在传统的防火墙解决方案中,保护企业内部网到Internet需要一台防火墙,而控制分支机构到总部局域网的访问还另外需要一台防火墙。由清华紫光提供的综合解决方案则用一台防火墙实现了以上全部功能。
清华紫光将防火墙的外部接口与接入Internet的路由器局域网口相连,将防火墙的内部接口与总部局域网的中心交换机相连。通过在防火墙上设置内部区到外部区的安全策略,可以对内部局域网用户访问Internet进行控制,同时防范来自Internet的网络攻击。
将防火墙的中立区接口与供分支机构接入用的路由器或拨号远程接入服务器局域网接口相连,在防火墙上设置中立区到内部区的安全策略,远程通过专线或拨号接入总部局域网的用户可以访问内部网,同时对访问进行安全控制,防范可能来自分支机构的攻击。如果能够给远程接入用户分配Internet上的合法IP地址,这些用户还可以访问Internet,同样具备防范来自Internet的网络攻击的能力。这样一个“二合一”的解决方案,不但节约了企业购置和维护防火墙的费用,而且还能有效地利用租用的专线。总部接入Internet的带宽足够时,整个广域网通过一条专线访问Internet,同时还可以控制整个企业接入Internet的费用,并加强访问的管理。
 |
