VigorPro系列UTM防火牆路由器解決方案

用戶背景

隨着Internet應用的日益普及，衆多企業都將自己的企業內部網絡接入Internet。由於Internet是一個開放式的網絡，導致隨之而來的是各種日益複雜類型的***，包括隱藏在網絡流量中的***或完全繞過安全性防範措施的***，以及肆無忌憚的各種網絡病毒，都極有可能擴散到公司所有敏感資源，造成企業網絡機密的泄漏和破壞，給公司帶來無法禰補的損失。另外，如果用戶在未經授權的情況下，盜用上網權限、濫用網絡資源、訪問非法網站等行爲，這也會大大增加網絡安全的風險，造成網絡堵塞、降低了工作效率，使得企業網絡維護的運行成本隨之增加。因而網絡安全問題對企業來說越來越重要。

用戶需求

對於企業而言，希望能夠迅速識別、控制並消除***和病毒、以確保網絡資源不會受到影響和破壞，同時也對內網的安全性和使用的方便性提出了更高的要求。因此，根據企業自身網絡安全需求選擇路由器都有以下幾個原則：

1、具有高吞吐量、穩定性強

路由器的性能決定了路由器的工作效率，也決定了企業在建網時所考慮的數據承載量和應用。另外，企業考慮路由器高性能的同時，還會考慮到路由器的硬件冗餘性和穩定性，能否爲企業網絡系統的穩定運行提供保障。

2、安全性、可靠性高

企業會考慮路由器是否具有多層次的安全保護措施，可以滿足用戶身份鑑別、訪問控制、數據完整性和保密性傳輸等要求，同時詳細的故障檢測和應急處理方案，是否能夠保證網絡安全的穩定性和可靠性。

3、實用功能多、配置操作方便

企業會考慮路由器是否採用成熟的、實用性的功能和技術。能否滿足現行業務的管理，又能適應未來業務發展的要求。同時還會考慮設備配置操作上是否簡單易懂、直觀方便。

方案特點

針對路由器在企業網路中發揮作用的不同，考慮到企業具有跨地區、跨行業、多層次和全方位等諸多因素，結合中國內地實際網絡架構需要。DrayTek居易科技所推出的VigorPro系列防火牆路由器具有以下幾個特點：

1、性能全面，處理能力穩定強大

DrayTek居易科技最新推出的高性能防火牆VigorPro系列路由器專爲企業提供全面的網絡保障。藉助高速穩定的吞吐量輔助DrayTek自己的DrayOS™核心系統，VigorPro系列完全能夠滿足SOHO用戶、SME企業及網吧用戶要求。

2、架設方便，一臺設備搞定全部功能

VigorPro系列提供***控制功能來阻止DoS和其它已知的***，使它們無法損壞網絡資源。而且可以對網絡進行分段，在不同網絡分段之間執行安全性策略，以確保只有經過授權的用戶纔可以接入特定資源。同時VigorPro系列與***解決方案緊密集成在一起，可以在任何接口上對數據進行加密以保護內部流量。另外，VigorPro系列防火牆解決方案可提供廣泛的虛擬化功能，包括DMZ主機、虛擬服務器和虛擬VLAN，可實現有效的進行網絡分段、控制和連接，而無需部署數十甚至數百個防火牆。因此一臺VigorPro防火牆路由器可以完全勝任多個硬件防火牆的功能，從而使架設進一步簡化並增強網絡安全性。

3、定製簡便，基於組的防火牆設置

作爲一款集雙線路接入、防病毒/防***（AV/AI）、***網關、傳統封包過濾器於一體UTM產品，VigorPro防火牆路由器可以爲企業提供極高的可用性，而且VigorPro系列可以通過基於策略組的集中管理系統進行管理，從而可以簡化Web配置和操作。

4、升級方便，無人值守即可特徵庫升級

DrayTek居易科技擁有技術高超的防病毒、防***研發團隊，結合出衆的卡巴斯基防毒系統，可以爲用戶提供24小時免費在線特徵碼數據庫升級。

5、性價比高，路由器的價格，防火牆的性能

VigorPro系列功能性是以防火牆爲架構，以普通路由器的價格即可擁有一款高性價比的網絡路由產品。

拓撲圖

產品選型

VigorPro 100、VigorPro 5500、不需要防毒功能可以選擇Vigor 2910，Vigor 2950

解決方案介紹

我們以拓撲圖爲例，假設某公司網絡主要有3個子網（市場部、研發部和技術支持部門）及數臺服務器組成。爲了提高網絡的安全防禦及方便的集中管理，公司根據其網絡環境及實際應用的需要對各部門設定了不同的網絡規則。

市場部：可以不受任何限制訪問Internet，包括使用即時通訊軟件
研發部：只允許收發電子郵件
技術支持部：只允許瀏覽網頁，收發電子郵件，使用MSN、Skype通訊軟件，其他網絡應用都將被禁止
Web和FTP服務器：只允許特定的服務端口訪問

所有部門的網絡規劃，需要結合對象與組、內容安全管理及防毒/防***功能進行防火牆功能設定（如下圖）

IP對象設定：對不同部門進行IP網段分組設定。