网御星云全线产品简介

主
提供廉价的专用网络解决方案，在提供了专用网络连接、数据加密安全、灵
要 活方便可控等特性的前提下，大大降低了部署专用网络的成本。VPN的使用同时 用 解决了客户对于机密信息在公共网络上传播的不安全性和各种远程接入需求。
途
销
远程接入和数据加密为两大VPN产品需求。远程办公人员和分支机构访问
售 机 会
总部则是典型的远程接入需求，其中访问的数据如果为机密信息则是典型的数据 加密需求。所以对于各类型企业和具备分级网络结构（如法院专网、电子政务内 网）的客户，VPN网关产品都是很好的解决方案。
应用安全接入网关（SAG）
基
一种特殊的VPN技术产品，SSL VPN是解决远程用户访问敏感公司数据最
本 简单最安全的解决技术。其重点在于网络和应用的高适应性和非常简单的部署使 定 用。
途
销
作为最基本的网络安全设备，所有的信息化系统和网络系统都具有防火墙的
售 机
需求，其需求强度视具体客户要求、应用系统和网络环境而定。通常来说对于新 建的信息化系统只要有安全部分的考虑，那么必然有对防火墙的需求。
会
入侵防御系统（IPS）
基
防御网络中的攻击和入侵等行为的网关型安全设备，在安全功能上是对防火
用 途
挂马、SQL注入 、网页篡改、应用层Ddos、Cookie篡改等应用层类型攻击行为 。
销
理论上有着对外发布的Web应用，尤其是非指定发布对象的Web应用，都
售 机 会
有Web防御的需求。比如各种门户网站、政府网站、电商、网上银行等。这些 Web站点都暴露在互联网上，也是各种黑客和犯罪份子最感兴趣的和最容易遭 受攻击的部分，而WAF的部署可以极大提升其安全性。
义
主
UTM集成了各种网关型产品的绝大部分功能，通过单台设备就可以实现多
要 种类型的安全防护。通过部署在网络中的不同位置和开启不同的功能，可以满足 用 用户各种的网络安全需求。
途
销
“防火墙+入侵防御系统+防病毒网关”是典型的边界防护方案。但是对于
售 机 会
预算有限，网络规模较小，功能要求较多的客户来说，UTM可能更好。虽然 UTM集成了多种功能，但同时使用会造成性能较大的下降，所以根据不同用户 的不同需求以及不同的网络规模，UTM产品分为不同的级别。也就是说，如果 用户需要同时开启多项功能，则需要配置性能比较高、功能比较丰富的产品。
本 检测和过滤的是网络数据中的病毒。相对于防病毒软件，它是一种主动式的防病 定 毒设备，具有更好的病毒综合防御能力。
义
主
同样针对网络中传输的数据进行深度检测，分析并识别数据中的病毒特征代
要 码，过滤掉携带病毒信息的数据并进行记录。在典型的应用环境中，防病毒网关
用 途
会部署在防火墙或者入侵防御系统之后，对流经防病毒网关的数据进行病毒检测 过滤，阻止病毒软件在网络中的传播，尤其是带有病毒的邮件。
销
对于网络中具有较为重要资产（如应用系统、数据库系统、存储系统等）的
售 机
客户，往往客户会非常重视其安全，IPS可以很好的解决客户这方面的需求。另 外对于经常遭受网络入侵和攻击的客户，IPS也是首先考虑推销的产品之一。
会
防病毒网关（AV）
基
与IPS类似，也是对于防火墙的一种补充。它与IPS的区别在于，防病毒网关
网闸（SIS）
基
网闸又叫信息交换与安全隔离系统，用以实现不同安全级别网络之间的安全
本 隔离，并提供适度可控的数据交换的软硬件系统，在网络隔离级别上高于防火墙
定Leabharlann Baidu义
。它一般由内网主机、外网主机和隔离硬件的“2+1”架构组成，能够创建一个 内、外网物理连接但逻辑隔离的网络环境。
主
提供高级别的安全隔离能力，保证两个不同安全级别网络之间传输数据的安
网御星云全线产品简介
V1.0
川藏分部产品培训系列
防火墙（FW）
基
最基础的网络安全设备，网关型产品的一种。它是由软件系统和硬件设备组
本 合而成，在两个或者多个网络之间构建起的安全保护屏障。
定
义
主
网络边界间的隔离和对网络中数据交互的控制。在典型的网络环境中的主要
要 作用是防范外部网络（如internet）对内部网络（如内部办公局域网）的非法访 用 问行为和恶意攻击行为等安全威胁。
本 墙的一个补充，它能够比防火墙更深入的对数据进行检测和控制，进而提升网络 定 对于入侵攻击等威胁的防范水平。
义
主
针对网络中传输的数据进行深度检测，分析并识别数据中的具有攻击特征的
要 代码，过滤掉有害的数据并进行记录。在典型的应用环境中，入侵防御系统会部
用 途
署在重要的网络区域（如服务器区）前，对访问重要系统资源的行为进行过滤和 控制，保护系统中的重要信息不被攻击和窃取。
销
防病毒网关是针对网络病毒的专业防护设备，对于所有具有外联环境的网络
售 机
都可以用“防火墙+入侵防御系统+防病毒网关”的产品组合进行网络边界防护 设计。
会
综合安全网关（UTM）
基
又称统一威胁管理系统，它是具备防火墙、入侵防御、防病毒、VPN、垃
本 圾邮件过滤、上网行为管理等多种功能的网关型产品，能够提供全面的网络安全 定 解决能力。
VPN接入网关（IPsec VPN ）
基
VPN即虚拟专用网，指的是在公用网络上（如internet）建立专用网络的技
本 术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接
定 义
并没有传统专网所需的独立物理链路，而是架构在公用网络服务商所提供的网络 平台上。提供这种技术的设备即称作VPN网关。
要 全性和可控性。普通的安全网关产品如防火墙在做边界隔离时是基于TCP协议进
用 途
行检测防护，而网闸直接断开了TCP会话，直接检测并交互应用层数据，极大的 提高了网络防护深度。
销
对于有着不同安全级别网络需要做数据交互的客户，都能够销售网闸产品。
售 机 会
典型的应用环境为互联网络（internet）与各种专用网络（公安网、电子政务内 网等）的数据交互平台，比如公安的边界接入平台类项目，电子政务业务受理平 台类项目等。
Web应用防护系统（WAF ）
基
又叫Web防火墙，它通过执行一系列针对 http/https 协议的安全策略来专
本 门为Web应用提供保护的一种产品。
定
义
主
Web应用检测防御是防火墙、IPS类产品的盲区，而WAF则是解决这类问题
要 的专业设备，它专门保护Web应用和所有相关的Web资源免受攻击，包括网页