company.jpg

新闻 >> 产品动态

需求:1.总部和各分支机构采用MPLS VPN互联,同时总部和各分支机构需要调整已有防火墙,对访问互联网的数据做病毒过滤和IPS过滤。2.部分分支机构有独立的互联网出口,需要对访问互联网出口的数据进行病毒过滤和IPS过滤。3.部分分支机构没有独立的互联网出口,需要将所有数据通过MPLS VPN转发至总部,通过总部的Internet出口访问互联网。部署网络拓扑图 部署概述1.总部采用路由模式部署防火墙,一条线路连接互联网,在该连接互联网线路的接口上启用。2.分支1有一台CE路由器,该路由器同时提供Internet接入和MPLS VPN的接入,在内部部署防火墙,使得通过MPLS VPN访问总部资源,同时利用防火墙的AV,IPS等UTM特性对于访问Internet的流量进行病毒过滤和IPS过滤。3.分支2没有自己的独立的Internet出口,ISP的CE端路由器只提供MPLS VPN的接入,所以分支2不仅需要通过MPLS VPN访问总部内网资源,同时需要采用MPLS VPN将访问互联网的流量转发到总部,通过总部的Internet出口访问互联网。同时需要使用防火墙的UTM功能对访问Internet数据进行病毒过滤和IPS过滤。 部署方案描述1.对于总部的网络,由于是三层结构,所以可以很容易地部署防火墙和MPLS VPN。由出口防火墙进行分流,对访问Internet的数据进行NAT,对访问各个分支机构的流量转发至MPLS VPN的CE端路由器。通过防火墙的UTM功能实现Trust区域到Untrust等指定区域之间的病毒过滤和IPS过滤。 2.对于分支一和分支二的网络环境,以及根据分支机构已用的防火墙功能的分析,需要采用非常规方式部署防火墙。