背景介绍
越来越多的商务楼开始采用宽带网FTTB(光纤到楼)方式,向租户提供Internet接入服务。大楼物业向租户提供100M以下带宽宽带线路入户,供商务楼用户采用共享或独享带宽的方式接入Internet。通常情况下,物业对于采用独享带宽方式上网租户还会提供若干个真实的静态IP地址,供租户在本地搭建网站、邮件服务器以及其他Internet应用服务器。
网络状况
入户的每条线路仅可供一台电脑上网,无法实现局域网共享一条线路同时上网。从技术上而言,用户必须要投入路由器设备进行网络地址翻译(NAT),才可以实现局域网共享上网;由于入户的线路另一端都直接连在大楼的主干交换机上,因而造成大楼内部这一开放的网络环境存在很大的不安全隐患。大楼内各公司的计算机直接或是通过本公司的交换机或集线器连接到主干交换机上,这样,就使得大楼所有租户的计算机在物理链接都处在同一个局域网内;大楼内部的个别用户可以通过更改IP等简单手段轻松进入其他用户的网络,查看或窃取数据,甚至进行网络破坏活动;对于在本地搭建网站,设立E-Mail、DNS和FTP等Internet应用服务器的用户,由于拥有固定不变静态IP地址,因此网络更容易受到来自外部的恶意攻击和入侵。
解决方案
大厦内使用宽带资源的公司在其公司内部交换机与大厦交换机之间加装易尚700s,用户可以直接通过易尚700s迅速建立高速上网通道,并对此通道进行安全管理与安全控制,可以方便有效地满足客户的上网需要以及同时伴生的安全需要,而且无需再投入昂贵的路由器设备,降低了用户的网络建设门槛(参见下图)。
防火墙放置于大厦楼层交换机与各公司交换机或集线器之间,使防火墙成为控制公司内部网络访问Internet的唯一通道,可以保证该公司整个网络的安全;
利用易尚700s DHCP(动态分配IP地址)功能,极大的减轻了网络管理员的日常工作并且维护起来简单、快捷;
利用易尚700s的 Proxy(代理)功能,浏览互联网信息更加方便、快捷。易尚700s可以安装调试全部基于浏览器界面,简单易学、稳定可靠。一次性配置完成后,无特殊情况,长时间不用重新配置;
利用易尚700s的 HTTP代理功能,可以使在局域网WWW服务器完全受到保护。
效果评价
首先,在设备的选择方面, 易尚700s较软件保护服务器有无可比拟的优势:
易尚700s是采用专用操作系统专业硬件设计的网络安全防火墙;软件防护通常是安装在Windows或者Linux操作系统上,它是无法抵御操作系统本身漏洞的。
易尚700s是防火墙类产品,有强大的防范、审计、阻断非法链接;软件防护只能提供NAT、DHCP等单一功能,可是这些功能易尚700s做的更好。
其次,主要针对国内绝大多数中小型网络安全客户的实际安全需求,以整体解决Internet接入安全、WEB安全为主要目标,提供性价比高、实用性好、专业性强等特点防火墙产品解决方案,其5用户10M型产品,非常适用于大部分主机数目在一到四台的用户群。其它还有如下优势:
高性价比,以较低的价格提供了丰富的功能特性;
易尚700s提供了强大的访问规则特性,管理员可以根据具体需求灵活地定制;
易尚700s是专门的防火墙产品,它具有强大的状态包检测、自动报警、日志分析、Web管理等功能,可减少许多软件和系统漏洞带来的安全隐患,防范来自Internet的黑客攻击以及内部的攻击;
易尚700s在预配置基础上可以自动发现并断绝拒绝服务攻击 (DoS);
利用易尚700s可以实时监控进出防火墙的会话连接;它的日志可以保存在数据库服务器中,以实现长期保存日志记录。
适用客户群
商务楼用户、宽带网接入用户和智能小区用户。
