邮件安全网关产品白皮书

SJW74系列安全网关白皮书上海安达通信息安全技术有限公司2007年1月目录第一节主流VPN技术简介 (4)第二节IPS EC/SSL VPN的优势 (5)第三节VPN技术的未来发展：TPN系统 (5)第二章SJW74系列网关主要功能简介 (7)第一节VPN功能 (7)IPSec/SSL二合一功能 (7)全动态IP环境的VPN互联 (10)NAT模式下的VPN互联 (11)“隧道接力”技术构建VPN全网互通 (12)“虚地址互连”技术解决地址冲突VPN互联 (13)“自动路由”技术接入复杂网络 (14)“多播隧道”技术构建基于VPN的动态路由网络 (15)基于数字证书认证的VPN网络互联 (16)移动客户端接入认证和访问控制 (17)第二节负载均衡功能 (18)智能均衡上网 (18)VPN多点接入和均衡 (19)VPN链路备份 (19)第三节VPN加速系统 (20)VPN移动接入加速系统（Client-Site） (20)VPN网间加速系统（Site-Site） (22)第四节防火墙功能 (22)NAT功能 (22)状态检测防火墙 (22)HTTP检测功能 (23)MAC地址绑定功能 (23)用户认证功能 (23)IDS互动功能 (23)高级功能 (23)第五节设备管理 (24)基于角色的管理 (24)单机的管理 (24)VPN网络集中网管 (25)上海安达通信息安全信息安全有限公司版权所有双机热备 (26)流量控制 (26)路由支持 (26)配置和升级管理 (27)日志管理 (27)第三章网关典型部署模式 (28)第一节单臂连接模式 (28)第二节路由模式 (29)第三节透明模式 (29)第四章产品规格和性能指标 (31)第一节SJW74系列安全网关功能 (31)第二节IPS EC/SSL二合一的SJW74系列产品索引表 (34)上海安达通信息安全信息安全有限公司版权所有随着通信基础设施建设和互联网络技术的飞速发展，各行各业纷纷借助互联网络技术来加快信息的流动速度，提升企业的综合竞争力。

网神工业控制安全网关系统产品白皮书©2019奇安信集团■版权声明奇安信集团及其关联公司对其发行的或与合作伙伴共同发行的产品享有版权，本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程描述等内容，除另有特别注明外，所有版权均属奇安信集团及其关联公司所有；受各国版权法及国际版权公约的保护。

对于上述版权内容，任何个人、机构未经奇安信集团或其关联公司的书面授权许可，不得以任何方式复制或引用本文的任何片断；超越合理使用范畴、并未经上述公司书面许可的使用行为，奇安信集团或其关联公司均保留追究法律责任的权利。

网神工业控制安全网关系统产品白皮书目录|Contents一.引言 (1)1.1概述 (1)1.2传统防火墙不适用工业环境 (1)二.网神工业控制安全网关系统 (2)2.1产品概述 (2)2.2产品架构 (2)2.3主要功能 (3)2.3.1四重白名单的一体化纵深防护 (3)2.3.2符合工控网络特点的三段式工作模式 (4)2.3.3基于精准工控协议指令级控制的白名单☆ (4)2.3.4基于工控服务的一体化安全策略配置 (5)2.3.5基于应用层的综合攻击防护功能 (5)2.3.6完善的工控网络数据防泄漏 (6)2.3.7全方位风险信息展示及分析、审计 (6)2.3.8管理员权限三权分立 (6)2.3.9高性能高可靠的软硬件一体化架构 (6)2.4产品优势 (7)2.4.1专有硬件适用工业环境 (7)2.4.2工控协议深度解析 (7)2.4.3IT、OT一体化防护 (7)2.5典型部署 (8)三.客户价值 (9)3.1边界隔离防御，提升工业网络稳定性 (9)3.2满足政策合规要求，降低安全责任风险 (9)3.3集中式的统一运维，降低运维成本，提升运维效率 (9)网神工业控制安全网关系统产品白皮书一.引言1.1概述随着工业信息化的快速发展，工业化与信息化的融合趋势越来越明显，工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。

