●有效抵御外部攻擊，保護(hù)企業(yè)關(guān)鍵服務(wù)
Hillstone企業(yè)安全網(wǎng)關(guān)在傳統(tǒng)攻擊檢測(cè)的基礎(chǔ)上，還提供了基于行為特征的攻擊檢測(cè)行為，通過(guò)對(duì)攻擊行為的深入分析，來(lái)提供更有效的檢測(cè)方法，在企業(yè)互聯(lián)網(wǎng)出口，能夠?qū)﹃P(guān)鍵的服務(wù)提供更有效的保護(hù)。
●訪問(wèn)網(wǎng)站的分類URL過(guò)濾
防止員工因訪問(wèn)惡意網(wǎng)站而造成病毒傳播，是企業(yè)互聯(lián)網(wǎng)訪問(wèn)行為管控的要點(diǎn)，但對(duì)網(wǎng)站的識(shí)別與分類是實(shí)施網(wǎng)站分類管控的難點(diǎn)，Hillstone企業(yè)安全網(wǎng)關(guān)內(nèi)置的專業(yè)URL分類庫(kù)，將互聯(lián)網(wǎng)上常見(jiàn)的網(wǎng)站進(jìn)行收集和分類，并能夠?qū)崟r(shí)進(jìn)行升級(jí)，從而提升了分類管控的精度。
●多鏈路負(fù)載均衡提供可靠性保障
安全網(wǎng)關(guān)采用鏈路聚合和鏈路冗余等技術(shù)，針對(duì)企業(yè)多個(gè)互聯(lián)網(wǎng)出口鏈路，提供更為可靠的保障，可確保當(dāng)單條鏈路故障后，能夠有效將業(yè)務(wù)訪問(wèn)切換到正常鏈路上，保障業(yè)務(wù)連續(xù)。
●鏈路實(shí)時(shí)監(jiān)控與帶寬控制
安全網(wǎng)關(guān)在應(yīng)用識(shí)別的基礎(chǔ)上，實(shí)時(shí)監(jiān)控應(yīng)用的流量狀態(tài)，以及總體流量狀態(tài)，同時(shí)根據(jù)出口鏈路的出口帶寬占用率，靈活地提供不同的帶寬控制策略，為關(guān)鍵應(yīng)用分配足夠的帶寬資源。
3、方案效果
根據(jù)方案的建設(shè)內(nèi)容可以看出，通過(guò)在企業(yè)互聯(lián)網(wǎng)出口部署Hillstone企業(yè)安全網(wǎng)關(guān)，能夠有效防范來(lái)自互聯(lián)網(wǎng)的攻擊行為，有效管控員工的網(wǎng)絡(luò)訪問(wèn)，同時(shí)也能夠有效保護(hù)網(wǎng)站等服務(wù)的正常運(yùn)行，并實(shí)現(xiàn)如下的建設(shè)效果：
●對(duì)抗惡意攻擊，保護(hù)網(wǎng)站應(yīng)用
企業(yè)網(wǎng)站經(jīng)常遭到不明來(lái)歷的海量連接請(qǐng)求，導(dǎo)致服務(wù)癱瘓，Hillstone企業(yè)安全網(wǎng)關(guān)采用訪問(wèn)來(lái)源真實(shí)性檢查技術(shù)，有效阻斷上述非法訪問(wèn)，同時(shí)也保障了正常訪問(wèn)的連續(xù)性。
●限制訪問(wèn)惡意網(wǎng)站，防范病毒傳播
Hillstone企業(yè)安全網(wǎng)關(guān)內(nèi)置專業(yè)的分類URL地址庫(kù)，免除了系統(tǒng)管理人員手工維護(hù)的工作量，開(kāi)啟對(duì)惡意網(wǎng)站類地址的過(guò)濾策略后，因員工訪問(wèn)惡意網(wǎng)站而導(dǎo)致病毒傳播的事件可以得到有效遏制。
●鏈路自動(dòng)切換，保障業(yè)務(wù)連續(xù)
針對(duì)企業(yè)的雙出口鏈路，在Hillstone企業(yè)安全網(wǎng)關(guān)上配置鏈路自動(dòng)冗余模式，平時(shí)系統(tǒng)自動(dòng)將訪問(wèn)流量在兩條鏈路上均衡地分配和轉(zhuǎn)發(fā)，一旦某條鏈路中斷，網(wǎng)關(guān)將自動(dòng)切換流量到另一條鏈路，保障業(yè)務(wù)訪問(wèn)的連續(xù)。
●合理分配帶寬，保護(hù)關(guān)鍵業(yè)務(wù)
Hillstone企業(yè)安全網(wǎng)關(guān)配置的帶寬控制技術(shù)，能夠?qū)⒎顷P(guān)鍵業(yè)務(wù)流量壓縮，并為重要的業(yè)務(wù)訪問(wèn)提高帶寬保障，從而使帶寬分配更加合理，使關(guān)鍵業(yè)務(wù)的連續(xù)性得到更好的保證。