总部分支场景防火墙及上网行为管理方案

发表时间：2019-06-18 人气：2420

总部分支

一、简述

根据目前对贵公司的了解，贵公司目前已经搭建好了AD域，将总部与分支的内网部分都已搭建完毕，但总部需要对分支的网络设备进行管理以及上网行为的管控和出口的安全防护；据以上情况，我们这边对分支及总部各增加一台防火墙和一台上网行为管理设备进行实现。

首先防火墙放在最外部出口位置，可针对各分支公司出口安全做保证.可以根据公司对外提供的网络服务的类型开启相应的内容安全防护功能。将企业员工网络、公司服务器网络、外部网络划分到不同安全区域，对安全区域间的流量进行检测和保护。

例如对文件服务器开启文件过滤和内容过滤，针对邮件服务器开启邮件过滤，并且针对所有服务器开启反病毒和入侵防御。也可针对内网员工访问外部网络的行为，开启URL过滤、文件过滤、内容过滤、应用行为控制、反病毒等功能，既保护内网主机不受外网威胁，又可以防止企业机密信息的泄露，提高企业网络的安全性.在防火墙上与出差员工、分支机构间建立VPN隧道，使用VPN保护公司业务数据，使其在Internet上安全传输。开启DDoS防御功能，抵抗外网主机对内网服务器进行的大流量攻击，保证企业业务的正常开展.

上网行为管理串在防火墙和核心交换机之间,可以对数据进行2-7层的全面检查和分析。深度识别、管控和审计近千种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等常见应用，并利用智能流控、智能阻断、智能路由等技术提供强大的带宽管理特性。配合创新的网络应用行为精细化管理功能、清晰易管理日志等功能，提供业界最全面、完善的网络行为管理解决方案。

整体结构如下: