企业网络防护解决方案

企业网络防护解决方案 解决方案综述

您希望免受来自Internet的网络***吗? 您希望在家安全的收发公司邮件吗?您希望实现对网络内容的监控吗?中小企业网络防护解决方案可以实现:

l 应用层的防火墙防止***等恶意行为***信息网络

l 对内部的服务器和网站安全地远程访问

l 替代硬件防火墙或者对于网络硬件防火墙的补充和增强

l 对用户的上网行为进行监控，禁止P2P及各种IM应用，进行流量控制

客户问题分析及商业价值

客户问题分析	解决方案商业价值
企业网络面对高级***无能为力 ? 客户面临日益增多的应用程序层*** ? 内部网络如何防范蠕虫的传播	Forefront TMG提供的应用级防护, 协助控制针对公司 Internet 访问和连接, 增强的抗蠕虫恢复功能和多层深入的内容检查, 可以检测到复杂的***, 保护网络不受应用层***
传统防火墙难以管理 ? 安全管理涉及到太多方面, 例如需要过滤特定的内容 ? 需要配置多种复杂的安全策略 ? 不能随时掌握网络最新情况	Forefront TMG提供统一的防火墙策略和直观的管理工具,可以降低管理成本; 易于部署的网络结构, 适应多种企业网络环境; 强大的报告和监控功能, 提供实时报告的故障排除和连接监视
如何实现内网服务器的安全访问 ? 在外访问公司的邮件邮件服务器和企业门户 ? 远程访问内部的服务器与网站	利用Forefront TMG 6的服务器发布功能, 您可以将服务器放置在防火墙的后面，并向外网发布他们的服务; 远程客户端和分支机构以×××形式对内部的网络资源实现安全的远程访问
实现上网行为管理 ? 无法对用户上网行为监控，用户浏览不当网站，或将机密信息泄露 ? 用户大量使用P2P软件或IM软件，造成网络阻塞 ? 无法了解网络使用状况	Forefront TMG 可以实现内网监控，防止用户访问不当信息，通过IM或者邮件泄露机密信息；可以禁止对P2P和IM软件的通讯，减少网络阻塞。对于网络流量的监控和报告，能够更好地帮助管理员优化网络，提高效率。

解决方案架构

企业网络防护解决方案, 基于Forefront TMG将企业网络划分为内部网络,外部网络和DMZ区域等。利用统一的防火墙策略协助企业保护其环境免受内部和外部的、以及基于 Internet 的威胁。

图1 企业网络防护方案部署架构

解决方案优势

利用企业防护解决方案提供的深入的内容检查，细化的策略，以及全面的报警和监控功能，能够更加轻松地管理和保护您的网络。

Microsoft Forefront Threat Management Gateway 2010 (TMG) 可以让员工安全而高效地使用 Internet 开展业务，而不必担心恶意软件或其他威胁。该软件提供多层次持续更新的保护：包括 URL 筛选、反恶意软件检查、侵入防护、应用程序层及网络层防火墙，以及 HTTP/HTTPS 检查 - 它们集成为统一而易于管理的网关，降低了 Web 安全性的成本及复杂度。

l 集成的安全性

通过与 Microsoft 应用系统基础架构和 Windows 服务集成，Forefront TMG 全面提高了企业网络的安全保护

l 简化的管理

利用简化的部署和管理工具降低总体拥有成本

l 快速和安全的访问

安全、高速和无缝地访问企业应用系统和数据

l 防御来自内部和外部的、基于 Web 的威胁

Forefront TMG 提供更强的安全保护，以便管理和保护您的网络Web 反恶意软件

Web 反恶意软件可扫描网页以查找病毒、恶意软件和其他威胁。

l URL 筛选

根据 URL 类别（例如×××内容、×××、仇恨或购物）允许或拒绝访问网站。 组织不仅可以阻止员工访问包含已知恶意软件的网站，而且可通过限制或阻止访问干扰网站来确保业务效率。 URL 筛选也是 Web 保护订阅服务的一部分。

l 电子邮件保护订阅服务

Forefront TMG 基于 Forefront Protection 2010 for Exchange Server 中的集成技术来提供电子邮件保护订阅服务。 Forefront TMG 可作为 SMTP 通讯中继，并且可以扫描网络电子邮件以查找病毒、恶意软件、垃圾邮件和内容（例如可执行文件或加密的文件）。

l HTTPS 检查

可检查 HTTPS 加密会话，以确定是否存在恶意软件或漏洞利用情况。 出于隐私考虑，可以不对特定网站组（如银行网站）进行检查。 进行此项检查时会通知 Forefront TMG 客户端用户。

l 网络检查系统 (NIS)

可检查通讯，以确定是否存在利用 Microsoft 漏洞的情况。 NIS 可根据协议分析阻止各类***，并在最大程度上减少误报情况。 可以根据需要更新保护措施。

l 增强的网络地址转换 (NAT)

使您能够指定可基于 1 对 1 NAT 发布的单个电子邮件服务器。

l 增强的 Voice over IP

支持包括 SIP 遍历，允许在网络内简化 Voice over IP 的部署过程。

l 支持 64 位的 Windows Server 2008

Forefront TMG 安装在支持 64 位的 Windows Server 2008 上。

获取解决方案

项目经理:周 忞  (zhōu mín) 手机：189 8209 2376 电邮：18982092376#163.com 成都智辰科技有限公司 地址：成都市洗面桥街35号都市美邸702室 电话：028-85565710-807 传真：028-85565710-804 邮编：610041

转载于:https://blog.51cto.com/170608/376347