安全网关业务介绍-精选文档

安全网关产品说明书介绍欢迎并感谢您选购联通网络信息安全产品，用以构筑您的实时网络防护系统。

ZXSECUS 统一威胁管理系统（安全网关）增强了网络的安全性，避免了网络资源的误用和滥用，帮助您更有效的使用通讯资源的同时不会降低网络性能。

ZXSECUS统一安全网关是致力于网络安全，易于管理的安全设备。

其功能齐备，包括：●应用层服务，例如病毒防护、入侵防护、垃圾邮件过滤、网页内容过滤以及IM/P2P过滤服务。

●网络层服务，例如防火墙、入侵防护、IPSec与SSLVPN，以及流量控制。

●管理服务，例如用户认证、发送日志与报告到USLA、设备管理设置、安全的web与CLI管理访问，以及SNMP。

ZXSECUS统一安全网关采用ZXSECUS动态威胁防护系统（DTPSTM）具有芯片设计、网络通信、安全防御及内容分析等方面诸多技术优势。

独特的基于ASIC上的网络安全构架能实时进行网络内容和状态分析，并及时启动部署在网络边界的防护关键应用程序，随时对您的网络进行最有效的安全保护。

ZXSECUS设备介绍所有的ZXSECUS统一安全网关可以对从soho到企业级别的用户提供基于网络的反病毒，网页内容过滤，防火墙，VPN以及入侵防护等防护功能。

ZXSECUS550ZXSECUS550设备的性能，可用性以及可靠性迎合了企业级别的需求。

ZXSECUS550同样也支持高可用性群集以及包括在HA设备主从设备切换时不会丢弃会话，该设备是关键任务系统的理想选择。

ZXSECUS350ZXSECUS350设备易于部署与管理，为soho以及子机构之间的应用提供了高附加值与可靠的性能。

ZXSECUS安装指南通过简单的步骤指导用户在几分钟之内运行设备。

ZXSECUS180ZXSECUS180为soho以及中小型企业设计。

ZXSECUS180支持的高级的性能例如802.1Q，虚拟域以及RIP与OSPF路由协议。

ZXSECUS120ZXSECUS120设计应用于远程办公以及零售店管理.具备模拟modem接口，能够作为与互联网连接的备份或单独与互联网连接。

网络安全网关
网络安全网关是一种用于保护网络免受各种网络威胁的重要设备。

它可以监测、过滤和阻止来自外部网络的潜在威胁，确保网络的安全性和可靠性。

网络安全网关通过实施各种安全措施，如防火墙、入侵检测系统和反病毒软件等，来保护网络免受恶意软件、黑客攻击和其他网络安全威胁。

网络安全网关的工作原理是通过监控和分析网络流量来识别潜在的威胁。

它可以检测和阻止恶意软件、病毒和网络攻击，如DDoS攻击和SQL注入等。

网络安全网关还可以记录和分析
网络流量，以便进行安全审计和事件响应。

网络安全网关还可以实施访问控制策略，限制对网络资源的访问。

它可以基于用户身份、IP地址和应用程序等因素来控制
网络访问权限，并阻止未经授权的用户访问敏感数据和系统。

此外，网络安全网关还可以提供VPN（虚拟专用网络）功能，用于安全远程访问和分支办公室连接。

总之，网络安全网关是一种非常重要的网络安全设备，可以保护网络免受各种网络威胁。

它通过实施安全措施、监测网络流量和实施访问控制策略来确保网络的安全性和可用性。

安全网关产品介绍一、产品定义简单的说：是为互联网接入用户解决边界安全问题的安全服务产品。

详细的说：“安全网关”是集防火墙、防病毒、防垃圾邮件、IPS 入侵防御系统/IDS入侵检测系统、内容过滤、VPN、DoS/DdoS攻击检测、P2P应用软件控制、IM应用软件控制等九大功能和安全报表统计分析服务为一体的网络信息安全产品。

二、产品特点1）采用远程管理方式，利用统一的后台管理平台对放在客户网络边界的网关设备进行远程维护和管理。

2）使用范围广，所有运营商的互联网专线用户均可使用。

3）解决对信息安全防护需求迫切、资金投入有限、专业人员缺乏的客户群体，以租用方式为用户提供安全增值服务，实现以较低成本获得全面防御。

4）功能模块化、部署简便、配置灵活。

四、（UTM）功能模块1）防火墙功能及特点：针对IP地址、服务、端口等参数，实现网络层、传输层及应用层的数据过滤。

2）防病毒功能及特点：能够有效检测、消除现有网络的病毒和蠕虫。

实时扫描输入和输出邮件及其附件。

3）VPN功能及特点：可以保护VPN网关免受Ddos（distributed Deny of Service）攻击和入侵威胁，并且提供更好的处理性能，简化网络管理的任务，能够快速适应动态、变化的网络环境。

