6 NGAF场景最佳实践
type
status
date
slug
summary
tags
category
icon
password
1)AF主流应用场景有哪些?每个场景下AF的部署模式及需要配置的功能特性有哪些?
深信服AF主流应用场景、部署模式及需要配置的功能特性:
1. 边界安全防护:
- 部署模式: 通常采用路由模式部署在企业网络出口,连接互联网和内网。也可能采用透明模式部署,简化网络配置。
- 需要配置的功能特性:
- 防火墙策略: 定义允许和拒绝的流量,基于源/目的IP、端口、协议等。
- 入侵防御系统(IPS): 检测和阻止已知的网络攻击。
- 病毒防护: 对进出网络的流量进行病毒扫描。
- Web过滤: 限制对特定网站的访问。
- 应用控制: 识别和控制不同的应用程序流量。
- 流量控制/带宽管理: 优先处理关键业务流量,限制非关键业务流量的带宽占用。
- NAT: 实现内网地址转换,隐藏内部网络结构。
2. 内网安全隔离:
- 部署模式: 通常采用路由模式或透明模式部署在不同安全域之间,例如生产区和办公区之间。
- 需要配置的功能特性:
- 防火墙策略: 严格控制不同安全域之间的访问,只允许必要的通信。
- 入侵防御系统(IPS): 防止内部网络攻击和恶意软件传播。
- 访问控制策略: 基于用户、组、时间等进行更精细的访问控制。
- 东西向流量安全防护: 对数据中心内部服务器之间的流量进行安全防护,防止横向渗透。
3. 数据中心安全防护:
- 部署模式: 通常采用路由模式部署在数据中心出口或内部关键区域,也可能采用旁路模式进行流量监控和分析。
- 需要配置的功能特性:
- 防火墙策略: 保护数据中心免受外部攻击。
- 入侵防御系统(IPS): 检测和阻止针对数据中心的攻击。
- DDoS防护: 抵御分布式拒绝服务攻击。
- 服务器安全防护: 保护关键服务器免受攻击。
- 负载均衡: 分担服务器负载,提高服务可用性。
- 应用控制: 控制数据中心内部的应用程序流量。
4. 云环境安全防护:
- 部署模式: 以虚拟化形式(vAF)部署在云平台中,或以物理设备形式部署在云平台的出口。
- 需要配置的功能特性:
- 虚拟防火墙: 提供与物理防火墙相同的功能,但以虚拟化形式部署。
- 多租户管理: 支持多个租户共享同一个物理设备,并进行隔离。
- 弹性伸缩: 根据云环境的需求动态调整防火墙资源。
- 云平台API集成: 与云平台API集成,实现自动化安全管理。
- 东西向流量安全防护: 保护云环境中虚拟机之间的通信安全。
5. 远程访问VPN:
- 部署模式: 部署在企业网络出口,为远程用户提供安全接入。
- 需要配置的功能特性:
- SSL VPN: 方便易用,无需客户端软件。
- IPSec VPN: 提供更高的安全性和性能。
- 双因素认证: 提高身份验证的安全性。
- 访问控制: 限制远程用户对内网资源的访问权限。
希望这个更详细的解答能够帮到您! 如果您还有其他问题,请随时提出。
上一篇
5 下一代防火墙安全运营
下一篇
7 NGAF故障及排错分析
Loading...
