|
安全網(wǎng)關(guān)介紹
資源天下 2019/8/16 14:54:52
1. 簡(jiǎn)介
安全網(wǎng)關(guān)是各種技術(shù)有機(jī)的融合����,具有重要且獨(dú)特的保護(hù)作用,其范圍從協(xié)議級(jí)過(guò)濾到十分復(fù)雜的應(yīng)用級(jí)過(guò)濾����。
2. 應(yīng)用協(xié)議
安全網(wǎng)關(guān)在應(yīng)用網(wǎng)絡(luò)的七層協(xié)議:
OSI是一個(gè)開(kāi)放性的通行系統(tǒng)互連參考模型,他是一個(gè)定義的非常好的協(xié)議規(guī)范����。OSI模型有7層結(jié)構(gòu),每層都可以有幾個(gè)子層�����。
下面我簡(jiǎn)單的介紹一下這7層及其功能�。
OSI的7層從上到下分別是:
(1)7應(yīng)用層;
(2)6表示層��;
(3)5會(huì)話層����;
(4)4傳輸層;
(5)3網(wǎng)絡(luò)層�����;
(6)2數(shù)據(jù)鏈路層;
(7)1物理層����。
其中高層,即7��、6�、5�����、4層定義了應(yīng)用程序的功能���,下面3層�,即3����、2、1層主要面向通過(guò)網(wǎng)絡(luò)的端到端的數(shù)據(jù)流�����。
安全網(wǎng)關(guān)在應(yīng)用層和網(wǎng)絡(luò)層上面都有防火墻的身影,在第三層上面還能看到VPN作用�。防毒墻這種安全網(wǎng)關(guān)作用在第二層。根據(jù)七層的級(jí)別限制�,高等級(jí)協(xié)議能夠掌管低等級(jí)協(xié)議的原則,安全網(wǎng)關(guān)的發(fā)展正在走向高等級(jí)協(xié)議的路線��。
網(wǎng)關(guān)與路由器的區(qū)別:
網(wǎng)關(guān)是訪問(wèn)路由器的IP�,其他的電腦必須和網(wǎng)關(guān)一個(gè)IP段才能訪問(wèn)路由器,比如說(shuō)路由器的IP是192.168.0.1(這個(gè)就是網(wǎng)關(guān))也是進(jìn)路由器必須的地址�����,其他的主機(jī)也必須是192.168.0.X(2—254之間任意一個(gè)數(shù)字)這樣才能訪問(wèn)路由器也就是說(shuō)這樣才能上網(wǎng)����,電腦上的網(wǎng)關(guān)地址就要填寫(xiě)192.168.0.1
3. 功能特點(diǎn)
3.1 智能接入,完美可靠
產(chǎn)品支持ADSL�、光纖等多種方式寬帶接入方案,實(shí)現(xiàn)了靈活擴(kuò)展帶寬和廉價(jià)接入��。通過(guò)路由���、NAT����、多鏈路復(fù)用及檢測(cè)等功能為企業(yè)解決靈活擴(kuò)展帶寬和廉價(jià)接入的接入方案。
3.2 健康網(wǎng)絡(luò)����,應(yīng)用安全
產(chǎn)品通過(guò)自身具有的防火墻、防病毒���、入侵檢測(cè)�、用戶接入主動(dòng)認(rèn)證等功能���,為企業(yè)提供全方位的局域網(wǎng)接入安全管理方案����。通過(guò)自身具有的DHCP服務(wù)器��、ARP防火墻����、DDNS等功能為企業(yè)提供全方位的局域網(wǎng)管理方案���。
3.3 移動(dòng)辦公�����,快速安全
產(chǎn)品中帶有的SSLVPN����、IPSEC、PPTP���、L2TP等VPN功能�����,能夠讓用戶通過(guò)一鍵式操作��,方便快捷的建立價(jià)格低廉的廣域網(wǎng)上專(zhuān)用網(wǎng)絡(luò)�,為企業(yè)提供廣域網(wǎng)安全業(yè)務(wù)傳輸通道�����,便利的實(shí)現(xiàn)了企業(yè)總部與移動(dòng)工作人員����、分公司、合作伙伴��、產(chǎn)品供應(yīng)商����、客戶間的連接����,提高與分公司����、客戶、供應(yīng)商和合作伙伴開(kāi)展業(yè)務(wù)的能力��。
3.4 抑制帶寬濫用�����,保障關(guān)鍵業(yè)務(wù)
動(dòng)態(tài)智能帶寬管理功能�����,只需一次性設(shè)置��,自動(dòng)壓抑占用帶寬用戶���,輕松解決BT、P2P及視頻影片下載等占用帶寬問(wèn)題�����。
4. 常見(jiàn)應(yīng)用環(huán)境
集中存儲(chǔ)安全體系包含如下的安全產(chǎn)品部件:集中存儲(chǔ)安全控制網(wǎng)關(guān)��、安全管理終端��。
安全管理終端:對(duì)于安全控制網(wǎng)關(guān)進(jìn)行配置管理�,實(shí)現(xiàn)包括訪問(wèn)IP地址、存儲(chǔ)資源��、用戶黑白名單�、用戶資源訪問(wèn)控制列表的設(shè)置。
集中存儲(chǔ)安全控制網(wǎng)關(guān):對(duì)外提供可選的安全訪問(wèn)控制�、用戶身份認(rèn)證、安全審計(jì)能力和透明的存儲(chǔ)加解密能力
|