【IT168资讯】对于各种企业用户而言,譬如金融业、政府机构、教育行业、酒店宾馆及互联网企业等,由于企业规模大、分支机构多,为了确保企业内部员工、对外业务等互联通讯需求,必须搭建一个高效、安全的系统网络,然而在网络设备的选择上,通常的做法是选用路由器、交换机、防火墙、服务器、VOIP语音设备等多台设备,由于设备种类多,设备之间的互联会存在一定的安全问题,假如使用集多种功能为一体的融合网络产品,就可以解决企业网络系统的安全问题,同时也降低了设备购买和维护成本。
一、普通网络产品:安全隐患重重
企业要组建系统办公网络,除了服务器、客户机外,还必然要使用到各种网络设备,然而采用传统方法组建网络的话,此时需要同时用到路由器、交换机、防火墙、VOIP语音等设备,这也成为大多数企业实现多元化网络应用的方案,不过却带来了网络安全上的隐患,譬如不同品牌、不同设备之间总是会存在一些兼容性问题,导致网络设备之间存在速率瓶颈,或者出现网络临时中断、身份认证失效甚至网络瘫痪等现象,造成企业网络系统运行极其不稳定,网络运行安全难以得到保障,企业级网管每天至少要维护4种网络设备,才能保证所有平台都正常操作,这无疑增加了企业网络维护压力。
互联网为企业提供了便捷的办公平台,同时也带来了安全隐患,譬如病毒传播、黑客与木马攻击等无时不在,如果企业网络不能有效预防这些突发事件,将会造成企业网络的运行减慢,资源严重被占用或者出现网络瘫痪等问题,一旦内部重要数据被黑客盗走,对外通话机密被他人窃听,这对企业来说都是一个重大损失,遗憾的是,传统网络构建方案的设备太多,企业通过安装出口网关、防火墙来保障外网安全问题,但内网安全仍无法控制,加上核心交换机、楼层交换机等设备,投资成本及维护成本也增大,间接影响力网络的安全级别,为此企业应该选择更加安全稳定的网络融合产品。
二、融合网络产品:保障网络安全
基于目前普通网络产品的不足,很多厂商开始着手推出融合网络产品,三星Ubigate iBG系列融合网络产品就是面向企业终端用户而推出的,其主要包括了Ubigate iBG3026、Ubigate iBG2016及Ubigate iBG2006三款型号,它们具有模块化设计、热插拔、集成IPS/IDS、防病毒网关、VoIP、VPN等高级的安全功能,众多特性都符合融合产品的发展需求,更加重要的是,由于每一块板卡都具备独立的内存和CPU,这使得用户不用以损失设备性能为代价来换取新增功能,为企业网络的安全运行提供了有力保障。
毫无疑问,三星Ubigate iBG系列网络融合产品的特点显而易见的,它们可用于替代传统网络方案中使用的路由器、交换机、防火墙、VOIP语音等设备,而且不仅仅是替代关系,由于融合的特性,使得它们能够提供高效、稳定、安全、易管理的网络功能,解决了以往网络不稳定、通讯质量差、病毒和黑客干扰等带来的安全隐患,此外,由于融合了多种网络功能,使得各种功能得到更好的扩展,可为企业提供各种网络需求的解决方案,譬如经过不同的组合方式,能够满足高中低不同企业的路由、交换、语音、安全方面的网络需求。
三、企业需求:融合产品解决方案
针对企业用户的不同需求,三星Ubigate iBG可以提供不同的解决方案,譬如在大型酒店方面,很多酒店为了竞争的需要,都会提供商务网吧、VoIP、安全系统、业务系统、媒体系统、监控系统等业务,而用户提供在网络系统中配置部署三星Ubigate iBG 3026,可以一步到位解决路由、交换、语音及安全需求,譬如网关功能可以实现路由并提供丰富的广域网接口;交换功能能提供高密度的交换网口,以此取代核心交换机;通过划分Vlan可将内网的病毒控制在有限的小范围内,避免整个内网受牵连;而且由于内置了防火墙功能和ISM集成安全模块,可提供诸如IPS、IDS、防垃圾邮件、防病毒、网络服务限制等安全防备。
对于规模比较大的企业机构,譬如金融、物流等行业,由于分支节点多,分公司与总部之间或分公司之间、跨公司跨部门之间的联系也将变得更加频密,整个网络除了具备有效的互联互通能力,还必须得到有效的安全保障,此时在各子公司之间采用VPN Ipsec技术,各分支节点之间采用VoIP技术,可以最大力度的解决长途话费带来的困恼,此时建议采用三星Ubigate iBG 2006,其能够具备完整的语音网关功能,并结合安全功能,能够很好的实现安全语音和安全数据传输并存,确保网络互通和语音通话的安全,具有独立处理、独立存储及板卡热插拔等特点,不仅确保了网络安全隐患,也获得了性能上的稳定。
四、实战应用:构建融合安全网络
三星Ubigate iBG融合网络产品最大的特点是集成了ISM安全模块,可对所有进出的传输信息进行监控,并不会降低路由器级别的性能,ISM包括了IPS/IDS、防DoS/DDoS攻击、网关防病毒、防垃圾邮件、URL过滤、Web应用软件防火墙等,在实际应用中,它与设备自带的防火墙和VPN功能协同工作,将提供同类产品中最为完善的集成安全性能,譬如当发现异常行为时,ISM桌面代理将断开网络连接来保障终端的安全,不过对于不同企业而言,应该根据实际情况选择对应的型号,并合理部署网络系统方案。
以酒店行业为例,它一般包括互联网、核心网络、分布层三个连接点,在互联网接入层,建议采用一台三星 Ubigate iBG2006,然后配上ISM模块,以作为整个酒店网络的防火墙任务,此举可以确保与外接互联网通畅连接,又起到了对服务器的保护作用。核心网络建议采用两台三星Ubigate 3026,配置千兆交换模块,对整个酒店网络的数据进行快速交换和路由作用,对于核心层下面的分布层,建议根据需要采用三星Ubigate iBG3026和Ubigate iBG2016,实现本层或本片区的数据汇聚,譬如商务中心可以单独使用一台Ubigate 3026加上ISM模块,对整个区域进行保护,而客房楼层可选用一个三星Ubigate 2016来汇聚。
如果是金融、物流等大型企业,它们一般都包括分总部之间、分公司以及各个分支部门,此时需要完成总部与分公司之间的网络部署,建议中心网络选择一台三星Ubigate iBG 3026或2006,配置VPN IPSec、交换模块、安全模块,而分公司和服务器可直接连接至交换板端口,之间建立VPN IPSec连接,并实现内网对互联网的安全访问,分公司建议选择一台三星Ubigate iBG 2016或3026,配置VPN、VoIP、交换模块、语音模块,该设备通过新建的VPN IPSec与总部中心机房互联,通过总部访问外网,L2交换机作为二层汇聚上联至新增的Ubigate iBG设备,实现内网数据通信及对外网的访问。
