安全網(wǎng)關(guān)

產(chǎn)品支持ADSL、光纖等多種方式寬帶接入方案，實現(xiàn)了靈活擴(kuò)展帶寬和廉價接入。通過路由、NAT、多鏈路復(fù)用及檢測等功能為企業(yè)解決靈活擴(kuò)展帶寬和廉價接入的接入方案。

產(chǎn)品通過自身具有的防火墻、防病毒、入侵檢測、用戶接入主動認(rèn)證等功能，為企業(yè)提供全方位的局域網(wǎng)接入安全管理方案。通過自身具有的DHCP服務(wù)器、ARP防火墻、DDNS等功能為企業(yè)提供全方位的局域網(wǎng)管理方案。

產(chǎn)品中帶有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能，能夠讓用戶通過一鍵式操作，方便快捷的建立價格低廉的廣域網(wǎng)上專用網(wǎng)絡(luò)，為企業(yè)提供廣域網(wǎng)安全業(yè)務(wù)傳輸通道，便利的實現(xiàn)了企業(yè)總部與移動工作人員、分公司、合作伙伴、產(chǎn)品供應(yīng)商、客戶間的連接，提高與分公司、客戶、供應(yīng)商和合作伙伴開展業(yè)務(wù)的能力。

動態(tài)智能帶寬管理功能，只需一次性設(shè)置，自動壓抑占用帶寬用戶，輕松解決BT、P2P及視頻影片下載等占用帶寬問題。

集中存儲安全體系包含如下的安全產(chǎn)品部件:集中存儲安全控制網(wǎng)關(guān)、安全管理終端。

安全管理終端:對于安全控制網(wǎng)關(guān)進(jìn)行配置管理，實現(xiàn)包括訪問IP地址、存儲資源、用戶黑白名單、用戶資源訪問控制列表的設(shè)置。

集中存儲安全控制網(wǎng)關(guān):對外提供可選的安全訪問控制、用戶身份認(rèn)證、安全審計能力和透明的存儲加解密能力。

安全網(wǎng)關(guān)在:

OSI是一個開放性的通行系統(tǒng)互連參考模型，他是一個定義的非常好的協(xié)議規(guī)范。OSI模型有7層結(jié)構(gòu)，每層都可以有幾個子層。

下面我簡單的介紹一下這7層及其功能。

OSI的7層從上到下分別是

7 應(yīng)用層

6 表示層

5 會話層

4 傳輸層

3 網(wǎng)絡(luò)層

2 數(shù)據(jù)鏈路層

1 物理層

其中高層，即7、6、5、4層定義了應(yīng)用程序的功能，下面3層，即3、2、1層主要面向通過網(wǎng)絡(luò)的端到端的數(shù)據(jù)流。

安全網(wǎng)關(guān)在應(yīng)用層和網(wǎng)絡(luò)層上面都有防火墻的身，影，在第三層上面還能看到VPN作用。防毒墻這種安全網(wǎng)關(guān)作用在第二層。根據(jù)七層的級別限制，高等級協(xié)議能夠掌管低等級協(xié)議的原則，安全網(wǎng)關(guān)的發(fā)展正在走向高等級協(xié)議的路線。

網(wǎng)關(guān)與路由器的區(qū)別:

網(wǎng)關(guān)是訪問路由器的IP，其他的電腦必須和網(wǎng)關(guān)一個IP段才能訪問路由器，比如說路由器的IP是192.168.0.1(這個就是網(wǎng)關(guān))也是進(jìn)路由器必須的地址，其他的主機(jī)也必須是192.168.0.X(2-254之間任意一個數(shù)字)這樣才能訪問路由器也就是說這樣才能上網(wǎng)，電腦上的網(wǎng)關(guān)地址就要填寫192.168.0.1

防水墻數(shù)據(jù)防泄漏系統(tǒng)為了確保企業(yè)的數(shù)據(jù)、信息放泄密效果，而配備了多種功能模塊，根據(jù)企業(yè)規(guī)模、需求不同可以任意組合。其中比較核心的模塊有多模加密、審批管理、文檔權(quán)限、安全網(wǎng)關(guān)&TPM防護(hù)等。