-虚拟系统,即分区附加层次,能够创建多个独立的虚拟环境。各个虚拟环境都拥有自己的用户、防火墙、VPN、安全策略和管理接口。虚拟系统允许管理员迅速将网络划分为由单一设备管理的多个安全环境,从而帮助网络操作员创建多用户解决方案,同时减少防火墙数目,降低管理压力。这种方法能够有效地降低成本与运营开支。
-虚拟路由器。此功能帮助管理员对单一设备进行分区,使其起到多部物理路由器的作用。各个虚拟路由器可对各自的域提供支持,确保路由信息不与建立在其他虚拟路由器上的域进行交换,从而避免了通信混乱。
-虚拟局域网(LAN)。即子网络的逻辑(而非物理)分支,帮助管理员确认通信并对其进行细分。安全策略可以具体规定由各个虚拟局域网(VLAN)至安全区域、虚拟系统或物理接口的通信路由,从而帮助管理员确认并组织多个部门之间的通信,并确定哪些资源可被访问。
是否具备网页过滤方法的选择
市场上的大多数统一威胁管理解决方案都具有网页过滤功能。IT经理人必需对哪一种网页过滤功能最适合企业需要有清醒的认识。
某些统一威胁管理解决方案拥有外部网页过滤功能,能够使通信流量由设备转而流向专用的网页过滤服务器,以执行网页过滤策略。还有一些统一威胁管理解决方案具备集成式网页过滤功能,能够帮助企业建立自己的网页访问策略,通过一个不断更新的数据库有选择地阻止对某些网站的访问。
无论选择哪一种过滤方法,统一威胁管理解决方案都应能够使企业组织将所选方法迅速付诸实施。此外,统一威胁管理解决方案还应帮助IT经理人使用黑名单、白名单及其他各种预定义及用户定义策略定制网页过滤解决方案。
专门的威胁管理解决方案
许多拥有大型数据中心的大企业或公司需要部署额外的威胁管理工具,如防火墙、防病毒网关、防入侵系统等,以满足对系统大容量和高性能的需要。
还有一些企业可能需要适用于具体应用或系统的专用威胁管理产品,以保护关键任务应用、特殊安全功能,或在更大的组织内区分所有者的权利和义务。此类产品包括电子邮件安全网关、网页应用安全网关及远程接入安全网关等。
Juniper的统一威胁管理解决方案
Juniper网络公司认为,将少林金钟罩和武当铁布衫合并修炼才能达到上乘境界,也即对统一威胁管理解决方案和专门的威胁管理产品的统一管理是提供集中式无缝安全管理的最佳途径。
Juniper网络公司的统一威胁管理解决方案拥有多种安全性能,在一种产品内实现了状态监控防火墙(stateful firewall)、IPSec、VPN、IPS、防病毒、防间谍、防恶意软件以及防网络钓鱼等多种功能。Juniper的UTM解决方案还得到了业内一流合作伙伴的支持,包括赛门铁克(Symantec)、卡巴斯基(Kaspersky)和SurfContral等公司。此外,Juniper的解决方案具有很高的成本效益,且能够完成快速实施,对用户带来更大的便利。
责任编辑:封小明
<<上一页
1
2
