讯之美 - 讯之美 - 广州科明大同科技有限公司丨缔造新高度的企业

讯之美

您当前所在的位置:首页>>动态资讯>>方案专家>>讯之美

讯之美


核心交换机功能

与支行之间建立MPLS  VPN,把各支行数据与总部服务器进行快速数据交换

由于每个支行都划分一个VLAN,为了保证数据的安全性,所以通过ACL访问控制列表来限制各VLAN间互访

Access list 10 permit network(服务器网段) 允许访问服务器网段

Interface vlan X  进入相应VLAN接口

Ip access-group 10 out  所ACL应用到接口

默认有条Deny的策略,所以除了服务器群,别的VLAN间就不能互相访问了

总部防火墙功能

连接互连网,对外提供服务,通过开启IPS AV 应用控制等安全模块,保证内网服务器不受外部黑客攻击

防火墙策略设置:

1、NAT映射:将服务器群的IP映射到公网上,方便用户通过互连网进行访问

2、开启UTM功能,例如IPS 、AV 、应用控制等

3、通过做NAT策略,让支行AP网段的数据连接互连网

总部VPN网关功能

与各分支之间建立IPSec VPN,支行的上网流量和网桥数据通过VPN传到总部。AP上网流量和网桥流量与MPLS VPN的视频流量隔离

VPN网关策略设置:

1、网桥网段数据可以访问服务器群

2、AP网段数据只能访问互连网

支行VPN网关功能

与总部VPN网关建立IPSec VPN,把AP和网桥数据安全送一总部

支行VPN网关策略设置:网桥和AP网段不可互相访问,进行数据隔离




      以下为科明大同其他项目方案链接,欢迎您点击






QQ联系

  • FireEye       QQ
  • SonicWALL QQ
  • IP-COM      QQ
  • 售后服务     QQ