技术白皮书网神SecGate 3600 NSG系列下一代安全网关（UTM）目录1产品概述 (3)2产品功能说明 (3)2.1自适应的网络接入模式 (3)2.2完善的状态包过滤 (4)2.3全面的NAT地址转换 (5)2.43G与Wi-Fi (5)2.5病毒过滤 (5)2.6反垃圾邮件 (6)2.7VPN功能 (7)2.8强大的抗攻击能力 (7)2.9应用程序控制 (7)2.10Web过滤 (8)2.11身份验证 (9)2.12即时通讯（IM） (9)2.13入侵防御IPS (9)2.14双机热备和高可用性HA (10)2.15智能分析报表 (10)2.16全面的系统监控 (11)2.17丰富安全的管理方式与灵活的权限设置 (11)2.18完善的系统升级与双系统保障 (11)2.19系统配置的导入导出 (12)3产品技术优势 (12)3.1领先的SecOSII安全协议栈 (12)3.2深度的网络行为关联分析 (13)3.3高效准确的网络杀毒、反垃圾邮件 (13)3.4主动的IPS攻击防护 (13)3.5灵活的网络拓扑自适应性 (14)4典型应用 (14)4.1拓扑一：网络出口综合安全防范 (14)4.2拓扑二：透明接入保护核心服务器 (15)4.3拓扑三、混合部署模式 (16)1产品概述网神SecGate 3600 NSG系列下一代安全网关（UTM）（简称:“网神NSG系列UTM产品”）是基于完全自主研发、经受市场检验的成熟稳定SecOSII操作系统, 并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上精心研发的, 专门为政府、军队分支机构、教育、大型企业的分支机构，中小型企业的互联网出口打造的集防火墙、身份认证、防病毒、抗DDoS攻击、VPN、内容过滤、反垃圾邮件、IPS、带宽管理等多项安全技术于一身并且内置完善的智能报表分析的主动防御综合UTM系统。

网神NSG系列UTM产品可灵活部署在政府、教育、军队、大中小型企业及其分支机构的网络边界，为用户同时提供多种、多层次安全防御，保护用户网络免受病毒、蠕虫、木马、垃圾邮件以及未知的攻击等混合威胁的侵害，同时为用户节省了购买多个设备的高昂费用，可简便地统一管理各种安全模块及相关日志、报告，大大降低了设备的部署、管理和维护成本。

格尔ＳＳＬ安全认证网关　产品白皮书　Ｖ２．０　上海格尔软件股份有限公司　２００４年１２月　上海格尔软件股份有限公司　１保密事宜：　本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。

　接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。

对于以下三种信息，接受方不向格尔公司承担保密责任：　１　） 接受方在接收该文档前，已经掌握的信息。

　２　） 可以通过与接受方无关的其它渠道公开获得的信息。

　３　） 可以从第三方，以无附加保密要求方式获得的信息。

　上海格尔软件股份有限公司　２目 录　１系统概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３１．１信息传输的安全需求．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３１．２一般ＳＳＬ连接存在的问题．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３２系统原理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５２．１ＳＳＬ简介．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５２．２格尔ＳＳＬ安全代理系统原理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５３格尔ＳＳＬ安全认证网关系统结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７３．１网络拓朴结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７３．２格尔ＳＳＬ安全认证网关系统组成和结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．８４格尔ＳＳＬ安全认证网关功能．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１１５第三方产品兼容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３５．１第三方ＣＡ兼容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３５．２第三方设备厂商兼容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３６格尔ＳＳＬ安全认证网关产品特点．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３７运行环境．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８产品相关特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８．１硬件特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８．２物理特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８．３电气特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１６８．４工作环境．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１６上海格尔软件股份有限公司　３１　系统概述　１．１　信息传输的安全需求　随着互联网络的发展，越来越多的网络应用系统从专用或内部网扩展到互联网上。

