安全网关是企业网络中常用的网络安全服务。安全网关位于用户和互联网之间,不仅提高了网络安全,保护了整个企业网络,而且直接影响到网络性能。
随着企业业务的不断发展,企业网络边缘一般会配置多条路径,以期增加访问数据的稳定性和可靠性。当边缘设备在转发流量时忽略了这些多条路径的性能差异,就会导致一系列问题。
安全网关采用多种方法对网络流量进行分类。除了传统的 5 元组(源 IP、源端口、目标 IP、目标端口、协议类型)哈希来识别流量或通过 URL 分类之外,SG-5110 还集成了深度包检测 (DPI) 和深度流检测 (DFI) ),这有助于精确检测进入网关的数据包和流量特征。
基于这些流量分类方法, 安全网关通过智能路由功能提高了网络流量质量。此功能由三种策略组成,有助于针对不同场景优化企业网络流量。根据服务水平协议(SLA)等级,安全网关帮助为关键业务流量选择可用的最佳路径,以避免优化路径被较低优先级的流量占用。例如,在企业中,需要高质量数据交付的视频会议和系统备份将被赋予获得最大收益的最佳路径。对于那些需要高吞吐量的应用程序,流量将被转移到带宽最高的链路上。
对于一些对链路质量要求较高的敏感企业应用数据,静态路由方式是不合适的。因此,多条路径被构成为一条。当一个链路断开或检测为低质量时,传输路径会自动切换到另一条路径,从而确保优化的体验。
而对于那些不那么重要的应用,可以利用负载均衡路由来选择路径,在只有一条路径满载的情况下,可以充分利用每条路径的带宽。
今天的员工可以随时随地在任何地点工作:企业总部、分支机构、家中或旅途中。对于企业生产力,要求每个员工无论身在何处都应该能够以最佳体验访问企业业务访问。如何在数据连接异地的情况下保持在线工作不断顺畅?
部署安全网关不仅有助于避免恶意软件威胁和未经授权访问企业总部,还可以提高通过 WAN 链路访问数据时的性能。部署在中央企业网络边缘的安全网关 SG-5110 采用 Persistent Lempel-Ziv (LZ) 压缩来减少带宽消耗。包在链路上进行压缩,带宽利用率提高了3倍。最大限度地提高了企业总部到分支机构或其他偏远地区的应用程序的传输速度。即使是远程工作人员也可以访问集中式存储、应用程序基础设施,就像在 LAN 环境中一样。
除了传输时间的改善,对于某些连接丢包率高的场合,通过对流的冗余编码和分支纠错网关的实现,可以恢复丢失的数据包,保证关键业务的质量,提升用户体验。
今天的企业越来越依赖无线网络。流畅稳定的无线网络对于企业业务的成功至关重要。无线网络的有效管理需要一个简单而强大的网络管理系统,而F以便更好地管理。对于接入点数量较少的企业,安全网关能够充当无线 LAN 控制器并控制接入点,而无需配置单独的 AP。除此之外,识别访问设备并阻止未经授权的设备是一个优势,这将为企业 IT 人员节省大量时间。