策略執行模塊 梅魯meruPEF

　　基于每應用/組/用戶的防火墻

 

　　及Qos策略應用模塊

 

　　產品概述

　　安全策略要求根據用戶在組織中的角色來嚴格管理和限制其可以訪問的一系列網絡資源.除上述安全策略外,組織對帶寬及服務質量(Qos)的政策管理的使用,保證了最低限度的服務質量水平等.然而,由于沒有可用的簡便工具,所以通常情況下這些策略及規則僅限于書面化,而難以真正貫徹執行.

　　而梅魯提供的運行于System Diretor OS上的PEM(策略實施模塊)就是被設計用于幫助組織有效的實現上述書面化的策略的工具.PEM通過如下三個關鍵特性的結合,為企業客戶提供授權、隔離及對無線網絡流量進行控制:

　　· 每用戶策略和基于角色的訪問控制

　　· 基于Web認證的流量穿越

　　· GRE隧道

　　每用戶策略和基于角色的訪問控制

　　PEM提供了非常有效的防火墻工具,它根據流量的5元組信息包括源、目的IP地址,協議號及源、目的端口號對其進行靈活的管控.PEM使網絡管理員可以按需對任意用戶及應用進行靈活的管控.例如,可以限制市場部的用戶不能訪問財務部的資源,同時允許IT管理員或其他特定用戶訪問部分或所有網絡資源.任何不必要的無線訪問流量都是對寶貴的空口運行時間的竊取,網絡管理員必須限制頻譜的使用,同時確保沒有合法的用戶及應用遭遇帶寬饑餓,使用System Director OS的帶寬管理和節流功能,PEM可依照Radius或微軟活動目錄等企業認證架構所規定的認證策略,為不同的用戶賦予不同的權限.通過這種方式用戶的訪問可以基于其角色和其所在的物理位置被靈活定義和實現.Qos在以空氣為傳輸媒介的無線架構中的部署和實現不同于在以電纜及光纖為傳輸媒介的有線架構中的部署和實施,通過梅魯的應用感知服務質量和空中優化技術,每個應用程序可結合預定義角色策略動態的被分配到不同的服務質量級別,這有利的保證了應用程序流量的服務質量從有線網絡到無線網絡間的連續性.尤其適用于需使用無線網承載關鍵應用或多用戶及類型終端同時競爭同一信道資源的場景.

　　基于Web的認證是流量人穿越

　　基于Web的認證是無線網最常用的認證方式之一,特別針對未知或非IT部門提供的客戶終端,如果用戶擁有有效的憑據,他們可以通過在特定portal頁面下輸入有效的用戶名及密碼以獲取對網絡資源的即時訪問.如果用戶通過了更強的加密及認證架構如VPN,Captive Portal可以允許他們的流量直接穿越,而無需額外的認證.當企業內部發布的資源,如服務器需要通過無線網以及Captive portal認證被訪問時,單一的Web認證過程可結合為特定用戶及應用預先配置的策略.有效的限制每個用戶對企業內應用和網絡資源的訪問.

 

　　產品優勢

　　· 基于每組、每用戶及每應用來制定和應用訪問策略· 基于用戶及應用來制定和應用防火墻策略

　　· 通過基于角色的策略來實現帶寬控制

　　· 基于每應用程序實現無線流量的捕獲或優先級劃分· 通過虛擬化的點對點鏈路,有效將外部客戶的無線訪問流量和公司內部無線訪問流量進行隔離· 通過基于Web的穿越認證方式,為用戶的無線接入提供安全性和靈活性通用路由封裝(GRE)隧道

　　基于特定場景,企業必須為其客戶及訪客提供網絡接入,但為外部客戶共享公司的無線網絡必將對企業網絡的安全產生一定的威脅,這種情況下,梅魯的GRE隧道功能允許控制器與遠程端點(Internet路由器或防火墻)間構建GRE隧道,通過該GRE隧道,客戶或訪客的流量在隧道內被直接定向到Internet,而無需穿越企業內部網絡,通過GRE這種被廣泛支持的安全隧道協議,無線管理員可以輕松執行企業的安全策略,以保證公司內部數據的安全性.

 

　　我們的理念：最少的費用，最快的速度，最可靠的技術，潤滿無線給您提供優質的無線覆蓋產品和方案。

 

　　以上是梅魯策略執行模塊 ,基于每應用/組/用戶的防火墻,梅魯MeruPEF的詳細信息,如果您對梅魯策略執行模塊 ,基于每應用/組/用戶的防火墻的價格、廠家、型號、圖片有什么疑問,請聯系我們獲取基于每應用/組/用戶的防火墻,梅魯MeruPEF的最新信息.