Fortinet技术白皮书Version 5.02006.03目录1．公司介绍 (5)2．产品定位 (5)2.1产品理念 (5)2.2产品概述 (6)2.3系统结构 (6)3．功能列表 (7)4．FORTIGATE系列性能 (9)4.1F ORTI G A TE-50A (9)4.2F ORTI G A TE-60 (9)4.3F ORTI W I F I-60 (10)4.4F ORTI G A TE-100 (10)4.5F ORTI G A TE-100A (10)4.6F ORTI G A TE-200 (11)4.7F ORTI G A TE-200A (11)4.8F ORTI G A TE-300 (11)4.9F ORTI G A TE-300A (12)4.10F ORTI G ATE-400 (12)4.11F ORTI G ATE-400A (13)4.12F ORTI G ATE-500 (13)4.13F ORTI G ATE-500A (13)4.14F ORTI G ATE-800 (14)4.15F ORTI G ATE-800F (14)4.16F ORTI G ATE-1000A/FA2 (15)4.17F ORTI G ATE-3000 (15)4.18F ORTI G ATE-3600 (16)4.19F ORTI G ATE-5020 (16)4.20F ORTI G ATE-5050 (17)4.21F ORTI G ATE-5140 (17)4．其他产品 (19)4.1F ORTI M ANAGER－集中安全管理平台 (19)4.2F ORTI C LIENT－主机安全软件 (19)4.3F ORTI A NALYZER－集中日志报告系统 (19)4.4F ROTI R EPORTER －安全分析报告软件 (19)4.5F ORTI M AIL －高性能邮件安全平台 (19)5．FORTIGUARD 安全服务系统 (21)5.1F ORTI P ROTECT －全球安全防护服务体系 (21)5.3F ORTI G UARD入侵检测和防御服务 (21)5.4F ORTI G UARD W EB内容过滤服务 (21)5.5F ORTI G UARD反垃圾邮件服务 (21)6. FORTINET产品特色 (21)6.1F ORTINET提供了网络安全的整体解决方案 (21)6.2F ORTINET产品技术领先 (22)6.3F ORTINET产品功能齐全 (22)6.4F ORTINET产品线完善 (22)6.5F ORTI G A TE产品应用面广适合各种领域 (22)6.6F ORTINET设计的ASIC独特 (22)6.7F ORTI G A TE作为防病毒网关产品支持多种I NTERNET协议 (22)6.8F ORTI G A TE支持中文管理界面 (22)6.9F ORTINET有高端产品适合运营服务供应商应用 (23)6.10F ORTINET服务体系完善 (23)6.11F ORTI G ATE产品性价比高 (23)6.12F ORTINET产品可以为企业带来良好的投资回报率 (23)6.13F ORTINET产品在中国得到广泛应用 (23)6.14F ORTINET获得多项国家权威机构论证证书和销售许可证 (23)6.15F ORTINET产品在中国业界获得多项奖项 (23)7．竞争分析 (25)1.F ORTI G ATE作为防火墙产品与其它同类产品相比优势突出 (25)2.F ORTINET在网络安全市场上竞争对手甚少 (25)3．F ORTINET公司引领统一威胁管理市场潮流 (25)4．市场需要UTM的理由 (25)8. 销售许可 (26)9．典型应用 (27)9.1中小型企业防火墙应用 (27)9.2中大型企业防火墙应用 (28)9.3分布型企业防火墙应用 (28)9.4校园网络安全部署应用 (29)10．成功案例 (30)10.1应用案例1 (30)10.2应用案例2 (30)10.3应用案例3 (31)10.4应用案例4 (32)10.5应用案例5 (32)10.6应用案例6 (33)10.7应用案例7 (34)11．核心技术 (37)11.1技术要点 (37)11.2病毒防火墙新理念 (37)11.3基于网络的IDP功能 (37)11.4集成VPN的安全网关 (37)11.5ASIC加速和实时操作系统 (37)11.6独特的内容过滤 (38)11.7动态威胁防御系统 (38)11.8分区域安全管理 (38)12．技术支持 (39)1．公司介绍美国Fortinet(飞塔)公司是新一代网络安全防御技术的前锋，引导着网络信息安全发展的潮流。

30003001型号通用自动化3002型号运输与物流3003型号媒体和零售自助服务终端将物联网分析和安全性进一步延展到网络边缘。

3000系列小巧紧凑，功耗低，可随时应对富有挑战性的现场和移动使用情形。

针对移动和现场应用的边缘分析Dell Edge Gateway属于智能设备，旨在聚合、保护、分析并中继位于网络边缘的多个传感器和设备的数据。

这些网关可以将旧式系统和现代传感器连接到互联网，帮助您从机器和设备中的大量实时数据中获得业务洞察力。

3000系列无外设，无风扇，重量约1千克（2.2磅），是可应对以下富有挑战性的IoT移动和现场使用情形的紧凑型网关：生产线上的单应用处理、货物跟踪及其他卡车/公共汽车/火车/船舶运输、零售自助服务终端、建筑自动化中的HVAC系统、管理绿色能源资产等。

