收藏
架设于企业网路最前端的 一般防火墙 / 防毒墙 可以保护内部网路免受来自于网际网路的骇客、蠕虫、病毒或木马程式威胁。但是,如果资安问题之发生点,是来自于受到”严密保护”的内部网路,那么再怎么优良的 一般火墙 / 防毒墙 也无用武之地。不幸的是,根据统计大多数的资安问题来自内部使用者的疏失或是蓄意,而非外来入侵;因此,单靠 一般防火墙 / 防毒墙 来防御企业网路是绝对不够的!!NUS-IF3000 内部防火墙就是针对上述问题所推出的解决方案。 NUS-IF3000架设于原有企业防火墙之后,可将整个企业网路划分为八个完全独立的安全区域(Zone)。安全区域间的连线皆用防火墙与认证机制严密控管,使用者无法任意跨区连线;每个跨越安全区域的连线,皆需符合管制(Policy)条例之规范(来源位址、目的位址与服务必须符合管制条例的设定),并通过认证方可通行。可有效杜绝未经批准的用户跨区存取。 此外,内建的Anti-Virus & IDP功能可针对所有通过NUS-IF3000之封包进行扫描;可使有害程式(病毒、蠕虫、木马…)无法扩散至其他的安全区域。当企业网路发生资安问题时,可将损害局限在同一个安全区域之内,而不至于扩散至整个企业网路。
