一、基于策略的NAT规则（DNAT）及管理请求的访问控制（ACL）

       用于为各种各样来源IP、目地IP、例外IP、请求时间的网络请求提供不一样的端口转发策略，便捷服务器的管理方法及部署，方便内网用户利用公网IP或域名访问搭建在自家内网里的服务器；提供虚拟IP（VIP）功能，建立对多个公网IP资源的充分运用；面向公网访问的移动管理员用户、分支机构、合作伙伴提供细致的ACL控制策略，避免FTP、SSH、远程桌面等内部应用被非法、越权访问，防止被扫描或暴力破解密码。

二、WAN口多链路接入（M-WAN）

       用于为电信、网通、教育网等不一样ISP网络的用户提供本地化连接，对来源于不同ISP网络的请求按接入线路回到服务器数据包，可以优化网络速度，提升服务质量管理。

三、服务器负载均衡（SLB）及反向代理（R-Proxy）

       用于将网络请求流量平均分配到DMZ区内2台或以上的网站服务器上，并承担对服务器进行健康检查，还可以提升服务器响应时间、确保24小时在线率，确保网站的可扩展性，提升服务质量；对于内网几台独立的WEB服务器共用一个公网IP的情况，还可以开启反向代理功能建立连通。

四、WEB防火墙（WAF）或及入侵检测与防御（IDP）

       用于实时拦截网络黑客利用SQL注入、XSS等方式扫描、入侵网站服务器，阻拦黑客扫描后台管理系统网址及备份数据等敏感文件，拦截黑客上传并利用WEBSHELL后门程序，或利用白名单的方式100%安全保障政府、公司等展示型网站的安全；IDC服务商还可以利用WAF，以白名单的方式屏蔽掉没有在国内办理备案的域名，既符合了通信局的法规同时也节约了管理成本费用。

五、抗SYN洪水、CC攻击

       用于阻挡网络黑客发送SYN洪水、CC攻击包攻击服务器，有效分配每用户可用网络资源，避免出现服务器资源耗竭，还可以剔除有害流量，确保服务器的接通率。

六、异常流量检测

       用于检测、精准定位内外网用户发出的各种各样持续流量（扫描、攻击、WEBSHELL、直接连接数据库服务器）、上传流量（黑页、挂马）、超大流量（拖库）和DDOS流量，且可以提供Netflow数据流，便捷集中存储及管理，可以保证服务器的接通率，迅速故障检测隐患。

七、内网上网行为控制

       用于记录内网服务器、PC的上网行为，避免内网ARP病毒攻击，避免网络黑客留下来的木马、后门程序，避免内部员工未经许可授权的FTP上传等毁坏服务器最原始内容的行为，可以方便地查找文件来自内网的入侵行为，安全保障服务器的完整性；开启POP3邮件过滤功能，屏蔽掉危险或所有附件，避免木马攻击。

八、至少60天的本地日志存储

       用于在防火墙内部记录用户方传出的WEB URL、POST等请求信息，上级ISP路由器连通性检测结果以及防火墙自身CPU、内存、网络吞吐量、会话数、并发用户数量等24小时运行趋势图，避免因网络黑客删除服务器系统日志、服务器硬件故障等造成的系统日志丢失，还可以为本单位及公安局日后查找上网记录提供可靠的日志“黑匣子”服务。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有