安全網關是企業網絡中常用的網絡安全服務。安全網關位于用戶和互聯網之間,不僅提高了網絡安全,保護了整個企業網絡,而且直接影響到網絡性能。
隨著企業業務的不斷發展,企業網絡邊緣一般會配置多條路徑,以期增加訪問數據的穩定性和可靠性。當邊緣設備在轉發流量時忽略了這些多條路徑的性能差異,就會導致一系列問題。
安全網關采用多種方法對網絡流量進行分類。除了傳統的 5 元組(源 IP、源端口、目標 IP、目標端口、協議類型)哈希來識別流量或通過 URL 分類之外,SG-5110 還集成了深度包檢測 (DPI) 和深度流檢測 (DFI) ),這有助于精確檢測進入網關的數據包和流量特征。
基于這些流量分類方法, 安全網關通過智能路由功能提高了網絡流量質量。此功能由三種策略組成,有助于針對不同場景優化企業網絡流量。根據服務水平協議(SLA)等級,安全網關幫助為關鍵業務流量選擇可用的最佳路徑,以避免優化路徑被較低優先級的流量占用。例如,在企業中,需要高質量數據交付的視頻會議和系統備份將被賦予獲得最大收益的最佳路徑。對于那些需要高吞吐量的應用程序,流量將被轉移到帶寬最高的鏈路上。
對于一些對鏈路質量要求較高的敏感企業應用數據,靜態路由方式是不合適的。因此,多條路徑被構成為一條。當一個鏈路斷開或檢測為低質量時,傳輸路徑會自動切換到另一條路徑,從而確保優化的體驗。
而對于那些不那么重要的應用,可以利用負載均衡路由來選擇路徑,在只有一條路徑滿載的情況下,可以充分利用每條路徑的帶寬。
今天的員工可以隨時隨地在任何地點工作:企業總部、分支機構、家中或旅途中。對于企業生產力,要求每個員工無論身在何處都應該能夠以最佳體驗訪問企業業務訪問。如何在數據連接異地的情況下保持在線工作不斷順暢?
部署安全網關不僅有助于避免惡意軟件威脅和未經授權訪問企業總部,還可以提高通過 WAN 鏈路訪問數據時的性能。部署在中央企業網絡邊緣的安全網關 SG-5110 采用 Persistent Lempel-Ziv (LZ) 壓縮來減少帶寬消耗。包在鏈路上進行壓縮,帶寬利用率提高了3倍。最大限度地提高了企業總部到分支機構或其他偏遠地區的應用程序的傳輸速度。即使是遠程工作人員也可以訪問集中式存儲、應用程序基礎設施,就像在 LAN 環境中一樣。
除了傳輸時間的改善,對于某些連接丟包率高的場合,通過對流的冗余編碼和分支糾錯網關的實現,可以恢復丟失的數據包,保證關鍵業務的質量,提升用戶體驗。
今天的企業越來越依賴無線網絡。流暢穩定的無線網絡對于企業業務的成功至關重要。無線網絡的有效管理需要一個簡單而強大的網絡管理系統,而F以便更好地管理。對于接入點數量較少的企業,安全網關能夠充當無線 LAN 控制器并控制接入點,而無需配置單獨的 AP。除此之外,識別訪問設備并阻止未經授權的設備是一個優勢,這將為企業 IT 人員節省大量時間。