扫一扫
关注微信公众号

Billion推出统一安全网关
2010-12-30   盛永达科技

一、 需求的提出
   在企业实施信息化的过程中,特别是实施ERP管理系统的过程中,企业往往也同时需要实现移动办公,这就需要为远程提供安全、快捷的访问。一些大型企业,还有分公司或分支机构需要访问企业的总部的ERP系统,除此之外,企业还可能有其他网络通信需求,如视频会议系统、VOIP语音通信的需求。企业的应用多了,原来的带宽就可能不够,需要增加带宽,而且,需要重新对内网的应用重新规划,保证企业ERP、视频会议等关键业务的带宽。传统上的防火墙,只能为内网提供访问控制和防止外部黑客的攻击,如果要满足企业的快速和安全接入的需要,企业须另外单独购置SSL VPN、流控设备和链路均衡负载设备,因为,目前大多数的厂家的产品都是单一产品线,象SSL VPN产品,很多都不具备防火墙功能,更不用说是流控和多WAN口均衡负载功能,如果都实现这些功能,必须单独购买,这是一笔不菲的投入,而且多台设备需要维护,多个设备多个故障点,这样使维护难度成倍增加。

二、 Billion解决方案
    针对这种应用需要,Billion推出系列集成路由、防火墙、多WAN口均衡负载、流控、SSL VPN为一体的统一安全网关。产品分百兆系列的Biguard S20和千兆系列Biguard S3000/S6000系列统一安全网关,可以满足不同网络规模的企业的安全接入的需要。首先Biguard S系列双WAN口统一安全网关是一台功能强大的SPI防火墙,可对内网的上网作访问控制,同时,也可以有效防止黑客的攻击,为内部的网络提供安全保护。Biguard S系列可同时接入两条线路,实现均衡负载,既可以增加上网的带宽,又可以实现协议绑定,实现专线专用,即上网从一条线路访问,而SSL VPN远程访问从另一条线路出去,上网和远程访问互不干扰,提高了远程接入的带宽。从而避免了采用光纤接入的高昂的费用。Biguard S系列统一安全网关提供了QOS流量管理的功能,可以对内网的实现优先级的划分,并且提供了基于IP的带宽分配,可以优先保证ERP和其他视频和VOIP等关键业务的带宽,保证了ERP系统和视频会议系统运作顺畅,而且,  BIGUARD S 系列SSL VPN提供L3层的VPN,可以支持视频会议等安全通信,可以对视频会议的MCU提供安全保护,避免以往直接把MCU直接开放在公网上,容易受到攻击的安全隐患。
   Billion Biguard S系列统一安全网关集成了IPSEC和SSL VPN,是目前功能最全的VPN安全网关,其中IPSEC VPN可以实现LAN-TO-LAN的网络互联,为企业提供IP层的安全访问。而SSL VPN提供了零客户端的安全接入解决方案,远程的电脑,只要能上网,只要能用IE,就可以实现移动办公的安全接入。Biguard S系列是基于应用层的SSL VPN 网关,为客户提供应用层远程安全接入。Biguard S系列安全网关内置多种应用代理包括RDP,SSH,WEB,WEB-NE,CITRIX,FTP,远程网络唤醒等..,真正实现SSL VPN零客户端部署,远程的终端只需要IE浏览器,不需要运行任何软件客户端,就可以实现安全登陆。远程的客户通过加密的443端口,通过身份认证,登陆系统,实现了所有的数据在互联网上的安全加密,支持的标准加密算法包扩DES,3DES,AES,SHA,MD5等。Biguard S系列安全网关可以根据不同的人员划分不同的访问权限,可以细化管理到IP,服务端口,甚至某个URL的细粒度访问控制,保证了内部网络的安全。Biguard S3000提供EPS(客户端安全检查),可以对远程PC的某些安全特征进行检测,如PC有没有打补丁,有没有安装防火墙或杀毒软件,或者运行某些指定进程,只有符合安全条件的PC才能访问单位的系统,保证了访问的安全,杜绝了以往IPSEC VPN存在的通过远程的隧道和利用接入PC做为跳板来入侵总部的网络的安全隐患。BILLION Biguard S3000还支持L3层的VPN应用,支持IP层的应用,可以通过L3虚拟网卡,实现IP层的应用,如网络共享,视频会议,可以通过SSL VPN来收发邮件,就像内部网络使用一样。另外,Biguard S系列统一安全网关内置远程终端代理,通过这个功能,可以让系统管理员通过远程桌面,管理公司的服务器实现远程维护,提高工作效率。Biguard S系列统一安全网关提供了多种认证方式,可以结合公司的域,LDAP系统提供帐号认证,并且支持多种认证的方式,来保证远程移动办公的安全。
   除此之外,Biguard S系列还提供很多实用功能,如自建的Billion ddns动态域名系统,可以实现无固定IP地址的IPSEC VPN互联和SSL VPN的访问。提供动态口令双因素认证,可以为远程接入提供更高等级的安全保护。BIGUARD S20和S3000/6000提供8个千兆LAN口,提供基于端口的VLAN,可以对内网进行子网划分,可以代替千兆交换机,为内网提供提供高速的网络访问。另外BIGUARD S系列统一安全网关提供远程网络唤醒功能,可以方便地开启内网的电脑或服务器,及时存取内部的资料,满足移动办公的需要。
 

热词搜索:

上一篇:Billion 均衡负载助力广州金霸装饰材料厂
下一篇:解析802.11n安全的五个问题

分享到: 收藏