将它们置于网络边缘极具挑战性的使用情形中。

占用空间小，但连接性依然出色戴尔网关具有工业级外形规格，配备固态硬盘，工作温度范围更广，使用寿命长，可全天候可靠运行。

通过Wi-Fi、蓝牙LE、适用于部分国家/地区的可选蜂窝移动宽带3G或4G LTE，或者10/100以太网（包括以太网供电[PoE]）,大小适中的3000系列可实现广泛连接节省功耗全新3000系列专为长年全天候使用而设计，可提供多项功能以降低功耗，在运输使用情境中尤为如此。

通过将I/O和单应用计算作为目标，我们降低了3000系列的功耗。

3000系列可提供点火唤醒PIN和LAN唤醒，使用直流电时提供开机/待机/休眠选项，可支持的电压波动低至6 V。

唤醒事件包括警报、LAN、USB、点火或直接点火。

针对使用情形设定的I/O和协议所有型号均配备GPS、加速计和气压传感器，可实现运输和地理位置参照资产管理。

它们还配备10/100以太网和PoE。

根据目标型号不同，网关可支持有线（串行或USB）和无线连接，例如GPIO、视频/音频、CAN总线、双以太网和适用于无线网状网络的ZigBee。

●版权声明Copyright © 2006-2011 网御神州科技（北京）有限公司（“网御神州”）版权所有，侵权必究。

未经网御神州书面同意，任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。

●文档信息文档名称网神SecSSL 3600安全接入网关产品白皮书文档版本号V6.3.1扩散范围销售/售前/客服/渠道商/用户作者陈蛟日期2011/04/06初审人宋伟复审人王思登●版本变更记录时间版本说明作者目录1产品概述 (4)2产品特点 (4)3产品功能 (5)4产品型号与指标 (10)5产品形态 (11)6产品资质 (14)1产品概述网御神州作为国家密码管理局批准的商用密码产品生产定点单位和销售许可单位，推出了自主研发的网神SecSSL 3600安全接入网关（简称：“网神SSL VPN”）产品。

该系列VPN安全网关采用国家密码管理局指定的加密算法，基于成熟可靠的专用硬件平台，在保证数据通信安全的同时提供了高性能的访问控制能力，可以有效实现数据传输的安全、用户接入的安全和对内网资源的访问安全。

该级别VPN产品已广泛应用于各类小型企业、大型企业/单位分支机构。

网神SSL VPN 安全网关部门级产品是以国际标准SSL协议为基础的、自主研发的、专为企业定制的、基于应用层设计的远程接入产品，网神SSL VPN为企业远程接入提供了最好的解决方案，它使传统的VPN 解决方案得到了升华，能让用户无论在世界的任何地方，只要使用浏览器就能够访问到公司总部的资源，如WINDOWS、LIUIX、UNIX等系统的商业文件和应用程序，而不需要安装任何客户端软件，网神SSL VPN可以集中管理企业内部的应用布置，配置细粒度的访问策略，可以更安全地实现权限控制，可以让不同级别的用户使用不同的应用。

网神SSL VPN 的C/S转B/S功能，让用户能够远程安全使用企业的ERP系统，而无需安全客户端软件，Web代理技术可以让用户访问企业内部的OA，网站或邮件系统，SSO 功能让用户能够安全而方便地使用企业内部资源，从而实现了统一应用，统一管理，网御神州加密的SSL协议可以保护通过因特网的信息、交易、和电子商务的安全，SSL 防止直接的网络连接，与IPSec VPN不同，网神SSL VPN 的基于代理主机的，它通过终止网络边缘的连接而提供一个附加的安全层。

信安世纪NSAE全系列产品技术白皮书标准版V13信安世纪应用安全网关NSAE全系列产品技术白皮书信安世纪科技有限公司INFOSEC TECHNOLOGIES CO.,LTD二零零八年知识产权声明本白皮书中的内容是信安世纪公司NSAE应用安全网关产品技术讲明书。

