寶界360安全網(wǎng)關(guān)結(jié)合360網(wǎng)絡(luò)版解決方案V1.0

2017-03-27

16648

寶界360安全網(wǎng)關(guān)與360企業(yè)版（網(wǎng)絡(luò)版）結(jié)合解決方案一、應(yīng)用背景中小企業(yè)網(wǎng)絡(luò)管理面臨如下問題：??????????? 網(wǎng)絡(luò)版殺毒軟件太貴，每年還要升級費，單機版又不能集中監(jiān)控不能保證所有局域網(wǎng)中的

寶界360安全網(wǎng)關(guān)與360企業(yè)版（網(wǎng)絡(luò)版）結(jié)合解決方案

一、應(yīng)用背景

中小企業(yè)網(wǎng)絡(luò)管理面臨如下問題：

? 網(wǎng)絡(luò)版殺毒軟件太貴，每年還要升級費，單機版又不能集中監(jiān)控不能保證所有局域網(wǎng)中的電腦都裝了統(tǒng)一的殺毒軟件員工電腦雖然裝了統(tǒng)一的單機版殺毒軟件，但并不了解他們的電腦目前的安全狀態(tài) 外來的筆記本電腦，隨意接入局域網(wǎng)，帶入病毒，在局域網(wǎng)中傳播內(nèi)外網(wǎng)是隔離的，內(nèi)網(wǎng)電腦無法統(tǒng)一升級病毒庫，打補丁暴發(fā)ARP 病毒時無法準(zhǔn)確定位病毒源各類安全軟件堆擠電腦桌面，缺乏一站式的安全管理軟件企業(yè)信息安全管理不完善，缺乏軟硬件資產(chǎn)管理網(wǎng)絡(luò)視頻、P2P 下載占用大部份網(wǎng)絡(luò)出口帶寬上網(wǎng)實名認(rèn)證與審計需要集成上網(wǎng)行為管理、流量控制、SSL VPN、實名認(rèn)證、安全準(zhǔn)入、防火墻多功能于一體的低價安全網(wǎng)關(guān)產(chǎn)品

二、寶界360安全網(wǎng)關(guān)解決方案

360單機版已廣泛被用戶認(rèn)可，用戶量突破3億。近期360又發(fā)布了一款終身免費、不限點數(shù)的360企業(yè)版（網(wǎng)絡(luò)版），終端用戶量已突破760萬，它為中小企業(yè)提供一站式安全桌面解決方案、全網(wǎng)木馬查殺、內(nèi)網(wǎng)打補丁、軟硬件資產(chǎn)管理、軟件分發(fā)、流量監(jiān)控等功能。由于企業(yè)內(nèi)網(wǎng)主機較多，重裝系統(tǒng)、外帶筆記本現(xiàn)象時有發(fā)生，手工安裝360客戶端并不能保證全網(wǎng)主機均安裝360企業(yè)版客戶端，寶界360安全網(wǎng)關(guān)應(yīng)運而生，它以透明網(wǎng)橋方式部署在互聯(lián)網(wǎng)出口，內(nèi)網(wǎng)PC 只要一上網(wǎng)就自動檢測其是否安裝了360客戶端，如果沒安裝則通過網(wǎng)頁跳轉(zhuǎn)方式，友好的引導(dǎo)安裝，這樣不僅大大減輕了網(wǎng)管人員的工作量，而且保證了所有入網(wǎng)電腦納入企業(yè)的安全管理之下。

寶界360安全網(wǎng)關(guān)除了上述功能，還有上網(wǎng)實名認(rèn)證、網(wǎng)站域名封堵、QQ,MSN,EMAIL 帳號管理、智能流量控制、SSL VPN等功能模塊，有效的彌補了360企業(yè)版的不足之外，同時把企業(yè)網(wǎng)絡(luò)安全從邊界延伸至桌面，為企業(yè)提供了一個性價比極高網(wǎng)絡(luò)管理方案。

2.1、方案部署拓樸圖

INTERNET

QQ,MSN 管理阻斷視頻、P2P 下載禁止瀏覽非法網(wǎng)站

網(wǎng)絡(luò)拓樸結(jié)構(gòu)

網(wǎng)絡(luò)拓樸說明：

① 寶界360安全網(wǎng)關(guān)以透明橋接方式部署在核心交換機與路由器之間，它支持BYPASS ，斷電可直通。 ② 360網(wǎng)絡(luò)版服務(wù)器接在寶界360安全網(wǎng)關(guān)第三個網(wǎng)口。