4）IPS（Intrusion Prevention System , 入侵防御系统）功能及特点：发现攻击和恶意流量立即进行阻断；实时的网络入侵检测和阻断。

随时更新攻击特征库，保障防御最新的安全事件攻击。

5）Wed内容过滤功能及特点：处理浏览的网页内容，阻挡不适当的的内容和恶意脚本。

6）垃圾邮件过滤功能及特点：采用内容过滤、邮件地址/MIME头过滤、反向DNS解析以及黑名单匹配等多种垃圾邮件过滤手段。

7）DoS/DDoS（distributed Deny of Service）攻击检测功能：“安全网关”能够有效检测至少以下典型的DoS/DDoS攻击，并可以根据设定的Tcp_syn_flood、udp_flood等阀值阻断部分攻击。

网络安全网关网络安全网关是指用于保护企业网络安全的一种设备或系统，它位于企业网络和外部网络之间，通过对进出网络数据的检查和过滤，确保网络中的数据和系统免受来自内外部的威胁和攻击。

网络安全网关主要有以下几个功能：1. 防火墙功能：网络安全网关可以对进出网络的数据进行检查和监控，防止恶意软件、网络攻击和非法访问。

它可以根据设定的规则对数据包进行过滤，将合法的数据包传递给内部网络，而阻止非法的数据包进入内部网络。

2. 代理和转发功能：网络安全网关可以作为代理，代替内部网络向外部网络请求资源，这样可以隐藏内部网络的真实IP地址和拓扑结构，提高网络安全性。

同时，网络安全网关也可以对外部网络的响应进行检查，防止恶意软件和恶意网站的攻击。

3. VPN功能：网络安全网关可以提供虚拟专用网络(VPN)的功能，通过加密和隧道技术，实现远程用户和外部网络之间的安全通信。

VPN可以保证远程用户在互联网上的数据传输安全可靠，防止数据被窃听和篡改。

4. 内容过滤功能：网络安全网关可以对进出网络的数据进行内容过滤，阻止非法或有害的内容进入内部网络。

它可以根据设定的规则对网页、电子邮件和文件进行检查和过滤，防止恶意软件、病毒、垃圾邮件和非法内容的传播。

5. 权限管理功能：网络安全网关可以对进出网络的用户进行身份验证和权限管理，确保只有经过授权的用户才能访问内部网络资源。

它可以通过用户名、密码、双因素认证等方式对用户进行识别和验证，防止非法用户入侵和数据泄漏。

6. 日志与报告功能：网络安全网关可以记录和分析进出网络的数据流量、访问日志和安全事件，生成详细的报告和统计数据，帮助管理员监控和分析网络安全状况，及时发现和应对安全威胁。

网络安全网关在企业网络中扮演着重要的角色，它能够有效保护企业网络免受攻击和威胁，确保企业信息的安全和稳定。

然而，网络安全网关也需要不断更新和升级，以适应不断变化的网络威胁和攻击技术。

同时，企业员工也应加强网络安全意识，定期进行安全培训，不随意点击邮件附件和访问未知网站，以降低网络风险和安全威胁的发生。

文件安全网关1. 简介文件安全网关（File Security Gateway）是一种用于保护企业文件安全的网络设备。

它通过有效的策略和功能，为组织提供了对文件传输和存储的集中管理和保护。

文件安全网关的主要功能包括监控、过滤、加密、防火墙和审计等。

它可以对文件传输进行实时监控，防止机密文件的泄露；可以对文件进行策略过滤，防止病毒和恶意软件的传播；可以对文件进行加密，确保文件在传输和存储过程中的安全性；可以阻止非法访问和攻击，保护文件系统的完整性；同时还可以对文件传输和存储进行审计，方便组织对文件活动进行追踪和分析。

2. 功能特点2.1 监控和过滤文件安全网关可以对企业内部和外部的文件传输进行实时监控和过滤。

它可以监控文件传输的源、目标、内容和操作等信息，通过预定义的策略进行过滤和阻止非法的文件传输。

例如，可以设置只允许特定用户或部门进行特定类型的文件传输，或者禁止传输包含机密信息的文件。

2.2 加密文件安全网关可以对文件进行加密，确保文件在传输和存储过程中的安全性。

它支持各种加密算法，并提供了密钥管理和身份验证的功能，确保只有合法的用户能够访问加密的文件。

同时，文件安全网关还可以对传输过程中的文件进行压缩，提高传输效率和速度。

2.3 防火墙文件安全网关具备防火墙功能，可以对非法的访问和攻击进行阻止和过滤，保护文件系统的完整性。

它可以根据预定义的策略来限制访问源、目标、协议和端口等信息，并提供实时的告警和日志功能，方便管理员进行安全事件的查看和管理。

2.4 审计文件安全网关具备审计功能，可以对文件传输和存储进行详细的记录和审计。

它可以记录文件操作的时间、来源、目标、操作类型和操作者等信息，并将这些信息保存在安全的日志中。

通过审计功能，组织可以对文件活动进行追踪和分析，及时发现和解决安全问题。

3. 应用场景文件安全网关适用于各种组织的文件安全保护需求。

以下是几个常见的应用场景：3.1 企业文件传输管控对于企业来说，文件传输是日常工作中不可避免的一部分。

安全网关阻挡恶意入侵在当今信息技术高度发达的时代，企业和个人的网络安全问题越来越突出。

随着网络的普及和依赖程度的加深，网络安全问题所带来的潜在风险也日益增加。

恶意入侵是其中最为严重和普遍的威胁之一。

为了应对这一问题，安全网关作为一种重要的安全技术手段，被广泛应用于企业和个人网络中，不仅可以有效防止恶意入侵，还可以保护用户的隐私和敏感信息。

安全网关是一种位于网络边缘的设备，主要用于监控和管理网络流量。

它能够根据预设的策略和规则对传入和传出的数据进行检查和过滤，确保网络流量的合法性和安全性。

安全网关不仅可以有效拦截恶意入侵行为，还可以阻止未经授权的访问和数据泄露，从而保护网络的完整性和机密性。

首先，安全网关能够通过各种技术手段来检测和阻止恶意入侵。

比如，它可以利用网络入侵检测系统（IDS）来实时监测网络流量，一旦发现异常或可疑活动，就会立即采取相应的防御措施。

此外，安全网关还支持基于签名和行为分析的防火墙，可以对网络流量进行深度检测和分析，识别并拦截各类恶意攻击，如病毒、木马、蠕虫等。

通过这些技术手段的综合应用，安全网关能够大幅降低恶意入侵的风险，提升网络的整体安全性。

其次，安全网关可以根据需要对网络流量进行全面和精细的管理。

它可以根据用户的身份、角色和权限来配置策略，实现对不同用户和部门的访问控制和限制。

例如，对于一些敏感数据和关键应用，只允许特定的用户或者特定的时间段内进行访问，其他人无法访问。

此外，安全网关还支持流量的审计和日志记录，能够及时抓取和记录所有的网络访问行为，便于后续的审查和追溯。

这些管理功能不仅可以防止恶意入侵，还可以提高网络的可管理性和可追溯性。

另外，安全网关还可以为企业和个人提供安全网关服务。

它可以在网络边界处建立虚拟专用网络（VPN），为远程用户提供安全、可靠的访问通道。

通过VPN的加密和认证机制，用户可以在公共网络上进行安全的通信和数据传输，无需担心受到窃听或篡改的风险。

天清Web应用安全网关产品综述天清Web应用安全网关产品综述2.1 产品简介天清Web应用安全网关（Web Application Gateway，以下简称：天清WAG），是启明星辰公司自行研制开发的新一代Web安全防护与应用交付类网络安全产品，主要针对Web 服务器进行第7层流量分析，防护以Web应用程序漏洞为目标的攻击，并针对Web应用访问进行各方面优化，以提高Web或网络协议应用的可用性、性能和安全性，确保业务应用能够快速、安全、可靠地交付。

天清WAG应用了一套HTTP会话规则集，这些规则涵盖诸如SQL 注入、以及XSS等常见的Web攻击。

同时通过自定义规则，识别并阻止更多攻击。

解决诸如防火墙、UTM等传统设备束手无策的Web系统安全问题。

图1.天清WAG - 源自天清Web IPS天清WAG在2007年面市的天清入侵防御系统Web IPS系列产品成熟的Web 入侵防御技术与大客户经验积累的基础上，更深层次聚焦Web安全防护与应用交付，提供了专业化的Web攻击防护能力。

同时，针对Web系统安全热点问题，如SSL攻击检测、Web敏感信息防护、网页防篡改、多服务器负载均衡等，有着完善的解决方案。

天清WAG始终致力于提供Web安全与应用交付融合的解决方案，确保Web或网络协议应用的可用性、性能和安全性：图2.天清WAG三大发展核心Web安全：依托多年安全检测积累、持续的安全研究投入，围绕《OWASP T op 10 Application Security Risks》，提供快速全面的Web安全解决方案。

应用交付：依托全系列多核硬件、以及上市公司资源投入优势，以高速、高可用为目标，优化业务资源，改善访问体验。

全产品应用安全解决方案：基于启明星辰面向应用安全的天阗、天清汉马、天清、天玥、天珣、天镜等全系列产品，提供完善的全产品应用安全解决方案。

2.2 产品系列简介图3.天清WAG - 全系列MIPS64多核SoC（System on Chip）处理器2.3 产品构成天清WAG主要由以下两部分组成：硬件形态的WAG引擎、软件形态的天清集中控制中心。

安全网关介绍1. 简介安全网关是各种技术有机的融合，具有重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤。

2. 应用协议安全网关在应用网络的七层协议：OSI是一个开放性的通行系统互连参考模型，他是一个定义的非常好的协议规范。

OSI模型有7层结构，每层都可以有几个子层。

下面我简单的介绍一下这7层及其功能。

OSI的7层从上到下分别是：（1）7应用层；（2）6表示层；（3）5会话层；（4）4传输层；（5）3网络层；（6）2数据链路层；（7）1物理层。

其中高层，即7、6、5、4层定义了应用程序的功能，下面3层，即3、2、1层主要面向通过网络的端到端的数据流。

安全网关在应用层和网络层上面都有防火墙的身影，在第三层上面还能看到VPN作用。

防毒墙这种安全网关作用在第二层。

根据七层的级别限制，高等级协议能够掌管低等级协议的原则，安全网关的发展正在走向高等级协议的路线。

网关与路由器的区别：网关是访问路由器的IP，其他的电脑必须和网关一个IP段才能访问路由器，比如说路由器的IP是192.168.0.1（这个就是网关）也是进路由器必须的地址，其他的主机也必须是192.168.0.X（2—254之间任意一个数字）这样才能访问路由器也就是说这样才能上网，电脑上的网关地址就要填写192.168.0.13. 功能特点3.1 智能接入，完美可靠产品支持ADSL、光纤等多种方式宽带接入方案，实现了灵活扩展带宽和廉价接入。

通过路由、NAT、多链路复用及检测等功能为企业解决灵活扩展带宽和廉价接入的接入方案。

3.2 健康网络，应用安全产品通过自身具有的防火墙、防病毒、入侵检测、用户接入主动认证等功能，为企业提供全方位的局域网接入安全管理方案。

通过自身具有的DHCP服务器、ARP防火墙、DDNS等功能为企业提供全方位的局域网管理方案。

3.3 移动办公，快速安全产品中带有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能，能够让用户通过一键式操作，方便快捷的建立价格低廉的广域网上专用网络，为企业提供广域网安全业务传输通道，便利的实现了企业总部与移动工作人员、分公司、合作伙伴、产品供应商、客户间的连接，提高与分公司、客户、供应商和合作伙伴开展业务的能力。

亿赛通文档安全网关产品介绍文档加密安全网关产品概述随着电子信息化建设力度的不断加大，企业越来越多的利用各种应用系统来实现信息的共享和交换，以提高其商务竞争能力和办公效率。

在当今这个信息经济时代，除了要能够随时随地获取信息之外，确保信息的机密性和完整性显得更为重要。

日益加剧的市场竞争和层出不穷的病毒木马，使得数据的安全性受到极大威胁。

亿赛通FileNetSec（文档安全网关）系统是从文件在企业的使用流程入手，将数据泄露防护与企业现有OA系统、文件服务系统、ERP 系统、CRM系统等企业应用系统完美结合，有效解决文档在脱离企业应用系统环境后的安全问题。

应用范围FileNetSec广泛用于保护各类文档服务器、资源管理服务器、OA、ERP、PDM 等应用服务器的数据安全可控。

功能特性智能透明加密文件安全网关为集成硬件设备，硬件部分采用性能强大的网关设备，内置加固、精简的Linux内核系统，系统采用国际先进的高强度加密算法进行文档加密，加解密过程智能透明，不会改变用户的任何操作习惯，也不改变原有信息的格式和状态。

超强文档保护文档被强制加密后，只有具备相应密钥的用户才能正常打开，但却无法通过复制粘贴、拷屏拖拽、打印另存等方式窃取文档信息；在密钥不匹配的情况下，文档打开后将以乱码形式呈现，无论通过何种非法途径均无法读取文档内容。

精确访问控制FileNetSec文档安全网关支持远程用户访问公司资源，它通过国际先进的加密技术提供基于网络的访问途径，通过与企业各种应用系统的集成，用户可以访问基于Web的各种数据资源以及共享文件。