本材料的有关权益归信安世纪公司所有。

白皮书中的任何部分未经本公司许可，不得转印、影印或复印及传播。

©2007 信安世纪科技有限公司All rights reserved.NSAE应用安全网关产品技术白皮书前言 (1)第1章产品概述11.1 公司介绍11.2 产品体系介绍31.3 产品背景3第2章产品简介52.1 产品型号52.2 产品应用7第3章产品功能93.1 功能特性93.1.1 应用加速（SSL加速）93.1.2 服务器负载均衡（SLB）113.1.3 链路负载均衡（LLB）163.1.4 全局服务负载分担（GSLB）193.1.5 其他功能223.2 部署方式253.3 产品优势26第4章技术特性284.1 产品特性284.2 硬件特性304.3 性能特性31第5章总结32当前，不管在政府网、金融网、企业网、校园网依旧在广域网如Inter net上，业务量的进展都超出了过去最乐观的估量，用户大量的信息要求，持续更新的应用需求以及对业务不间断的连续访咨询，成为应用服务商解决互联网服务，获得用户认可的关键因素，即使按照当时最优条件配置建设的网络，面对不间断、快速的用户增长，服务器也会无法承担。

原有链路也会因为用户量的持续增大导致用户访咨询速度过慢，链路拥塞，网络故障频繁，专门是各个网络的核心部分，其数据流量和运算强度之大，使得单一设备全然无法承担，而如何在完成同样功能的多个链路及网络设备之间实现合理的业务量分配，使之不至于显现一台设备过忙、而别的设备却未充分发挥处理能力的情形，就成为信息提供商及应用服务商必须克服的咨询题，负载均衡机制也因此应运而生。

彩讯反垃圾邮件网关技术白皮书Rich Firewall V2.0.1（版权所有，翻版必究）目录1. 彩讯反垃圾邮件网关 (1)1.1. RICH FIREWALL是什么？ (1)1.2. 应用价值 (1)1.3. 行业目标和客户 (2)1.4. 技术特点 (2)1.4.1. 反垃圾有效性 (2)1.4.2. 防病毒准确性 (4)1.4.3. 运维管理易用性 (5)2. R ICH FIREWALL架构 (6)2.1. 系统架构 (6)2.1.1. 架构说明 (6)2.1.2. 架构特点 (7)2.2. RICH FIREWALL管理平台 (7)2.2.1. 管理平台模块关系 (8)2.2.2. 管理关键点设计 (8)3. 产品功能介绍 (9)3.1. 反垃圾防病毒 (9)3.1.1. 过滤病毒邮件 (9)3.1.2. 过滤垃圾邮件 (9)3.2. 欺诈防御 (10)3.2.1. 抵御邮件攻击和欺诈 (10)3.2.2. 邮件监控与审核 (10)3.2.3. 邮件真实性校验 (10)3.3. 安全评分规则 (10)3.3.1. 网络控制层安全管理 (10)3.3.2. 人工智能识别 (11)3.3.3. IP评分 (14)3.3.4. 智能钓鱼识别 (17)3.3.5. 黑白灰名单 (19)3.3.6. 策略组 (19)3.3.7. 系统管理 (21)4. R ICH FIREWALL系统流程 (23)5. R ICH FIREWALL系统性能 (24)5.1. 拦截率 (24)5.2. 误判率 (24)5.3. 高安全性 (24)5.4. 高可靠性 (24)5.5. 高兼容性 (24)5.6. 高可用性 (25)6. R ICH FIREWALL安装部署 (25)6.1. 硬件配置 (25)6.2. 操作系统 (25)1.彩讯反垃圾邮件网关1.1. RICH FIREWALL是什么？彩讯反垃圾邮件网关是目前市场上技术最成熟的反垃圾邮件解决方案，在安全性上，采用了二十多种世界领先的邮件安全技术，七层过滤机制，垃圾邮件过滤拦截率超过99.7%，基于139邮箱8.5亿用户垃圾特征库实时向客户提供反垃圾服务，目前市场上反垃圾能力最强；在功能性上，彩讯反垃圾邮件网关为企业提供成熟的权限管理体系，平台采用全新的扁平化设计，简约大气的设计风格，极大的提高了用户的操作体验；在安装部署方面，采用一键安装、分布式部署，支持标准的开放API对接企业现有系统，同时提供企业自定制化服务。

