LanGate UTM内网之间安全管理详解

【51CTO.com 综合报道】“防火墙不能防内部之间的攻击”，这是全世界网络安全界的共识。如今，LanGateUTM安全网关率先打破这一成见，将安全边界扩散到用户内部的所有区域，这是自DMZ区发明以来最重大的变革。

LanGateUTM安全网关是网关型硬件产品，它是多功能的UTM防火墙，对于内网之间安全管理方面有两大作用：一是用于内网不同网段之间的安全隔离和入侵防护，二是对内外网进出数据包进行深度检查和过滤，是边界防火墙的最佳选择。

LanGateUTM安全网关由应用过滤、流量管理、入侵检测与阻拦、攻击防范和安全审计模块组成，可以防范内网用户对PC机、服务器的窃听、扫描和攻击行为，阻止ARP病毒、网络蠕虫的传播，防御来自外网的扫描、入侵和攻击行为，还可以防御内网用户上网时带进来的WEB病毒、木马、有害插件等，控制各种网络滥用行为以提高员工的生产效率。

LanGateUTM安全网关的优势在于：根据内网所划分的区域提供不同区域保护，在给予一定权限时使它们之间相互隔离或通讯，同时各部门在通讯时均需要进行应用过滤、流量管理、入侵检测和阻拦、攻击防范以及日志审计。这是在单纯防火墙、上网行为管理、网关等网络设备所无法企及的目标。

产品部署

LanGateUTM安全网关通常部署在路由器之后，类似于三层交换机的位置，内部网络首先根据用途和安全等级划分成多个子网，再通过接入交换机和LanGateUTM各个网口相连。与三层交换机相比，LanGateUTM安全网关具有更高等级的安全防护能力，它不仅仅实现了统一威胁管理功能，还实现了内外或内部任意网段之间数据通讯的应用过滤、流量管理、入侵检测和阻拦、攻击防范以及日志审计等功能。

LanGateUTM安全网关的内网之间安全典型部署方式如下图所示：

产品适用企业
1外网边界有防火墙、内网有桌面杀毒软件或/及桌面管理软件，但没有进行子网划分的企业；
2内网安全防护要求高的单位，如需要实施等级保护的企业；
3有多个不同业务部门且既需要连通又需要隔离的企业；
4内部有多个应用系统，且彼此需要隔离的企业；
5两个或两个以上相互隔离的部门共享或独享外网出口，各部门出网时均需要进行应用过滤、流量管理、入侵检测和阻拦、攻击防范以及日志审计，并且需要统一安全管理的企业；
6有特殊安全防护需求且传统网络安全设备不能满足的企业。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友