防火墙有什么作用？

上海西部企业（集团）有限公司具有国家一级房地产开发资质，以房地产开发为龙头，物业管理为重点。拥有33个子（分）公司，总资产为73亿；房地产开发总量共200多万平方米，总投资70多亿元，连续三年跻身上海房地产开发企业50强行列。

企业目前网络架构里有三条网络线路：PPPOE拨号上网、固定IP地址和一条专线连接视频监控云平台，员工主使用PPPOE拨号进行上网，需要在基于业务连续性及网络安全的情况下，当PPPOE出现故障时，自动切换固定IP上网，保证网络不中断。且因分部人员需定时上传资料至总部服务器，过程中需要通过VPN设备进行访问，但由于现有的VPN设备存在账号数量限制等问题，导致影响分部员工工作效率。

主要需求：

基于客户业务的需求

纽盾安全技术工程师首先通过在网络出口部署纽盾第二代防火墙， 建立一条策略路由，使内部人员上网主要使用PPPOE，固定IP做备用，当PPPOE出现故障时，可以切换至备用线路，通过固定的IP上网，保障网络不中断。

其次，在纽盾第二代防火墙上建立另一条策略路由，目的地为视频监控云平台，保证总部人员访问时需通过该路由才能到达视频监控云平台。并且对防火墙开启SSLVPN及防病毒、IPS模块，配置相应的安全策略，阻断扫描攻击和异常流量以及一些潜在的混杂攻击行为，保障网络出口安全。也为分部设置无数量限制的SSLVPN账号和密码，使得满足分部人员登录总部服务器微盾防火墙，为客户解决目前所存在的痛点及需求。

纽盾第二代防火墙特点

1. 策略路由

是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。可以使数据包按照用户指定的策略进行转发，以满足不同的网络场景需求。

2.IPS漏洞防护

支持15000多种流量异常特征库，并可以按优先级区分不同类型的漏洞攻击，按“高”，“中”，“低”区分；包括敏感信息泄露DOS攻击/尝试获取用户特权的攻击/尝试获取管理员特权的攻击/网络流量中发现可执行文件的注入/可疑关键字和可疑文件的注入/远程过程调用告警/网络木马程序注入/客户端使用可疑端口通信/可疑的网络扫描/篡改标准协议和非法事件的告警/潜在的web攻击/ICMP告警/异常内容告警/公司机密泄露/尝试用默认账号窃取信息等。

3.病毒防护

防火墙采用流模式和启发式文件扫描技术，对利用 HTTP、SMTP、POP3、FTP、IM 等多种协议进行传播的病毒进行扫描，完成对木马病毒、蠕虫病毒、宏病毒、脚本病毒等的查杀，同时支持多线程并发控制、深层次压缩文件杀毒、病毒白名单等功能。病毒库数量：100,000+，定期更新，基于流引擎查毒技术，针对HTTP、FTP、SMTP、POP3、IMAP等协议进行查杀。

4.SSLVPN

SSLVPN指的是基于安全套接字层协议(Security Socket Layer-SSL)建立远程安全访问通道的VPN技术。SSLVPN采用的是SSL协议，SSL协议主要是由SSL记录协议和握手协议组成，它们共同为应用访问连接提供认证、加密和防篡改功能。通过使用SSLVPN，无需授权模块、无数量限制使用，可满足用户远程办公的需求。

（编辑：云计算网_宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!