联想网御多功能安全网关产品白皮书V4.0

[导读]多功能安全网关设备是指由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，将多种安全特性集成于一个硬设备中，构成一个标准的统一安全管理平台。

　　4. 典型案例

　　石化行业

　　在某省石化公司网络建设中，通过联想网御UTM实现了SDH专线和Internet的链路备份。

　　本方案最大的特点是在Internet上通过建立VPN隧道作为该石化公司SDH专线的冗余链路，当专线正常通信时，业务数据以明文的方式通过专线传送，Internet仅仅作为外网访问使用，使链路得到合理优化的利用，同时保证了数据的安全性和数据传输效率。

　　当SDH专线出现故障时，所有数据均通过Internet传送，其中业务数据经过VPN的加密，同样可以保证业务数据的安全性。

　　本方案最大程度上保证了数据的安全和数据传输效率。

　　在联想网御UTM产品的配置中，网络用户的Internet访问通过NAT(地址转化)的方式进行，并且可以配置流量控制，设定两种应用的使用不同带宽，来保证VPN通道数据的带宽，这样使访问Internet的数据流量完全不影响局域网数据的传送。

　　教育行业

　　联想网御UTM集成了状态检测防火墙、IPSec VPN和SSL VPN、网关防病毒、入侵检测和防御(IPS)、Web内容过滤、反垃圾邮件等安全防护功能，还全面支持策略管理、VoIP/IM/P2P管理、服务质量(QoS)、负载均衡、高可用性(HA)和带宽管理等功能。可以阻挡未授权的访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件，以及其他类型的安全威胁，涵盖了用户几乎全部网关处的安全需求。

　　为web服务器提供负载均衡，依据服务器的处理能力联想网御UTM对负载进行分配，同时对服务器进行多种健康检查，保证了WEB服务器能持续提供服务;

　　对服务器有针对性地开启IPS防攻击功能，对应用服务提供全方位的保护;

　　开启防病毒功能，对网络病毒、蠕虫、黑客软件、灰色软件、入侵、Dos/DDos攻击等进行防御;

　　开启WEB过滤功能，将黄色、暴力以及不健康的网页给过滤掉了，为学生创造了一个健康、绿色的上网环境;

　　启用用户行为控制，对IM、P2P进行控制管理，防止带宽滥用，保证网络正常快速运行。