的第一道防线，辅以开启防火墙上IM/P2P及 IPS的功能，配合D-Link信息安全网关实施内部人员上网行为的管理，主动将安全策略传递至D-Link局域网交换机，完成对内外部攻击源的及时屏蔽或阻断，从而将内外安全隐患控制到最低限度。

　　方案中采用DFL-210/800/1600/2500防火墙部署在局域网与互联网的连接通道上。该系列防火墙将业界领先的众多功能整合在一起，为企业网络传输带来了全方位的安全保障。该产品提供了方便企业传输的VPN专用通道，支持DoS防护，并提供了丰富的过滤功能，能够有效阻挡经由IM/SPIM途径传播的病毒，对当前企业网络安全的各种潜在威胁予以有力防护。同时，针对日益突出的下载和邮件途径传播的病毒，D-Link防火墙可以对URL网络链接和E-Mail进行过滤，既能禁止非法URL的链接又能阻挡感染病毒的电子邮件的接收，有效确保了企业本地电脑的安全。

　　与其他防火墙相比，DFL-210/800/1600/2500易于管理、高效稳定，能够轻松实现与企业现有网络的无缝融合。该产品具备先进的带宽管理功能，可以有效提升网络使用率；支持多线路负载均衡功能，既能保证网络的稳定运行，又提高了网络的速度；同时，防火墙还具有超强的容错性能，支持多路对外线路故障自动备份及复原，最大程度缩减由外部线路故障而导致的断网时间，并可以在容错模式下，灵活调整与网络其他设备的连接，提升整个网络的利用率，为构筑全方位安全和高效的网络提供了卓越的基础设备。

　　IM即时通讯工具、P2P网络下载等均是目前十分流行的网络应用，由于其广泛的普及性以及庞大的用户群体，经常被一些别有用心的不法分子利用，作为特洛伊木马、非法间谍软件和网络蠕虫等病毒传播的载体，扰乱网络安全秩序。有鉴于此，方案在防火墙与交换机之间增设了一台信息安全网关DFL-M510，为用户管理IM/P2P等网络应用提供了更具有针对性的安全策略。它不仅能够有效阻挡经由IM/SPIM途径散播的病毒，而且能够根据企业需求制定相应的安全策略，并配合IP、主机名称、群组进行安全策略绑定，避免IM/P2P滥用所导致的资源浪费和效率低下等现象发生。更重要的是，该产品实现了第七层应用管理，对以HTTP形式传输的文件和流媒体文件、电子邮件以及用户自定义的网络应用，能够进行有效的安全监控和管理。如图所示，用户可以选择在开放通讯功能的同时，切断文件收发通道；对于特殊部门甚至仅允许文件下载，而禁止使用IM、MAIL，此举避免了企业敏感数据通过未授权、未管理的即时通讯或邮件途径外流泄漏。

　　越来越多的人认识到：在现实中，威胁不光来自外网，内网安全同样不容忽视，而D-Link区域联防机制在保卫内网安全方面也发挥了重要作用。防火墙、信息安全网关与D-Link交换机紧密配合，在发现异常电脑后将会立即进行有效隔离。当用户的电脑出现不正常的网络行为时，会被及时切断网络连接和服务，从而有效避免病毒在网络内部扩散，防止由黑客攻击导致的企业内部关键应用服务瘫痪的现象发生。区域联防机制会在网络出现不正常的突发性流量时被激活，D-Link防火墙将立即侦测异常状态并自动联通D-Link交换机下达安全指令，进一步隔离出现问题的电脑。该机制大幅度简化了管理的复杂性，降低了网管人员的工作负荷，体现出新一代网络安全解决方案的领先价值。

成就高品质的网络安全解决方案

　　整体来看，D-Link信息安全网络整

上一页  [1] [2] [3] 下一页