互联网边界防护场景
放置在企业网络边界的NF,按照安全程度的不同,将网络逻辑隔离成不同的安全区域,常见安全区域包括互联网区,DMZ区、内网区等。其中,互联网区被视为最危险区,DMZ区是企业对外提供的应用服务区,被视为次危险区,内网区被视为安全区。
数据中心防护场景
对部署有机构庞大、网络环境复杂、安全要求高的数据中心的企业用户而言,可将NF作为安全防护方案部署到数据中心进行安全防护。NF可通过更精确细致的访问控制、安全扫描策略以及更精确的流量监控和管理手段,提供对数据中心服务区的贴身安全防护。
远程安全互联场景
远程安全互联场景用于实现公司各分支机制之间、分支与公司总部之间的VPN网络互联,实现业务跨地域共享和交互。NF支持全面多样的VPN接入方式,包括SSL VPN、IPSec VPN、L2TP VPN等。可将NF设备部署于各分支机构网络出口处,其与总部中心部署的另一台NF设备建立VPN隧道,或者直接由个人客户通过终端设备与总部中心NF建立VPN隧道连接。NF通过对接入客户身份和权限的严格审查、隧道安全加密等方式,提供了对远程访问的接入支持和数据安全保障。