USG6000系列下一代防火墻大中型企業邊界防護解決方案

大中型企業通常是指員工人數在500人以上的企業。大中型企業通常具有以下業務特征：

• 企業人員眾多，業務復雜，流量構成豐富多樣。
• 對外提供網絡服務，例如公司網站、郵件服務等。
• 容易成為DDoS攻擊的目標，而且一旦攻擊成功，業務損失巨大。
• 對設備可靠性要求較高，需要邊界設備支持持續大流量運行，即使設備故障也不能影響網絡運轉。

組網拓撲

組網說明

• 將企業員工網絡、公司服務器網絡、外部網絡劃分到不同安全區域，對安全區域間的流量進行檢測和保護。

• 根據公司對外提供的網絡服務的類型開啟相應的內容安全防護功能。例如針對圖1中的文件服務器開啟文件過濾和內容過濾，針對郵件服務器開啟郵件過濾，并且針對所有服務器開啟反病毒和入侵防御。

• 針對內網員工訪問外部網絡的行為，開啟URL過濾、文件過濾、內容過濾、應用行為控制、反病毒等功能，既保護內網主機不受外網威脅，又可以防止企業機密信息的泄露，提高企業網絡的安全性。

• 在USG6000與出差員工、分支機構間建立VPN隧道，使用VPN保護公司業務數據，使其在Internet上安全傳輸。

• 開啟DDoS防御功能，抵抗外網主機對內網服務器進行的大流量攻擊，保證企業業務的正常開展。

• 針對內外網之間的流量部署帶寬策略，控制流量帶寬和連接數，避免網絡擁塞，同時也可輔助進行DDoS攻擊的防御。

• 部署華為網管系統（需要單獨采購），記錄網絡運行的日志信息。日志信息可以幫助管理員進行配置調整、風險識別和流量審計。

• 采用雙機熱備部署，提高系統可靠性。單機故障時可以將業務流量從主機平滑切換至備機上運行，保證企業業務持續無間斷的運行。