j'ai compris

USG6000 Scenario d'application: Protection des frontières pour les moyennes et grandes entreprises

publié il y a  2020-10-20 11:35:03 130 0 0 0 0

Protection des frontières pour les moyennes et grandes entreprises

Cette section décrit comment utiliser les pare-feu de la série USG6000 comme passerelle de sortie d'une entreprise moyenne ou grande pour garantir la sécurité du réseau.

Les moyennes ou grandes entreprises disposent des fonctionnalités de service suivantes:

  • Grand nombre d'employés, services complexes et flux divers

  • Services disponibles pour les utilisateurs externes, par exemple, le site Web et les services de messagerie

  • Exposition aux attaques DDoS et grandes pertes après le succès des attaques

  • Exigences élevées en matière de fiabilité des appareils pour la continuité de service lorsque le trafic est dense ou que l'appareil est défectueux

Les pare-feu de la série USG6000 fonctionnent comme la passerelle de sortie d'une entreprise de taille moyenne ou grande pour faire face aux problèmes répertoriés dans cette section. La figure 1 montre le scénario d'application typique.

Figure 1 Mise en réseau typique de la protection aux frontières pour les grandes et moyennes entreprises
en-us_image_0160258967.png

Vous pouvez mettre en place une protection aux frontières pour les grandes et moyennes entreprises comme suit:

  • Divisez le réseau où résident les employés, le réseau où résident les serveurs et Internet en différentes zones de sécurité pour détecter et protéger les flux entre les zones de sécurité.

  • Activez la fonction de défense de la sécurité du contenu en fonction des services à fournir aux utilisateurs externes. Par exemple, vous pouvez activer le blocage de fichiers et le filtrage des données pour le serveur de fichiers de la figure 1 , le blocage des fichiers courrier pour le serveur de messagerie et l'antivirus et la prévention des intrusions pour tous les serveurs.

  • Lorsque les utilisateurs de l'intranet accèdent à Internet, activez les éléments suivants pour vous protéger contre les menaces Internet et empêcher les fuites d'informations pour garantir la sécurité du réseau:
    • Filtrage d'URL, blocage de fichiers et filtrage de données

    • Antivirus

    • Contrôle du comportement des applications

  • Établissez des tunnels VPN entre les pare-feu de la série USG6000, les employés mobiles et les succursales pour protéger les données de service pendant la transmission sur Internet.

  • Activez la fonction anti-DDoS pour vous défendre contre les attaques DDoS lancées par les hôtes Internet afin d'assurer le fonctionnement normal des services.

  • Appliquez des politiques de bande passante au trafic entre l'intranet et Internet pour contrôler la bande passante et le nombre de connexions afin d'éviter la congestion du réseau et de se défendre contre les attaques DDoS.

  • Déployez le système de gestion de réseau eSight (à acheter indépendamment) pour enregistrer le fonctionnement du réseau. Les journaux aident l'administrateur à ajuster les configurations, à auditer le trafic et à identifier les risques.

  • Déployez le réseau de sauvegarde à chaud à deux systèmes pour améliorer la disponibilité. Lorsqu'une défaillance ponctuelle se produit, le trafic de service peut être commuté en douceur du périphérique actif au périphérique de secours pour assurer la continuité.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.