j'ai compris

USG6000 Scenario d'application: Contrôle intranet et isolation de la sécurité

publié il y a  2020-10-20 11:35:50 97 0 0 0 0

Contrôle intranet et isolation de la sécurité

Cette section décrit comment déployer les pare-feu de la série USG6000 sur l'intranet pour isoler les réseaux et mettre en œuvre un contrôle amélioré du trafic intranet.

Au sein de l'entreprise de taille moyenne ou grande, des niveaux de sécurité sont attribués aux sous-réseaux de l'intranet. Par exemple, les pare-feu de la série USG6000 isolent le réseau de R&D, le réseau de production et le réseau marketing et surveillent le trafic entre les réseaux pour:

  • Adoptez différentes politiques de sécurité pour les réseaux en fonction de leurs caractéristiques et de leurs risques.

  • Contrôlez le trafic entre les réseaux pour éviter les fuites d'informations.

  • Isolez les réseaux pour empêcher la propagation de virus.

  • Divisez les réseaux pour réduire la charge de détection et améliorer l'efficacité de la détection pour la connectivité réseau. La plupart du trafic est généré au sein d'un réseau et le trafic au sein d'un réseau ne nécessite pas beaucoup d'intervention.

Les pare-feu de la série USG6000 peuvent répondre à ces exigences. La figure 1 montre le scénario d'application typique.

Figure 1 Mise en réseau typique du contrôle intranet et de l'isolation de sécurité
en-us_image_0160259699.png

Vous pouvez configurer le contrôle intranet et l'isolation de sécurité comme suit:

  • Déployez un ou plusieurs pare-feu de la série USG6000 sur l'intranet pour fonctionner comme les passerelles frontalières de différents réseaux afin d'isoler les réseaux.

  • Établissez un système de gestion des utilisateurs pour contrôler les droits des utilisateurs sur l'accès aux hôtes intranet.

  • Ajoutez des réseaux du même niveau de sécurité dans la même zone de sécurité et configurez les fonctions de sécurité. Par exemple, les départements R&D 1 et 2 appartiennent à la zone de sécurité Recherche , et les fonctions de filtrage de paquets, de liste noire et blanche, et d'antivirus peuvent être appliquées entre les deux réseaux.

  • Ajoutez des réseaux de différents niveaux de sécurité dans différentes zones de sécurité et configurez les fonctions de sécurité en fonction des besoins réels du service. Par exemple, seuls certains hébergeurs R&D peuvent accéder au service marketing, et les fonctions antivirus, de blocage de fichiers et de filtrage des données sont appliquées entre la recherche et le marketing , la production et le serveur .

  • Appliquez des politiques de bande passante aux zones de sécurité pour contrôler la bande passante et le nombre de connexions afin d'éviter la congestion intranet.

  • Appliquez des fonctions de prévention des intrusions, d'antivirus, de blocage de fichiers, de filtrage des données, de contrôle du comportement des applications et de filtrage d'URL entre les zones de sécurité intranet et Internet.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.