华为智能企业多分支互联安全解决方案 交付一本通
企业通过在总部以及各级分支网络中部署安全网关,可以实现多级分支机构之间、分支机构与总部之间的VPN安全互联。为了解决通信链路可靠性、安全性问题,需要保
障关键业务数据传输采用专业VPN加密。具体安全能力部署设计如下:
● 在管理区部署SecoMananger,统一管理总部和各分支部署的防火墙,并对防火
墙的业务统一管理配置(包括IPSec以及IPSec智能选路)。
● 总部防火墙双机部署(主备),保障总部节点的可靠性。
● 总部采用多链路出口,分支和总部建立两条IPSec隧道。正常使用Link1与总部建
立IPSec隧道,基于Link1建立的IPSec隧道丢包严重或时延过高时,能自动切换到
Link2建立新的IPSec隧道。
● 边界防火墙(总部或分支)开启IPS、AV、URL过滤等高级安全功能,对边界流量
进行防御。
● 根据实际诉求对特殊应用做带宽限制和带宽保障,保障关键业务的正常运行。
● 通过简易开局、U盘开局等简易开局方式,实现设备的免现场配置和部署,从而降
低人力成本,提高设备部署的效率。
具体方案架构组网如下:
{:6_267:} 感谢分享!!
页:
[1]