网神SecSSL 3600安全接入网关系统产品白皮书网御神州科技（北京）有限公司目录1 产品概述 (3)2 产品特点 (3)3 产品功能 (7)4 产品型号及指标 (12)4.1 SSLVPN主机系统介绍 (12)4.2 SSLVPN辅件介绍 (17)5 产品资质与荣誉 (18)1 产品概述网神SecSSL 3600系列安全接入网关系统是网御神州推出的基于SSL协议标准全新架构的SSL VPN产品，是为企/事业单位提供安全、方便及高效的远程及内网安全接入方案。

通过对接入受控网络的主机进行全面的安全状态检查和修复，再加上细粒度的动态授权机制，SecSSL 3600确保接入用户的主机环境符合企业的安全策略要求。

系统也能够在用户访问结束后，根据安全策略的设置清除遗留在远程主机本地的数据，真正做到了“零”痕迹。

利用创新的智能终端识别和链路质量侦测技术，SecSSL 3600允许用户利用各种不同的移动计算终端快速地接入受控网络。

SecSSL 3600确保用户可以利用任意平台，随时随地安全及快速的访问内部资源，是目前企/事业单位远程及内网安全网络接入的最佳选择。

网神SecSSL 3600系列安全接入网关系统针对的应用环境包括（但不局限于）下列描述：●电子商务交易平台●电子政务应用系统●ERP 、CRM、SCM、OA、财务、人力资源、物流管理等应用系统●MySQL、SQL Server、Oracle等各种数据库系统●网上银行●网络图书馆的远程安全接入和访问●电子邮件系统●协同设计系统●关键内部业务应用系统等2 产品特点●无客户端软件采用无客户端软件的解决方案，用户只需通过浏览器即可实现远程访问服务。

由于SSL VPN 使用了已嵌入于一般浏览器中的SSL协议，从而使管理员无需为终端用户提供软件安装、维护及策略定制的服务，仅需在VPN网关上设置用户访问权限即可。

●不改变用户使用习惯每个企业都根据自身的实际需要定制开发了一些应用系统，或者部署了一些服务来满足自己的需要，例如，使用Outlook的日历安排功能安排会议，为不同分支机构的IC设计工程师部署集中的Terminal Server以共享设计仿真资源等。

Symantec™ Brightmail Gateway 8300系列技术白皮书2009年11月目录1.概述 (3)2.垃圾邮件问题的现状 (4)2.1.垃圾邮件的定义 (4)2.2.垃圾邮件的演化 (4)2.3.垃圾邮件发送者所采用的手段 (5)3.Symantec Brightmail Gateway 8300系列反垃圾邮件解决方案 (6)3.1.SBG8300系列设备概述 (6)3.2.SBG8300系列的使用方式 (8)3.3.SBG8300系列的工作原理 (9)3.4.SBG8300系列体系结构概述 (11)3.5.SBG8300系列系列功能介绍 (12)3.5.1.电子邮件防火墙 (12)3.5.2.TCP 层流量优化 (14)3.5.3.反垃圾邮件技术 (14)3.5.4.防病毒技术 (17)3.5.5.内容策略一致性 (17)3.5.6.组策略和过滤策略 (18)3.5.7.最终用户功能 (19)3.5.8.管理和易管理性 (20)3.5.9.设备型号和规格 (23)3.6.部署模型 (23)3.6.1.基本网关部署 (23)3.6.2.网关部署- 多个设备 (24)3.6.3.DMZ 中的网关部署 (25)3.6.4.网关部署- 带有SMTP 网关的DMZ (25)3.6.5.多层网关部署 (26)3.6.6.网关后部署 (27)随着信息时代到来，电子邮件在人们的生活中扮演越来越重要的角色，企业进行业务往来更加依赖于邮件系统的正常运作。

