-
您的位置:
- 網(wǎng)站首頁
- > 物聯(lián)百科
- > 技術(shù)問答
您的位置:
安全網(wǎng)關(guān)是企業(yè)網(wǎng)絡(luò)中常用的網(wǎng)絡(luò)安全服務(wù)。安全網(wǎng)關(guān)位于用戶和互聯(lián)網(wǎng)之間,不僅提高了網(wǎng)絡(luò)安全,保護了整個企業(yè)網(wǎng)絡(luò),而且直接影響到網(wǎng)絡(luò)性能。
隨著企業(yè)業(yè)務(wù)的不斷發(fā)展,企業(yè)網(wǎng)絡(luò)邊緣一般會配置多條路徑,以期增加訪問數(shù)據(jù)的穩(wěn)定性和可靠性。當(dāng)邊緣設(shè)備在轉(zhuǎn)發(fā)流量時忽略了這些多條路徑的性能差異,就會導(dǎo)致一系列問題。
安全網(wǎng)關(guān)采用多種方法對網(wǎng)絡(luò)流量進行分類。除了傳統(tǒng)的 5 元組(源 IP、源端口、目標(biāo) IP、目標(biāo)端口、協(xié)議類型)哈希來識別流量或通過 URL 分類之外,SG-5110 還集成了深度包檢測 (DPI) 和深度流檢測 (DFI) ),這有助于精確檢測進入網(wǎng)關(guān)的數(shù)據(jù)包和流量特征。
基于這些流量分類方法, 安全網(wǎng)關(guān)通過智能路由功能提高了網(wǎng)絡(luò)流量質(zhì)量。此功能由三種策略組成,有助于針對不同場景優(yōu)化企業(yè)網(wǎng)絡(luò)流量。根據(jù)服務(wù)水平協(xié)議(SLA)等級,安全網(wǎng)關(guān)幫助為關(guān)鍵業(yè)務(wù)流量選擇可用的最佳路徑,以避免優(yōu)化路徑被較低優(yōu)先級的流量占用。例如,在企業(yè)中,需要高質(zhì)量數(shù)據(jù)交付的視頻會議和系統(tǒng)備份將被賦予獲得最大收益的最佳路徑。對于那些需要高吞吐量的應(yīng)用程序,流量將被轉(zhuǎn)移到帶寬最高的鏈路上。
對于一些對鏈路質(zhì)量要求較高的敏感企業(yè)應(yīng)用數(shù)據(jù),靜態(tài)路由方式是不合適的。因此,多條路徑被構(gòu)成為一條。當(dāng)一個鏈路斷開或檢測為低質(zhì)量時,傳輸路徑會自動切換到另一條路徑,從而確保優(yōu)化的體驗。
而對于那些不那么重要的應(yīng)用,可以利用負載均衡路由來選擇路徑,在只有一條路徑滿載的情況下,可以充分利用每條路徑的帶寬。
今天的員工可以隨時隨地在任何地點工作:企業(yè)總部、分支機構(gòu)、家中或旅途中。對于企業(yè)生產(chǎn)力,要求每個員工無論身在何處都應(yīng)該能夠以最佳體驗訪問企業(yè)業(yè)務(wù)訪問。如何在數(shù)據(jù)連接異地的情況下保持在線工作不斷順暢?
部署安全網(wǎng)關(guān)不僅有助于避免惡意軟件威脅和未經(jīng)授權(quán)訪問企業(yè)總部,還可以提高通過 WAN 鏈路訪問數(shù)據(jù)時的性能。部署在中央企業(yè)網(wǎng)絡(luò)邊緣的安全網(wǎng)關(guān) SG-5110 采用 Persistent Lempel-Ziv (LZ) 壓縮來減少帶寬消耗。包在鏈路上進行壓縮,帶寬利用率提高了3倍。最大限度地提高了企業(yè)總部到分支機構(gòu)或其他偏遠地區(qū)的應(yīng)用程序的傳輸速度。即使是遠程工作人員也可以訪問集中式存儲、應(yīng)用程序基礎(chǔ)設(shè)施,就像在 LAN 環(huán)境中一樣。
除了傳輸時間的改善,對于某些連接丟包率高的場合,通過對流的冗余編碼和分支糾錯網(wǎng)關(guān)的實現(xiàn),可以恢復(fù)丟失的數(shù)據(jù)包,保證關(guān)鍵業(yè)務(wù)的質(zhì)量,提升用戶體驗。
今天的企業(yè)越來越依賴無線網(wǎng)絡(luò)。流暢穩(wěn)定的無線網(wǎng)絡(luò)對于企業(yè)業(yè)務(wù)的成功至關(guān)重要。無線網(wǎng)絡(luò)的有效管理需要一個簡單而強大的網(wǎng)絡(luò)管理系統(tǒng),而F以便更好地管理。對于接入點數(shù)量較少的企業(yè),安全網(wǎng)關(guān)能夠充當(dāng)無線 LAN 控制器并控制接入點,而無需配置單獨的 AP。除此之外,識別訪問設(shè)備并阻止未經(jīng)授權(quán)的設(shè)備是一個優(yōu)勢,這將為企業(yè) IT 人員節(jié)省大量時間。