Anwendungsbeispiele für die Next Generation Firewall
Mit der Intrusion-Prevention-Technologie, die auf einer tief greifenden Anwendungs- und Protokollerkennung sowie einer Analyse der Angriffsprinzipien basiert, kann die NGFW der FS NSG-Serie Viren, Trojaner, Würmer, Spyware, Schwachstellenangriffe, Escape-Angriffe und andere Sicherheitsbedrohungen wirksam filtern. Sie bietet Unternehmen mit L2-L7-Layer-Netzwerken umfassenden Sicherheitsschutz und eine hervorragende Sicherheitsleistung. Die NSG-Serie kann in verschiedenen Branchen eingesetzt werden, z. B. in der Regierung, im Finanzwesen, in Unternehmen, im Bildungswesen usw. Sie wird in zahlreichen Netzwerkanwendungsszenarien eingesetzt, z. B. am Rande eines Unternehmensnetzwerks, zum Schutz von Servern und zur Interconnection von Zweigstellen mit VPN.
Edge-Sicherheit im Unternehmensnetzwerk
- Hohe Exportbandbreite erfordert starke NAT-Leistung.
- Viele ausgehende Links, kompliziertes Outbound-Umfeld.
- Umfangreiche Anwendungen müssen extern freigegeben werden und belegen eine Menge öffentlicher IP.
- Notwendigkeit, die Bandbreite wichtiger Unternehmen und Dienste mit begrenzter Bandbreite zu garantieren.
- Die Kontrolle des Internetverhaltens wird erschwert, und es besteht die Notwendigkeit, sich wirksam gegen Sicherheitsbedrohungen aus dem Internet zu schützen.
- Leistungsstarke, skalierbare NAT/PAT-Technologie.
- Professionelle Link Load Balancing- und Application Drainage-Technologie.
- SmartDNS-Technologie.
- Leistungsstarke Anwendungsidentifizierung und umfangreiche Verkehrskontrollstrategien.
- Unterstützung von Real-Name-NAT-Protokollierung und Auditing.
- Umfassende Überwachung und Abwehr von Bedrohungen.
VPN-Interconnection für Zweigstellen
- Zu viele Zweigstellen, was zu einer niedrigen Betriebs- und Wartungskapazität der meisten Zweigstellen führt.
- Keine Sicherheitsgarantie für die Datenübertragung zwischen Zweigstellen und Hauptsitz.
- Zu viele Geschäftsreisende benötigen Fernzugriff auf die Netzwerke ihrer Unternehmen.
- Notwendigkeit, die Zugriffsberechtigungen von Benutzern und belegten Ressourcen zu kontrollieren.
- Zentralisierte Bereitstellung, Überwachung und Verwaltung.
- Datenverschlüsselung und -überprüfung, um Datenverluste zu verhindern.
- Umfangreiche VPN-Interconnection-Technologien zur Realisierung einer Interconnection über mehrere Standorte hinweg.
- Zugriffskontrolle auf Basis der Mitarbeiteridentität.
Intranet Isolation
- Es ist notwendig, unbefugten Zugriff und böswillige Angriffe auf das private Netzwerk zu verhindern.
- Es müssen Eindringversuche, Vireninfektionen und andere Bedrohungen von anderen Einheiten verhindert werden.
- Kontrolle des Zugriffs und Protokollierung der Benutzer im Netzwerk.
- Führt eine flexible Zugriffskontrolle und Eindringungserkennung und -abwehr im privaten Netzwerk durch, die den Befugnissen aller Einheiten folgt.
- Intelligente Erkennung und Abwehr von Bedrohungen, um Infiltrationsangriffe, bösartige Programme, Trojaner, Viren und andere Bedrohungen von anderen Einheiten zu verhindern.
- Unterstützt umfangreiche Protokollfunktionen, bietet lokale Protokollspeicherung und sichere Aufzeichnungen.