并且系统可以实现功能强大的访问控制，通过策略配置可以实现只允许可信的用户和连接访问，拒绝具有安全威胁的用户和连接访问，从而大幅提高整体网络的安全性。

支持双机热备FileNetSec文档安全网关可以根据用户网络的特点和具体要求，在保证网络架构高效简洁的前提下，同时实现网络的负载均衡。

当出现高峰突发访问时，FileNetSec到服务器的连接数并不会突然增加，从而对服务器起到一定的压力缓解作用。

综合安全网关综合安全网关（Unified Security Gateway，USG）是一种集成了多种安全功能的网络设备，旨在为企业提供全面的网络安全保护。

它可以同时实现防火墙、入侵检测与防御系统（IDS/IPS）、虚拟专用网络（VPN）、反病毒、内容过滤、应用程序控制等多种安全功能，为企业网络的安全提供了全方位的保障。

首先，综合安全网关作为企业网络的边界防护，承担着防火墙的功能。

它可以对网络流量进行深度检测和过滤，阻止恶意流量的进入，保护企业内部网络不受外部攻击的侵害。

同时，它还可以对出站流量进行检测，防止内部网络向外部传播恶意软件，保护企业的声誉和隐私。

其次，综合安全网关还可以集成入侵检测与防御系统（IDS/IPS），实现对网络流量的实时监控和分析。

一旦发现异常流量或潜在的攻击行为，它可以立即做出相应的阻断和应对措施，确保企业网络的安全和稳定。

此外，综合安全网关还可以为企业提供虚拟专用网络（VPN）功能，实现远程办公人员和分支机构之间的安全通信。

通过加密技术和隧道协议，它可以确保远程通信的安全性和私密性，有效防止敏感数据在传输过程中被窃取或篡改。

除了以上功能外，综合安全网关还可以集成反病毒、内容过滤和应用程序控制等功能。

它可以对网络中的恶意软件进行及时识别和清除，过滤非法或有害内容，限制员工在工作中使用某些特定的应用程序，从而有效管理和保护企业的网络资源和信息资产。

总的来说，综合安全网关作为企业网络安全的重要组成部分，具有多种安全功能的集成和协同作用。

它可以帮助企业建立起一道坚固的网络安全防线，保护企业的网络不受外部威胁和内部风险的侵害，为企业的稳定运行和发展提供可靠的保障。

在当前信息化快速发展的时代，综合安全网关的作用愈发重要，它将成为企业网络安全的重要利器，也是企业信息化建设的必备设备之一。

渔翁信息SSL VPN安全网关一、产品介绍渔翁SSL VPN安全网关为远程访问提供了一种具有更高安全性、更丰富的访问策略、支持更广泛客户端设备的替代方案，使企业可以为远程接入用户提供具有差异化的、基于身份认证的接入方式，充分满足来自互联网上不同层次的通信需求。

渔翁SSL VPN国密安全网关是专业的VPN高速网关产品，采用标准SSL、TLS协议，全面支持国家密码管理局指定的SM1、SM2、SM3、SM4国产密码算法。

完善的证书的认证系统(支持第三方CA )，提供基于数字证书的高强度身份认证、高强度数据加密传输、完整性验证和数字签名及验证服务,保护内部网络与互联网分支机构、远程用户、出差人员等外部人员的互联互通，保护企业内部服务器群组，保证用户远程访问内部网络资源的安全。

应用领域：政府、公安、税务、财政、企业、高校等领域。

二、功能特点1.协议与标准遵循国家密码局最新发布的《SSL VPN技术规范》，全面支持国密SSL协议，支持国密SM1、SM2、SM3、SM4密码算法协议套件。

2.终端支持全面支持Windows各版本操作系统的PC机。

3.应用支持全面支持基于IP协议的各种B/S应用、C/S架构应用，如WEB、EMAIL、FTP、CRM、ERP、OA、文件共享等。

4.单点登录支持各种B/S和C/S架构的单点登录功能;支持一对多的主从账号对应。

5.数据加密传输采用国家密码管理局指定的SM1/SM4密码算法，实现数据高强度加密传输。

6.虚拟DNS提供DNS服务，支持用户通过自定义的域名访问内部服务器。

7.本地认证提供CA中心，可颁发CA证书用于用户登录认证，支持证书有效期控制，支持签发证书保存为文件或保存到USNKEY中。

8.第三方认证支持与第三方CA中心联动。

9.用户管理支持基于角色+组”的灵活管理方式，支持管理员角色、SSL用户角色和自定义角色，用户角色、权限可全部自由配置，用户权限安全分隔，实现各种用户的分级、分权管理。