策略执行模块 梅鲁MeruPEF

　　策略执行模块 梅鲁meruPEF

　　基于每应用/组/用户的防火墙

 

　　及Qos策略应用模块

 

　　产品概述

　　安全策略要求根据用户在组织中的角色来严格管理和限制其可以访问的一系列网络资源.除上述安全策略外,组织对带宽及服务质量(Qos)的政策管理的使用,保证了最低限度的服务质量水平等.然而,由于没有可用的简便工具,所以通常情况下这些策略及规则仅限于书面化,而难以真正贯彻执行.

　　而梅鲁提供的运行于System Diretor OS上的PEM(策略实施模块)就是被设计用于帮助组织有效的实现上述书面化的策略的工具.PEM通过如下三个关键特性的结合,为企业客户提供授权、隔离及对无线网络流量进行控制:

　　· 每用户策略和基于角色的访问控制

　　· 基于Web认证的流量穿越

　　· GRE隧道

　　每用户策略和基于角色的访问控制

　　PEM提供了非常有效的防火墙工具,它根据流量的5元组信息包括源、目的IP地址,协议号及源、目的端口号对其进行灵活的管控.PEM使网络管理员可以按需对任意用户及应用进行灵活的管控.例如,可以限制市场部的用户不能访问财务部的资源,同时允许IT管理员或其他特定用户访问部分或所有网络资源.任何不必要的无线访问流量都是对宝贵的空口运行时间的窃取,网络管理员必须限制频谱的使用,同时确保没有合法的用户及应用遭遇带宽饥饿,使用System Director OS的带宽管理和节流功能,PEM可依照Radius或微软活动目录等企业认证架构所规定的认证策略,为不同的用户赋予不同的权限.通过这种方式用户的访问可以基于其角色和其所在的物理位置被灵活定义和实现.Qos在以空气为传输媒介的无线架构中的部署和实现不同于在以电缆及光纤为传输媒介的有线架构中的部署和实施,通过梅鲁的应用感知服务质量和空中优化技术,每个应用程序可结合预定义角色策略动态的被分配到不同的服务质量级别,这有利的保证了应用程序流量的服务质量从有线网络到无线网络间的连续性.尤其适用于需使用无线网承载关键应用或多用户及类型终端同时竞争同一信道资源的场景.

　　基于Web的认证是流量人穿越

　　基于Web的认证是无线网最常用的认证方式之一,特别针对未知或非IT部门提供的客户终端,如果用户拥有有效的凭据,他们可以通过在特定portal页面下输入有效的用户名及密码以获取对网络资源的即时访问.如果用户通过了更强的加密及认证架构如VPN,Captive Portal可以允许他们的流量直接穿越,而无需额外的认证.当企业内部发布的资源,如服务器需要通过无线网以及Captive portal认证被访问时,单一的Web认证过程可结合为特定用户及应用预先配置的策略.有效的限制每个用户对企业内应用和网络资源的访问.

 

　　产品优势

　　· 基于每组、每用户及每应用来制定和应用访问策略· 基于用户及应用来制定和应用防火墙策略

　　· 通过基于角色的策略来实现带宽控制

　　· 基于每应用程序实现无线流量的捕获或优先级划分· 通过虚拟化的点对点链路,有效将外部客户的无线访问流量和公司内部无线访问流量进行隔离· 通过基于Web的穿越认证方式,为用户的无线接入提供安全性和灵活性通用路由封装(GRE)隧道

　　基于特定场景,企业必须为其客户及访客提供网络接入,但为外部客户共享公司的无线网络必将对企业网络的安全产生一定的威胁,这种情况下,梅鲁的GRE隧道功能允许控制器与远程端点(Internet路由器或防火墙)间构建GRE隧道,通过该GRE隧道,客户或访客的流量在隧道内被直接定向到Internet,而无需穿越企业内部网络,通过GRE这种被广泛支持的安全隧道协议,无线管理员可以轻松执行企业的安全策略,以保证公司内部数据的安全性.

 

　　我们的理念：最少的费用，最快的速度，最可靠的技术，润满无线给您提供优质的无线覆盖产品和方案。

 

　　以上是梅鲁策略执行模块 ,基于每应用/组/用户的防火墙,梅鲁MeruPEF的详细信息,如果您对梅鲁策略执行模块 ,基于每应用/组/用户的防火墙的价格、厂家、型号、图片有什么疑问,请联系我们获取基于每应用/组/用户的防火墙,梅鲁MeruPEF的最新信息.