【摘 要】企业内外部网络的交互需求越来越多样,传统的防火墙产品已无法满足复杂网络综合性防御的需要,而集成多重安全功能的安全网关则能为企业信息安全构建有力的保护屏障。本文描述了某企业在生产经营中所面临的网络安全需求场景,通过对安全网关产品的介绍及分析对比总结了安全网关的选型思路及建议。 【关键词】安全网关;utm;下一代防火墙
电涌耐受能力
分子筛膜1.引言
林妙可被毒虫咬伤随着企业的快速发展,企业内外部网络的交互需求变得越来越复杂多样,为抵御来自外部网络的安全威胁,企业通常会选择各种安全产品部署在网络边界。这类部署在企业内网与外部网络边界的安全产品通常称之为安全网关。
安全网关的产品多种多样,有通用型的防火墙、专用型vpn防火墙、入侵检测/防御设备、防病毒网关、应用控制防火墙、集成多种安全功能的utm(统一安全威胁)和ngfw(下一代防火墙)等,如何选择合适的安全产品构建起企业内网安全的铜墙铁壁也是一项复杂的系统工
程。
以某企业的实际需求为例:该企业的内外部网络访问需求场景如图1瓷管电阻器所示。
在图雨刷片1里场景一描述了员工要求在公网上通过web网页访问企业的办公系统;场景二描述了分支机构或办事处要求通过专线获得企业内网的ip电磁炉茶盘地址访问各类服务器;场景三描述的是企业需要对员工访问internet的内容进行管控;场景四则描述的是企业与合作伙伴之间有互访需求,但是为保障信息安全,双方需隐藏真实的主机ip和路由信息,转换成私网地址进行通信。
不同的需求场景对应不同的网络技术和安全产品,是购买不同的安全设备分别实现还是寻一种安全产品一次解决所有需求?哪一种性价比更高、更利于管理和维护?让我们先看看有哪些安全网关产品可以供我们选择。
2.主要安全网关产品介绍与分析
纵观安全网关的产品演变历史,可以看出其发展趋势是在功能与性能之间寻求最佳平衡点,从这个角度上说,安全网关大致可以分为如下三种类型(当然,还有按架构、功能等
的分类方法,本文不讨论):