方案介绍：

随着云计算、NFV、虚拟化技术的高速发展，越来越多的应用与用户业务运行在云计算环境中，但随之而来的安全防护问题却使传统的网络安全架构无法有效应对。亚联美讯提供的综合安全解决方案亚联，不论是以硬件防火墙还是以虚拟机形态部署，适用于云计算环境，为用户提供不同安全等级应用之间的安全隔离和安全防护。产品支持精细化应用识别、VPN、入侵防御、病毒过滤、负载均衡等功能，具备快速部署能力，即可为公有云租户提供安全防护，又可为企业私有云用户提供高性价比的防护方案，能够降低客户初始采购和管理维护成本。

适用场景一：公有云VPC出口

1.隔离公有和私有区域 ，杜绝非法访问

•部署后，将原本直接通过Router 访问互联网的云主机改为访问均经过安全检查，检查内容包括 IP 地址、协议、端口、应用（深度应用识别出具体的应用类型）、时间等，哪些违背了规则的业务访问被认定为非法访问而被拒绝。

2.综合异常检测，防范恶意访问

•针对公有云内部的恶意攻击，在安全设备上开启攻击防范和恶意代码过滤规则，进行有效识别和阻断，保障云环境的总体安全性。

3.深度全面内容安全

•提供病毒过滤，入侵防御，内容过滤，上网行为管理等功能的扩展，可以防范病毒，间谍软件，蠕虫，木马等网络的攻击。病毒库，攻击库，可以通过网络服务实时下载，确保对新爆发的病毒、攻击做到及时响应。

4.精确应用识别控制

•支持应用识别功能，可有效识别绝大多数的互联网应用，通过自带的防火墙功能可针对用户的应用级行为进行实施控制。可通过统计监控功能实时监控流量状态，灵活地提供基于 IP 及基于应用的带宽控制策略，为重要的业务访问提高带宽保障。从而使带宽分配更加合理，使关键业务的连续性得到更好的保证。

适用场景二：虚拟专网

1.建立公有云到总部虚拟专网

•公有云与公司总部建立 IPsec-vpn 组网。实现数据的加密传输，避免将应用直接暴露在互联网上，以及公有云与公司总部之间通过互联网明文传输而导致的一系列安全隐患。

2.移动办公用户接入

•支持移动接入 VPN，可为 Windows 以及 IOS 和 andriod 用户提供安全接入，支持隧道推送及分离，为移动办公用户提供安全稳定的接入方案。

适用场景三：自建私有云安全防护

1、让云平台成为安全云平台：

a)租户使用安全设备做租户级防护

b)租户可根据需求配置个性化安全策略

c)成本投入根据真实用户数而定，可随用户增长增加投入成本。

2、集成方便快捷

a)兼容主流hypervisor

b)解决初始化启动配置

c)解决扩展功能配置及第三方WEBUI配置集成

3、高可用性：策略、会话表热同步

a)虚拟防火墙高可用、热备份

b)主备无缝切换，无需更新arp

c)可参照传统防火墙配置

4、多级管理、三权分立：谁能看，谁能改，谁能用！三权分立，权限精细划分；

方案优势

1.基于角色的安全控制与审计

包含基于“人”的访问控制、基于“人”的网络资源(服务)的分配、基于”人“的日志审计三大方面。基于角色的管理模式可以通过对访问者身份审核和确认，确定访问者的访问权限，分配相应的网络资源。在技术上可避免 IP 盗用或者 PC 终端被盗用引发的数据泄露等问题。

2.基于深度应用识别的访问控制 

根据应用的行为和特征实现对应用的识别和控制，而不依赖于端口或协议，即使加密过的数据流也能应付自如

3.深度内容安全 

可选软件包提供病毒过滤，入侵防御，内容过滤，上网行为管理和应用流量整形等功能，可以防范病毒，间谍软件，蠕虫，木马等网络的攻击。关键字过滤和基于超过 2000 万域名的 Web 页面分类数据库可以帮助管理员轻松设置工作时间禁止访问的网页，提高工作效率和控制对不良网站的访问。

4.灵活高效的带宽管理功能 

可以在用户网络中做到关键应用优先，领导信息流量优先，非业务应用限速或禁用，VoIP、视频应用保证时延低、无抖动、音质清晰、图片清楚，这些有效管理带宽资源和区分网络应用的效果都能给用户带来更高效、更灵活、更合理的带宽应用，使得昂贵的带宽能获取最高的效益和高附加值应用。

5.高效的数据传输加密技术 

支持标准 IPSec 协议，能够保障与第三方 VPN 进行通讯，建立隧道并实现安全的数据传输。