|
用户需求
某西北大型零售业,由超市、便利岛、百货商场组成,共有200多个网络节点,为解决其和总部数据通讯问题,该公司提出以下规划:
组建以商业控股公司总部数据系统为中心,连接各超市、便利岛、百货商场的“商业控股公司数据专用网络”,实现互联互通,连接线路的带宽要满足各节点间通讯的基本需要。
具体设备功能要求:
-
采用硬件VPN网关产品或软件网关,保证能安全、方便、快捷地进入,并能够访问指定的内部网络资源和服务;
-
VPN设备须具有高稳定性和高可靠性,以保障信息网络的正常运行;
-
以用软件方式为各临时性工作点、出差人员提供内部网络接入服务的问题,
-
因其上网条件不定,VPN安全网关产品必须支持NAT穿透技术,以解决利用私有IP组建VPN网络;
-
支持ADSL线路的经济型的全动态IP地址VPN组网方案,并具有DDNS功能,以实现各级对外发布Web的需求;
-
须具有控制和限制的安全机制和措施,应具备防火墙和抗攻击等功能;
-
具备完善的带宽管理功能,将网络出口带宽合理地分配给隧道流量(业务数据)和其它Internet流量(浏览、邮件等);
-
部署灵活,维护方便,可提供强大的管理功能,以减少系统的维护量以适应大规模组网需要;
-
控制中心可以对不同型号的产品进行控制。
方案简介
推荐采用全状态检测技术的美国SonicWALL防火墙、VPN、入侵防护和网关防病毒。
1、网络结构:
总公司有固定IP地址,所有分支机构则利用ADSL直接与总公司建立VPN通道。
公司的局域网接在LAN口上,防火墙会阻止所有未经许可的访问到LAN口上的电脑;
Web、FTP、Mail等服务器放在DMZ区,通过防火墙保障安全和提供服务;
无线用户使用SonicWALL VPN客户端软件GVC以建立IPSec VPN隧道,其访问权限受防火墙规则控制,除了IPSec的安全性之外,这种连接对WLAN用户设备没有任何限制。
网络拓扑图
2、设备选型
总部将采用1台SonicWALL PRO 5060增强版,支持128个SonicPoint节点。
分公司采用设备:
* 计算机数量在26至100台的采用SonicWALL TZ
170无限用户;
* 计算机数量在11至25台的采用25用户SonicWALL
TZ 170;
* 计算机数量在10台以内的分公司则采用10用户SonicWALL
TZ 170。
3、设备介绍
I. 增强版SonicWall PRO 5060
* 增强版SonicWall PRO
5060有6端口(1个WAN、1个LAN,其它端口可自定义),支持无限用户
* 具有1万个VPN通道数的VPN功能以及附送2000个VPN Client Licenses;
* 能对网站内容进行过滤,通过Syslog软件能得到通过防火墙的详细系统日志并生成相应报表。
4、产品特点
-
SonicWALL采用逐个包扫描深度包检测引擎,无需对数据包重组及对文件进行缓存就可以实现对病毒和入侵的扫描和防护。
-
SonicWALL UTM设备能够并行扫描超过50种协议上的近25000种病毒,检测并阻断近2000种入侵威胁,包括针对对VoIP协议漏洞的攻击;
-
支持对100多种IM和P2P的通信控制,能够扫描NetBIOS over
TCP/IP,防止病毒通过Windows文件共享进行扩散;
-
限制带有宏的Office文件、密码保护的压缩文件和“加壳”的可执行文件的传输;
-
支持间谍软件的扫描,并可有效阻断传播途径,监测自动安装的ActiveX控件,阻止已经感染间谍软件的电脑通过网络向黑客泄露私密信息;
-
采用DEA架构,SonicWALL的安全设备每个小时自动更新病毒签名库,入侵签名库和间谍软件签名。
SONICWALL 在统一威胁管理(UTM)的优势
全球宽带用户到2006年将达到1.9
亿。这一巨大发展也意味着大量的因特网威胁,如网络钓鱼、间谍软件、广告软件和恶意软件有更多的机会攻击潜在的受害者。UTM
安全设备产品的定义是在单个设备中集成了多种安全功能,包括网络防火墙、网络入侵检测和防护,以及网关防病毒功能。SonicWALL
从2004年底开始在其整个产品线上集成了统一威胁管理(UTM)能力。SonicWALL
公司所有的最新一代防火墙和设备都在高度集成易于管理的设备中提供了功能强大、动态更新并且用得起的UTM
安全性,从而使那些希望享受宽带服务快速发展所带来的好处的企业能够降低安全和网络管理带来的开销,并将更多精力用于核心业务以及抓住真正的发展机会。
|