大(dà)中型企業(yè)通(tōng)常是(shì)指©↓δ員(yuán)工(gōng)人(rén)數(shù)在500人(rén)£☆Ω&以上(shàng)的(de)企業(yè)。大(dà)中型企業(yπ÷ε₽è)通(tōng)常具有(yǒu)以下(xià)業(yè)務特征:≥®
組網拓撲
組網說(shuō)明(míng)
将企業(yè)員(yuán)工(gōng)網絡、公司服務δ↑器(qì)網絡、外(wài)部網絡劃分(fēn)到(dào)不(b↓™ù)同安全區(qū)域,對(duì)安全↑™§區(qū)域間(jiān)的(de)流量進行(xíng)檢測$α™和(hé)保護。
根據公司對(duì)外(wài)提供的(Ω♦de)網絡服務的(de)類型開(kāi)啓相(xiàng)應的(de)內&↕α≤(nèi)容安全防護功能(néng)。例↕'↓✘如(rú)針對(duì)圖1中的(de)文(wén)件(jiàn)服務器(qì)開(kāi♦∑≈♦)啓文(wén)件(jiàn)過濾和(hé)內(nèi)容過濾,針↓≠對(duì)郵件(jiàn)服務器(qì)開(kāi)啓∑$"ε郵件(jiàn)過濾,并且針對(duì)所有(yǒu)服務器(qì)開(kāi)啓反病毒和(hé♠γ)入侵防禦。
針對(duì)內(nèi)網員(yuán)工(→♦↑♣gōng)訪問(wèn)外(wài)部網絡↔★↓的(de)行(xíng)為(wèi),開(kāi)啓URL♥ ∏過濾、文(wén)件(jiàn)過濾、內(nèi)容過濾、應用(yòng)行(xínδ£g)為(wèi)控制(zhì)、反病毒等功能(néng),既保護內(nèi)網主機÷₽→(jī)不(bù)受外(wài)網威脅,又(yòu)可(kě)以防止企₽β業(yè)機(jī)密信息的(de)洩露,提高(gāo)企₩>♣≤業(yè)網絡的(de)安全性。
在USG6000與出差員(yuán)工(gōng)、分(fēn≤"©ε)支機(jī)構間(jiān)建立VPN隧₽道(dào),使用(yòng)VPN保護公司業(yè)務數(shù)據,¶↔σ使其在Internet上(shàng)安全傳輸。
開(kāi)啓DDoS防禦功能(néngεα∞),抵抗外(wài)網主機(jī)對(duì)內(nèi)♥→∑ 網服務器(qì)進行(xíng)的(de)大(dà)流量攻擊,保↑₹↔ 證企業(yè)業(yè)務的(de)正常開(kāi)展γ£↓≤。
針對(duì)內(nèi)外(wài)網之間(jiā™✘≈→n)的(de)流量部署帶寬策略,控制(zhì)流§♥™量帶寬和(hé)連接數(shù),避免網絡擁塞,同時(÷shí)也(yě)可(kě)輔助進行(x™¶íng)DDoS攻擊的(de)防禦。
部署華為(wèi)網管系統(需要(yào)單∑↓×獨采購(gòu)),記錄網絡運行(xíng)的(deε☆)日(rì)志(zhì)信息。日(rì)志∏φ(zhì)信息可(kě)以幫助管理(lǐφ£)員(yuán)進行(xíng)配置調整♦¥σ、風(fēng)險識别和(hé)流量審計(jì)。
采用(yòng)雙機(jī)熱(rè)備部署,提高(gāo)系統可(kδ™βě)靠性。單機(jī)故障時(shí)可(kě)以将業(yè)務≈♦流量從(cóng)主機(jī)平滑切換至備機(jī)上(§÷±•shàng)運行(xíng),保證企業(yè)業(yè)務持÷"σ續無間(jiān)斷的(de)運行(xíng)。
