设为首页 | 关于易和 | 网站地图
中文 | English
首 页 | 易和服务 | 解决方案 | 成功案例 | 产品中心 | 技术支持 | 招聘贤才 | 联系我们
解决方案
政府行业
教育行业
电信行业
制造行业
医疗行业
酒店行业
中小企业
首页 > 中小企业
广域网安全解决方案
 1  方案介绍

1.1 需求背景

广域网主要用于大型连锁企业或者跨地域的分支与总部互联互通,通常以专线或VPN连接,随着网络技术的不断发展,网络支撑平台从单一业务逐渐转换为多业务,网络数据传输从传统的简单数据,到现在的语音通话、即时通话、视频会议以及其他应用,企业对网络传输的实时性要求越来越高。专线因为隔离和独享特点,安全性和稳定性方面有天然的优势,但是建设成本始终居高不下,而且随着VPN技术的日趋成熟,其明显的价格优势和兼顾安全的特性,逐渐成为主流或者专线的备份方案。

但是,现有的VPN广域网方案还是存在以下难题,一直困扰着用户:

流量控制:接入的分支越来越多,流量越来越大,增大了总部出口VPN网关的压力;

带宽保证:不断增加的互联网应用与VPN业务出现带宽争用的问题;

安全风险:由于接入了互联网,总部与分支局域网面临安全风险;

配置复杂: VPN网关、流控网关、安全网关等多种产品的串形部署,使总部与分支的网络出口结构变得越来越复杂;

难于运维管理: IT维护人员有限,众多分支机构接入网关设备难于管理。

新一代广域网安全解决方案全面地考虑了广域网的安全问题和性能问题,通过部署防火墙、IPS、负载均衡、管理中心等安全产品组成了立体的安全防御和性能优化体系,确保了广域网的高安全和高性能。 

2  总部安全设计

总部包含了广域网业务的核心数据,安全级别最高,所以在总部的广域网出口采用高性能、高可靠性的安全设备实现安全防护和性能保护。另外,对于大型广域网的总部,提供高端超万兆的多业务安全网关,以满足大型广域网总部对安全业务的高性能需求。

3  分支安全设计

相对总部而言,分支机构的流量相对较小,但地域分布广、网点多,要求安全易部署、易管理,所以在广域网的分支网点,采用性能要求不高的下一代防火墙等功能综合的安全产品,在确保获得专业安全业务的同时,又能满足分支业务对性能的需求。

4  安全管理设计

在总部部署的安全管理平台SSM(安全业务管理中心),实现广域网全网安全威胁统一监控和安全策略统一管理,降低运维管理难度,实时了解整网安全态势。

5  方案优势

5高可靠性

网络可靠:专线接入,并进行VPN备份。

设备可靠:网络及安全设备提供电信级可靠性,支持主要硬件模块冗余备份和热插拔;另外设备支持H3C自有的IRF技术,支持N:1虚拟化,多台设备虚拟化成一个节点,简化配置便于管理,虚拟设备互为备份,出现故障自动切换,保证高可靠性。

 

5高安全性

网络安全:专线接入,保证数据安全,VPN链路备份

设备安全:采用多业务安全网关、下一代防火墙系列产品,支持丰富的安全特性,包括防火墙、入侵检测防御、负载均衡、应用控制等,有效防护来自网络的DDOS攻击、木马病毒拦截、限制P2P、视频带宽滥用等问题,实现2-7层的安全防护

5统一简化管理

所有网络和安全设备,支持管理中心统一管理,策略统一、整网事件综合分析联动,安全事件、安全态势在同一平台集中展示,并通过虚拟化技术进一步降低管理和配置复杂度;另外针对广域网设备种类繁多、配置复杂、难于管理的现状,通过提供安全运营中心解决方案,将网络设备、安全设备、服务器/终端、应用等IT资源集中在同一个平台进行监控,平台负责从分散的网络节点收集日志、事件统一分析,持续分析网络安全趋势、攻击预警及溯源,结合安全大数据分析,有效识别、预防APT攻击,实现未知风险防御。

6  客户价值

* 实现高可靠、高安全性的广域网互联

* 原有设备全部保留,无须替换, 采用业界通用成熟协议,充分保证与多方厂商设备对接、互通

* 支持插卡和虚拟化,性能弹性扩展

* 统一管理,大幅降低网络、设备运维难度的同时有效掌握安全趋势降低安全风险

7  典型组网

地址:广州市天河区五山路248号金山大厦北塔312室  广州市天河路490号壬丰大厦3517室
电话:020-38889987 38889812  传真:020-38889856
广州市易和信息技术有限公司 © 2011版权所有    
粤ICP备2021025523号-1