大侠请进!这个网络该怎么连接方法啊?
小弟公司要搬家,需要重新部署网络。之前网络很简单,也就是个ADSL宽带接入后连接个路由器和交换机的普通模式。搬家后,老板要求提高网络的安全性。毕竟依赖那些员工们自觉地在个人电脑上装杀毒软件并定期更新不可能。之前的安全只是简单地在路由器上通过IP地址过滤实现的,面对目前杂七杂八的病毒和威胁软件来说,简直就根本不管用,已经陆续有同事“中招”了。
按照老板的要求,我琢磨了一下,既然重新部署,那么需要配置防火墙、路由器、交换机、防毒墙、IPS……这些基本上差不多了。
但是,新的问题过来了——小弟我对安全了解不多,请问大侠,这些设备的连接顺序是什么呢?有没有一些型号帮忙推荐一下的?公司人数大概在40人左右吧,属于中小型公司。或者有没有其他更好的解决办法? 至于装那么多的设备吗?防火墙+路由器+交换机就差不多了吧,然后客户端再装上诺顿或者卡巴斯基等过得去的杀毒软件,基本上就够了,顺序嘛,就是这个顺序。 回复 zhenggd110 的帖子
"楼主,我是做思科产品的。您需要的是高级安全的网络。您的这个需求正好有个思科的ASA 5500系列产品能满足!而且使用这款产品能够搭一个非常棒的高级安全网络,到这个(http://apps.cisco.com/gdrp/coiga/showsurvey.do?surveyCode=5766&keyCode=197007_6)去下载该资料,您就知道了。
或者,请留下您的qq号码或者电话,我跟您私下详细谈谈?我的qq号码是:XXXXXX,谢谢!"
ASA?思科的防火墙不是PIX吗?你的这个ASA是什么东东?和PIX是什么关系呢? 哦,这样,ASA是思科最新一代的“自适应安全设备”,可以通过四个定制软件包产品版本满足不同位置的需求:防火墙版、VPN版、IPS版和Anti-X版。这相当于“多合一”的安全产品。现在有ASA5505和ASA5510两个型号,您告诉我公司的具体需求和应用环境,我给您推荐其中的一款。你要不直接到(http://apps.cisco.com/gdrp/coiga/showsurvey.do?surveyCode=5766&keyCode=197007_6)上去看看,更简便一些~ 路由器——防火墙——IPS——防毒墙,应该是这样的拓扑结构吧?其他高手有别的建议吗? 楼主这种情况,最好买那种UTM的设备。1.楼主的网络节点其实并不多,因此不需要性能特别超强的网络设备,UTM这种设备的好处在于,虽然单项功能稍微逊色于专业的安全设备,但它却能融合防火墙、IPS、VPN等多种安全能力。买这样的东西比较踏实,万一出了故障,只需要找一个厂商就行,千万别买一堆杂七杂八品牌的,这样万一出了故障,这些厂商会推诿的。 ASA5500系列绝对超越PIX,后者只能提供一些静态的安全防护,对病毒、蠕虫、网络欺诈、应用程序层面的攻击的防护有所欠缺。而且ASA的价格和PIX的差不多,但是却集成了多重威胁防护。印象中只有到ASA5510型号的才会有IPS功能,楼主千万别买错了! 回复 zhenggd110 的帖子
都是强人啊。
IPS可以放在网络内也可以暴露在外网,只是目的不同而已。可以看看ISA防火墙,我们公司就是使用的这个 xuexile
页:
[1]