③ 內(nèi)網(wǎng)無線路由器轉(zhuǎn)換為無線AP 模式后，同樣可控?zé)o線接入終端。

④ 360安全網(wǎng)關(guān)如果啟用SSL VPN模塊，外網(wǎng)用戶可通SSL VPN加密訪問內(nèi)網(wǎng)服務(wù)器。

2.2、360安全網(wǎng)關(guān)上網(wǎng)流程

① 寶界360安全網(wǎng)關(guān)對指定的內(nèi)網(wǎng)網(wǎng)段啟用準(zhǔn)入功能，設(shè)置360企業(yè)版服務(wù)器的IP 地址。對某些特權(quán)主機可排除在準(zhǔn)入之外。

② 電腦連入內(nèi)網(wǎng)，打開瀏覽器訪問互聯(lián)網(wǎng)網(wǎng)站或訪問關(guān)鍵服務(wù)器（OA 、ERP 、CRM 等）時，如果接入電腦未安裝360企

業(yè)版客戶端，網(wǎng)頁會跳轉(zhuǎn)至360企業(yè)版服務(wù)器下載界面，要求安裝。

首次上網(wǎng)引導(dǎo)安裝360客戶端

③ 當(dāng)用戶下載并安裝完360企業(yè)版客戶端后，訪問網(wǎng)頁不再跳轉(zhuǎn)，并正常顯示。網(wǎng)絡(luò)管理員可通瀏覽器登陸360企業(yè)版控

制中心，對內(nèi)網(wǎng)接入主機，進行集中的安全策略定制。

④ 寶界360安全網(wǎng)關(guān)如果啟動了實名認(rèn)證模塊，接入內(nèi)網(wǎng)電腦打開瀏覽器訪問外網(wǎng)時，系統(tǒng)會自動推送實名認(rèn)證網(wǎng)頁，要

求其輸入管理員分配的用戶名及密碼，如果身份認(rèn)證未通過，系統(tǒng)將拒絕其上網(wǎng)，或拒絕其訪問內(nèi)網(wǎng)關(guān)鍵服務(wù)器資源。 ⑤ 寶界360安全網(wǎng)關(guān)如果啟動了行為流控模塊，對內(nèi)網(wǎng)電腦進行上網(wǎng)域名做控制、封堵有害的網(wǎng)絡(luò)協(xié)議（P2P 協(xié)議、游戲、

等）

2.3、360企業(yè)版9大特色功能

全網(wǎng)病毒木馬查殺：國際領(lǐng)先的5大病毒查殺引擎，提供全時全面的病毒防護，查殺能力出色，安全無遺漏。 ? 內(nèi)網(wǎng)打補丁省帶寬：不再為修復(fù)系統(tǒng)補丁發(fā)愁，一鍵修復(fù)全網(wǎng)漏洞，不打擾員工工作，節(jié)省企業(yè)出口帶寬。

企業(yè)電腦飛速啟動：集中管理企業(yè)電腦開機啟動項，清除垃圾流氓插件，企業(yè)電腦運行如飛，提升工作效率。 ? 企業(yè)黑白名單：獨有企業(yè)黑白名單技術(shù)，徹底杜絕企業(yè)專用軟件的風(fēng)險誤報。

? 終端電腦風(fēng)險監(jiān)控：企業(yè)網(wǎng)絡(luò)安全制度徹底執(zhí)行，不再擔(dān)心終端是否及時更新補丁，是否升級最新病毒特征。 ? 電腦硬件管理中心：企業(yè)IT 硬件資產(chǎn)統(tǒng)一管理，變更信息隨時掌握，實時預(yù)警通知，支持報表統(tǒng)計。 ? 終端軟件全面管理：企業(yè)IT 軟件資產(chǎn)統(tǒng)一管理，輕松掌握和限制各類未知及惡意的軟件，軟件下載安全綠色。 ? 全面的安全策略：一次配置，全程無憂；根據(jù)預(yù)設(shè)安全策略，自動修復(fù)各類危險項；圖標(biāo)方式全方位展示系

統(tǒng)運行狀況，每日定時把安全報告發(fā)到指定的郵箱。

? 強悍企業(yè)私有云：全球規(guī)模最大的云安全系統(tǒng)完整移植進入企業(yè)版，1秒極速解決新威脅, 真正零時防護。