策略執(zhí)行模塊 梅魯meruPEF

　　基于每應(yīng)用/組/用戶的防火墻

 

　　及Qos策略應(yīng)用模塊

 

　　產(chǎn)品概述

　　安全策略要求根據(jù)用戶在組織中的角色來嚴(yán)格管理和限制其可以訪問的一系列網(wǎng)絡(luò)資源.除上述安全策略外,組織對帶寬及服務(wù)質(zhì)量(Qos)的政策管理的使用,保證了最低限度的服務(wù)質(zhì)量水平等.然而,由于沒有可用的簡便工具,所以通常情況下這些策略及規(guī)則僅限于書面化,而難以真正貫徹執(zhí)行.

　　而梅魯提供的運(yùn)行于System Diretor OS上的PEM(策略實(shí)施模塊)就是被設(shè)計用于幫助組織有效的實(shí)現(xiàn)上述書面化的策略的工具.PEM通過如下三個關(guān)鍵特性的結(jié)合,為企業(yè)客戶提供授權(quán)、隔離及對無線網(wǎng)絡(luò)流量進(jìn)行控制:

　　· 每用戶策略和基于角色的訪問控制

　　· 基于Web認(rèn)證的流量穿越

　　· GRE隧道

　　每用戶策略和基于角色的訪問控制

　　PEM提供了非常有效的防火墻工具,它根據(jù)流量的5元組信息包括源、目的IP地址,協(xié)議號及源、目的端口號對其進(jìn)行靈活的管控.PEM使網(wǎng)絡(luò)管理員可以按需對任意用戶及應(yīng)用進(jìn)行靈活的管控.例如,可以限制市場部的用戶不能訪問財務(wù)部的資源,同時允許IT管理員或其他特定用戶訪問部分或所有網(wǎng)絡(luò)資源.任何不必要的無線訪問流量都是對寶貴的空口運(yùn)行時間的竊取,網(wǎng)絡(luò)管理員必須限制頻譜的使用,同時確保沒有合法的用戶及應(yīng)用遭遇帶寬饑餓,使用System Director OS的帶寬管理和節(jié)流功能,PEM可依照Radius或微軟活動目錄等企業(yè)認(rèn)證架構(gòu)所規(guī)定的認(rèn)證策略,為不同的用戶賦予不同的權(quán)限.通過這種方式用戶的訪問可以基于其角色和其所在的物理位置被靈活定義和實(shí)現(xiàn).Qos在以空氣為傳輸媒介的無線架構(gòu)中的部署和實(shí)現(xiàn)不同于在以電纜及光纖為傳輸媒介的有線架構(gòu)中的部署和實(shí)施,通過梅魯?shù)膽?yīng)用感知服務(wù)質(zhì)量和空中優(yōu)化技術(shù),每個應(yīng)用程序可結(jié)合預(yù)定義角色策略動態(tài)的被分配到不同的服務(wù)質(zhì)量級別,這有利的保證了應(yīng)用程序流量的服務(wù)質(zhì)量從有線網(wǎng)絡(luò)到無線網(wǎng)絡(luò)間的連續(xù)性.尤其適用于需使用無線網(wǎng)承載關(guān)鍵應(yīng)用或多用戶及類型終端同時競爭同一信道資源的場景.

　　基于Web的認(rèn)證是流量人穿越

　　基于Web的認(rèn)證是無線網(wǎng)最常用的認(rèn)證方式之一,特別針對未知或非IT部門提供的客戶終端,如果用戶擁有有效的憑據(jù),他們可以通過在特定portal頁面下輸入有效的用戶名及密碼以獲取對網(wǎng)絡(luò)資源的即時訪問.如果用戶通過了更強(qiáng)的加密及認(rèn)證架構(gòu)如VPN,Captive Portal可以允許他們的流量直接穿越,而無需額外的認(rèn)證.當(dāng)企業(yè)內(nèi)部發(fā)布的資源,如服務(wù)器需要通過無線網(wǎng)以及Captive portal認(rèn)證被訪問時,單一的Web認(rèn)證過程可結(jié)合為特定用戶及應(yīng)用預(yù)先配置的策略.有效的限制每個用戶對企業(yè)內(nèi)應(yīng)用和網(wǎng)絡(luò)資源的訪問.

 

　　產(chǎn)品優(yōu)勢

　　· 基于每組、每用戶及每應(yīng)用來制定和應(yīng)用訪問策略· 基于用戶及應(yīng)用來制定和應(yīng)用防火墻策略

　　· 通過基于角色的策略來實(shí)現(xiàn)帶寬控制

　　· 基于每應(yīng)用程序?qū)崿F(xiàn)無線流量的捕獲或優(yōu)先級劃分· 通過虛擬化的點(diǎn)對點(diǎn)鏈路,有效將外部客戶的無線訪問流量和公司內(nèi)部無線訪問流量進(jìn)行隔離· 通過基于Web的穿越認(rèn)證方式,為用戶的無線接入提供安全性和靈活性通用路由封裝(GRE)隧道

　　基于特定場景,企業(yè)必須為其客戶及訪客提供網(wǎng)絡(luò)接入,但為外部客戶共享公司的無線網(wǎng)絡(luò)必將對企業(yè)網(wǎng)絡(luò)的安全產(chǎn)生一定的威脅,這種情況下,梅魯?shù)腉RE隧道功能允許控制器與遠(yuǎn)程端點(diǎn)(Internet路由器或防火墻)間構(gòu)建GRE隧道,通過該GRE隧道,客戶或訪客的流量在隧道內(nèi)被直接定向到Internet,而無需穿越企業(yè)內(nèi)部網(wǎng)絡(luò),通過GRE這種被廣泛支持的安全隧道協(xié)議,無線管理員可以輕松執(zhí)行企業(yè)的安全策略,以保證公司內(nèi)部數(shù)據(jù)的安全性.

 

　　我們的理念：最少的費(fèi)用，最快的速度，最可靠的技術(shù)，潤滿無線給您提供優(yōu)質(zhì)的無線覆蓋產(chǎn)品和方案。

 

　　以上是梅魯策略執(zhí)行模塊 ,基于每應(yīng)用/組/用戶的防火墻,梅魯MeruPEF的詳細(xì)信息,如果您對梅魯策略執(zhí)行模塊 ,基于每應(yīng)用/組/用戶的防火墻的價格、廠家、型號、圖片有什么疑問,請聯(lián)系我們獲取基于每應(yīng)用/組/用戶的防火墻,梅魯MeruPEF的最新信息.