“防火墙不能防内部之间的攻击”,这是全世界网络安全界的共识。如今,LanGateUTM安全网关率先打破这一成见,将安全边界扩散到用户内部的所有区域,这是自DMZ区发明以来最重大的变革。
LanGateUTM安全网关是网关型硬件产品,它是多功能的UTM防火墙,对于内网之间安全管理方面有两大作用:一是用于内网不同网段之间的安全隔离和入侵防护,二是对内外网进出数据包进行深度检查和过滤,是边界防火墙的最佳选择。
LanGateUTM安全网关由应用过滤、流量管理、入侵检测与阻拦、攻击防范和安全审计模块组成,可以防范内网用户对PC机、服务器的窃听、扫描和攻击行为,阻止ARP病毒、网络蠕虫的传播,防御来自外网的扫描、入侵和攻击行为,还可以防御内网用户上网时带进来的WEB病毒、木马、有害插件等,控制各种网络滥用行为以提高员工的生产效率。
LanGateUTM安全网关的优势在于:根据内网所划分的区域提供不同区域保护,在给予一定权限时使它们之间相互隔离或通讯,同时各部门在通讯时均需要进行应用过滤、流量管理、入侵检测和阻拦、攻击防范以及日志审计。这是在单纯防火墙、上网行为管理、网关等网络设备所无法企及的目标。
产品部署
LanGateUTM安全网关通常部署在路由器之后,类似于三层交换机的位置,内部网络首先根据用途和安全等级划分成多个子网,再通过接入交换机和LanGateUTM各个网口相连。与三层交换机相比,LanGateUTM安全网关具有更高等级的安全防护能力,它不仅仅实现了统一威胁管理功能,还实现了内外或内部任意网段之间数据通讯的应用过滤、流量管理、入侵检测和阻拦、攻击防范以及日志审计等功能。
LanGateUTM安全网关的内网之间安全典型部署方式如下图所示:
产品适用企业
1外网边界有防火墙、内网有桌面杀毒软件或/及桌面管理软件,但没有进行子网划分的企业;
2内网安全防护要求高的单位,如需要实施等级保护的企业;
3有多个不同业务部门且既需要连通又需要隔离的企业;
4内部有多个应用系统,且彼此需要隔离的企业;
5两个或两个以上相互隔离的部门共享或独享外网出口,各部门出网时均需要进行应用过滤、流量管理、入侵检测和阻拦、攻击防范以及日志审计,并且需要统一安全管理的企业;
6有特殊安全防护需求且传统网络安全设备不能满足的企业。