为消除或减小使用互联网为企业带来的负面印象,需要制定组织内互联网应用安全使用政策。
网帅NC-ASG系列产品从事前,事中,事后三个不同的阶段来进行管理和控制。保证企业的网络是健康的,安全的,有效率的。
事前:制定合理管理策略,做到主动防御。
事中:通过识别、告警、控制做到快速处理,有效制止。
事后:通过详尽的统计、审计报告分析,依据策略做到有据可查。
-
网关模式需要将互联网安全管理系统当作一个网关来看带,所以使用网关模式,所有内网用户的网关都必须指定到互联网安全网关的LAN口IP。WAN口的IP设置要和路由器的IP在同一网段,要确保WAN口到外网的网络通畅.
-
网桥模式是把互联网安全管理系统视为一条带过滤功能的网线使用,在更改原有网络拓扑结构的情况下启用。将互联网安全管理系统的LAN口接入网络内网的出口,将互联网安全管理系统的WAN口,接入作为出口的路由器或者防火墙。原网关及内网用户不需做任何配置改变。
-
旁路模式接入方式对企业网结构影响最小,不需要改变任何路由配置,只需在出口交换机配置端口镜像,然后将NC-ASG的WAN口接入镜像端口即可。
