中小企业防火墙部署方案

   防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

    l 主要目的

  （1）防火墙能强化安全策略。

  （2）防火墙能有效地记录Internet上的活动。

  （3）防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样，能够防止影响一个网段的问题通过整个网络传播。

  （4）防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。

    l 防护途径

   防火墙主要是从三个方面进行内网防护安全的，网络层、应用层以及数据层。

    l 解决方案

  鑫塔下一代应用防火墙XT6000-FW，基于2-7层访问应用控制具备海量的漏洞特征库木马插件等恶意内容特征库以及庞大的WEB应用威胁特征库。主要功能集成了防火墙、IPS入侵防御、防漏电攻击、DDOS、DOS防护、服务器防护；对内网实现应用安全检测防护，如：应用扫描、病毒检测防护、WEB应用、URL过滤、应用识别、流量带宽控制、黑白名单、多线路负载均衡等。

     l 方案优势

  （1） 高性能防火墙

  （2） 多出口链路负载均衡与多链路备份

  （3） 入侵检测与防御（IPS）

  （4） 病毒防护