中小企业网络安全面临的困境
中小企业有其自身的特殊之处,主要表现在:资金有限、人员有限、网络规模小、网络结构简单、安全需求明确等特点。一方面中小企业具有强烈的安全需求:防止外部侵袭,同时需要允许想访问互联网的人员访问。另一方面却在昂贵的产品成本和管理成本面前却步:动则十多万的产品组合(包括防火墙、虚拟专用网、入侵检测)、复杂的管理任务等都使中小企业面临艰难的选择。
南特灵动防火墙解决方案
针对上述困境,南特公司推出灵动防火墙解决方案,为中小企业量身定制一套防火墙产品。通过组合状态检测防火墙、入侵检测、虚拟专用网、常用的网络服务器和Web管理界面等功能模块,南特提供一个功能全面、管理简单、安全可靠的高性价比防火墙产品。
南特灵动防火墙特性
超强抗攻击能力
领先的安全内核平台,并非主流操作系统的重复建设。专注安全设计,更加坚固。在防范各种拒绝服务攻击、端口扫描、IP欺骗等攻击手段方面表现突出。内置的入侵检测功能,安全级别高,更是大大增加了系统的抗攻击能力。
功能完善
采用先进的状态检测防火墙引擎,具有包过滤、湍口转发、IP伪装等功能。根据需要,提供流量控制功能,支持MAC地址绑定功能。
易于管理
对企业管理结构进行独特分类,使系统的管理工作大大简化,采用Web界面,使管理员可以方便地从远程对系统进行管理,以熟知的下拉式菜单对防火墙的各项功能进行管理。
支持多种接入方式
支持以太网、ADSL、ISDN、MODEM和无线等接入方式,在接入方面具有超强的适应性,能满足中小企业接入方式多样化的需求。
入侵检测
可以分别对防火墙的各个接入接口进行独立的入侵检测设置,提供入侵检测规则在线升级功能。
虚拟专用网
提供基于IPSec的虚拟专用网功能。可实现多个网络安全互联功能,实现移动用户的安全互联功能。具有简单的CA,提供证书发放功能。
在线升级和备份
提供在线升级功能,能够及时更新系统,提高系统的安全性和可用性。提供网络备份和恢复功能,方便管理员的管理。
系统状态实时监控
能够实时监控系统服务,CPU使用情况、存储器使用情况、管理员登录、网络流量、网络访问连接等状态。
强大日志分析能力
根据日志设置参数,可提供日志摘要、防火墙日志浏览、入侵检测日志浏览、系统日志分类等功能。管理员可以只浏览自己感兴趣的那部分日志。
常用网络服务
提供Web代理服务器、DHCP服务器、动态DNS服务、SSH服务器和时间服务等功能。Web代理服务器支持透明代理功能,DHCP服务器支持MAC地址绑定功能。
南特防火墙部署
南特防火墙的典型部署如图:绿色区域为企业内部局域网,为安全区;橙色区域为企业对外提供服务的区域,为DMZ区;红色区域为互联网,不安全区域。通过这几个典型区域的划分,可方便地为每个区域实施不同的安全策略。大大简化管理员的管理工作,提高效率,并且减少人为误操作造成的安全问题。
|