江苏亿伦信息科技有限公司网康NGFW应用案例

  【天极网网络频道】一、 客户简介

  江苏亿伦信息科技有限公司围绕呼叫中心建设和运营开展业务。其核心业务和服务体系包括三大部分组成：infoCRM呼叫中心和IT服务、infoBPO呼叫业务外包和运营管理、infoCloud语音云战略。IT研发中心位于北京，BPO运营中心位于上海，并在2011年底落户镇江。

  二、 客户面临的问题和挑战

  客户需要对访问Internet出口的流量进行安全防护和应用控制，防止病毒和木马的入侵，主要有以下需求：

  1. 使用基于应用层的ACL功能对内部用户上网进行限制

  2. 为IMS等核心服务器提供DDoS防护

  3. 对全网开启入侵防护和病毒防护

  4. 对内部用户上网进行有害网址过滤

  5. 找到网络存在的漏洞和可能成为僵尸主机的用户

  三、 网康的解决方案

  3.1 解决方案拓扑示意图

  网康NGFW以虚拟线方式部署在互联网出口路由与二层交换机trunk线之间。

  3.2 方案综述

  网康NGFW可以实现对1400种以上应用类型的识别和管控，有效控制内部用户对网络的使用，禁止员工使用与工作无关的网络应用，大幅提高了工作效率。由于对高风险应用进行了限制，企业网络的安全风险也随之降低。

  网康NGFW作为下一代防火墙，拥有全部传统防火墙的安全特性，可完美防护端口扫描、DDOS攻击、SYN Flood、ICMP Flood、UDP Flood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等传统攻击方式。通过对公司IMS核心服务器的DDoS防护配置，有效降低了公司的核心服务器被DDoS攻击瘫痪的风险。

  随着信息化技术的发展，网络攻击技术发生了巨大的变化，早期黑客主要是通过暴力攻击获取服务器权限来证明自我价值，而现在已经逐渐演变为利用各种渗透手段，将目标网络内的服务器和终端变成发展僵尸网络，最终形成以窃取隐私、贩卖数据、拒绝服务等体系化的黑色产业链。

  根据亿伦信息的具体情况，分别对内部服务器和内网客户端设置相应的安全策略，主要涉及IPS漏洞防御，AV防病毒，恶意URL过滤和网络应用安全一体化关联分析等安全策略。从而实现对内部服务器的安全加固，对内部员工上网的保护。

  网康NGFW独有的主动威胁防御体系提供基于行为分析、多种类型日志的智能关联和威胁分析可视化的防护手段，帮助用户有效发现网络中存在的未知威胁并加以控制、及时调整安全策略增强安全防御。网络管理员利用网康NGFW的主动防御功能，可以随时监控和定位网络中的僵尸主机，保护企业网络安全高效的运行。

  四、 用户效果

  江苏亿伦信息科技有限公司IT负责人对网康下一代防火墙的易用性、应用深度可视化和安全防护效果表示非常满意。部署NGFW后，网络中的威胁一目了然，用户可以很方便地发现网络中已存在的漏洞和潜在的风险。