1. 項目概述
根據(jù)企業(yè)網(wǎng)絡(luò)發(fā)展的需要����,電子郵件成為非常重要的溝通工具��。垃圾郵件和病毒郵件給企業(yè)網(wǎng)絡(luò)帶來了很多威脅���。為了減少網(wǎng)絡(luò)中的垃圾郵件���,降低郵件服務(wù)器的負(fù)載,提高員工的工作效率����;為了減少病毒郵件感染客戶端�,避免造成網(wǎng)絡(luò)威脅�,決定部署梭子魚病毒及垃圾郵件防火墻Barracuda Spam & Virus Firewall(簡稱BSF)設(shè)備和梭子魚應(yīng)用交付控制器Barracuda Load Balancer ADC(簡稱BLB)。
2. 客戶現(xiàn)狀
XX公司網(wǎng)絡(luò)采用雙鏈路部署�����,網(wǎng)絡(luò)分為多個安全域���,郵件系統(tǒng)部署在第二安全域中���,郵件系統(tǒng)使用Microsoft Exchange 2013部署,前端做NLB集群�,域名是mtr.bj.cn,用戶數(shù)達(dá)到5000多�。
根據(jù)XX公司郵件系統(tǒng)的現(xiàn)狀分析看到,目前XX公司網(wǎng)絡(luò)中已經(jīng)部署了郵件服務(wù)器系統(tǒng)����,提供企業(yè)郵件服務(wù),但網(wǎng)絡(luò)中沒有部署反垃圾郵件設(shè)備���,有可能會給企業(yè)網(wǎng)絡(luò)帶來以下危害及風(fēng)險:
1.郵件服務(wù)器必須處理所有郵件�����,包括這些垃圾郵件��,消耗了郵件服務(wù)器的資源���,降低了郵件服務(wù)器的性能;
2.病毒郵件一旦被運行���,增加了終端的安全隱患�,如果在企業(yè)網(wǎng)絡(luò)中進(jìn)行傳播�����,大大增加了網(wǎng)絡(luò)的安全威脅的隱患���,嚴(yán)重可能造成業(yè)務(wù)中斷�����,給企業(yè)帶來經(jīng)濟(jì)損失�;
3.員工收到大量垃圾郵件�����,需要進(jìn)行處理,大大降低了員工的工作效率��。
3. 升級規(guī)劃
根據(jù)XX公司的現(xiàn)狀及網(wǎng)絡(luò)雙鏈路的特點��,需要在網(wǎng)絡(luò)中部署2臺反垃圾郵件設(shè)備梭子魚病毒及垃圾郵件防火墻(BSF 400)��,進(jìn)行針對垃圾郵件和病毒郵件的過濾����。
由于兩臺BSF 400之間只能實現(xiàn)主備,為了提高這兩臺BSF 400的使用效率�,能夠做到雙活,需使用梭子魚應(yīng)用交付控制器(BLB 340)����,針對這2臺BSF 400做負(fù)載均衡。
3.1. 升級后優(yōu)勢
本方案的優(yōu)勢包括:
1. 通過部署B(yǎng)SF�,實現(xiàn)了從Internet接收和發(fā)送到Internet的郵件都進(jìn)行過濾,有效保護(hù)了電子郵件的安全性���,避免病毒郵件在網(wǎng)絡(luò)中傳播�����,保護(hù)了網(wǎng)絡(luò)安全��;
2. 梭子魚BSF采用雙機(jī)負(fù)載均衡的部署方式����,避免了設(shè)備的單點故障,提高了設(shè)備的使用效率����;
3. BLB實現(xiàn)了BSF的雙機(jī)負(fù)載功能��,并且采用主備方式部署��,避免了網(wǎng)絡(luò)中的單點故障����;
4. 采用旁路的部署方式對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)沒有改變,只需修改防火墻設(shè)置��,對網(wǎng)絡(luò)的影響較?����。?/p>
5. 采用分用戶隔離的方式����,可以更好的方便用戶對隔離區(qū)的使用。
粵公網(wǎng)安備 44030502005090號
點擊咨詢
0755-83177251
18120418309 
