三、增值服务
  1、安全防护
     防火墙、入侵监测、DDOS防护、安全评估与优化、紧急响应。
  2、数据存储
     数据存储、数据备份、数据恢复、数据备份与恢复、灾备集成外包服务、灾备维护外包服务
  3、网络优化
     负载均衡、内容分发、SSL加速
  4、网络性能管理
     网络流量报告、异常流量报警、分析与评估报告
  5、其他增值服务
     DNS、工作区出租
四、现场支持服务
  网络布线、设备安装、现场维护服务。

 

成功案例--