对已有网络环境,可将防火墙部署为桥模式,即可以不改变原有网络拓扑,又可有效保护内网用户及服务器群安全。
![](UploadFile/200863163855559.jpg)
将服务器群放置在DMZ域内,对外对内提供相应服务。通过核心交换机与内网用户相连,可设定上下行流量带宽及带宽优先级,来为用户提供高质量服务保证。同时,支持数据包过滤、网页过滤、邮件过滤等多种过滤技术;支持多种DoS/DDoS攻击防范,可防护蠕虫等多种病毒。
在大中型企业中,随着商业贸易发展,这些企业将会有越来越多商业合作者和办事分支机构,因此,将会有大量文件数据通过网络传输来实现共享。确保这些商业数据不被窃取篡改,可通过构建VPN网络,在VPN隧道中来传输数据来实现。
![](UploadFile/200863163925315.jpg)
天工防火墙支持标准IPSec、PPTP、L2TP等多种VPN技术,支持网关至网关、用户至网关等方式部署VPN网络,支持DES、3DES等加密算法,支持MD5、SHA等认证算法,支持多种方式用户认证,可有效保护数据完整性安全性。
|