深信服 -凯发登录

需求分析
　　

在保监会现有的网络构架中，各分支机构的互联网网络均由自身管理。但由于某些重要应用系统的互联要求，分支机构需要通过vpn方式访问总部的这些应用系统。这些重要系统对网络质量要求很高，如果网络带宽被过度占用，应用系统的正常访问会受到很大影响，用户体验也会随之降低，甚至影响正常的办公。再者各分支机构的安全风险不可控，且分支机构接入可能引入来自其他网络的安全威胁，使分支机构的安全威胁通过网络快速蔓延。为了提升网络安全级别，提高统一管理效果和效率，同时提升用户的访问体验，保监会考虑增加网络安全设备解决现有问题。

凯发登录的解决方案

经过多方对比测试验证，通过在保监会各派出机构各部署一台深信服下一代防火墙（ngaf），可以有效地帮助保监会提升现有的网络安全系数。方案拓扑如下图所示：

应用效果

• 通过开启下一代防火墙的流量控制模块，针对vpn隧道实现流量保障的效果，使运行关键应用的vpn网络能够稳定运行，极大地提升了业务系统的访问质量和带宽的利用率；
• 解决了各地保监局的网络安全管理难题，弥补了现有传统安全体系针对应用层安全防护的不足，有效地阻止了来自应用层的各类攻击，实现了广域网流量清洗的效果。