邮件系统的安全以及信息传递内容的管理也变得极为重要。

然而，企业资源不断地遭到病毒程序、垃圾邮件、非法内容的侵犯，干扰企业正常运作，造成邮件系统的瘫痪，泄漏企业机密信息，损害企业的信誉甚至导致企业陷入法律纠纷。

1.概述垃圾邮件发送者除了以赚钱为目的外，其很重要的一点就是要逃脱反垃圾邮件解决方案的过滤，道高一尺魔高一丈，邮件过滤与反过滤之间的斗争已经持续了十几年。

奇安信网神安全网络路由网关系统V1.0SSDW-2000产品白皮书目录产品介绍 (3)产品功能列表 (4)产品特色功能 (5)自主安全组网 (5)零配置快部署 (6)广域出口整合 (6)智能路径优选 (6)可视集中管控 (6)全面安全防护 (6)产品技术优势 (6)高性能、高稳定 (6)高安全、高效益 (7)高智能、高可用 (7)产品型号与指标 (8)典型应用 (9)场景一：大企业安全组网 (9)场景二：中小企业安全组网 (10)场景三：混合IT架构安全组网 (11)产品介绍如今，企业在向大型化、连锁化发展的过程中，覆盖范围越来越广，更多的企业已经将范围延伸到了三、四线城市。

迅速增长的终端、用户及应用间不断变大的连接数量，使得支撑企业信息化建设的基础IT架构也随之升级，企业IT 上云成为必然，混合IT架构、多云架构、云迁移等越来越复杂的环境会变得普遍。

在企业IT上云后，整个企业网络的安全服务边界将从端、局域网络延伸到广域网络、延伸到云平台。

如何为整个延伸后的企业网络提供安全保障，如何让企业的网络更加可靠便捷，更加自动化、智能化、灵活化，降低企业运维成本，提高运维人员的工作效率，成为了企业IT管理者们共同的诉求。

继续采用传统的组网技术和安全技术已经无法应对企业网络如今面临的挑战。

另一方面，企业搭建广域网的成本一年高过一年。

在互联网上访问企业业务系统，需要面临互联网环境复杂、安全风险过多、链路质量不稳定等众多不利因素，使得企业不得不租用昂贵的专线来对重要业务进行保障。

每年租用广域网资源的费用已经成为企业沉重的负担。

如何高效的利用各种广域网接入带宽资源，实现多路径智能选路及备份切换的同时，又能大大降低企业在专线上付出的成本，成为了SD-WAN技术诞生和快速发展的基础动力。

SD-WAN技术的日趋成熟虽然解决了企业组网问题和网络优化问题，但是无法解决企业网络重中之重的安全问题，组网与安全仍然是分离的。

而组网与安全的分离会面临以下问题：•运维分离导致维护及故障排查工作量大且繁琐•安全策略和网络策略难以及时的相互适应•组网的灵活高效受限于安全设备的部署•难以解决内网广域化、云化后的安全可靠问题因此，为实现企业网络与安全的全面融合，解决组网与安全分离所带来的挑战，奇安信网神安全SD-WAN整体解决方案应运而生。

安全网关系统技术白皮书中安网脉（北京）技术股份有限公司 北京电子科技学院二零零九年三月版权声明安全网关系统技术白皮书首先，我们非常感谢您查看本文档：本文档介绍了安全网关系统的产品体系结构、功能、运行环境，为用户在选用本系统时提供参考。

本手册仅提供电子文档。

Copyright © 2006 by SINOINFOSEC，中安网脉（北京）技术股份有限公司版权所有。

未经书面许可，用户不得以任何形式或通过任何途径，包括使用影印、录制在内的电子或机械手段等对该书任何部分进行复制或传播。

警告和承诺：本文档用于提供关于“安全网关系统”的产品信息。

尽管我们尽最大的努力使本文档尽可能的完备和准确，但疏漏和缺陷之处在所难免。

任何人或实体由于本文档提供的信息造成的任何损失或损害，中安网脉（北京）技术股份有限公司不承担任何义务或责任。

本书中表达的观点权属于中安网脉（北京）技术股份有限公司。

系统版权：中文名称：安全网关系统英文简称：iSecway版本号： 2.0开发单位：中安网脉（北京）技术股份有限公司本系统的版权单位：中安网脉（北京）技术股份有限公司地址：北京市丰台区富丰路7号邮政编码：100070电话：（010）63783209 或 83635361邮箱：support@安全网关系统是中安网脉（北京）技术股份有限公司自主研发的受法律保护的商业软件。

遵守法律是共同的责任，任何人未经授权人许可，不得以任何形式或方法以及出于任何目的复制或传播本软件，权利人将追究侵权者责任并保留要求赔偿的权利。

本软件系统及其文档中使用到其他公司的有关资源，其版权归相应公司所有，亦受到法律的严格保护。

反馈信息：您的反馈意见将使我们受益非浅。

如果您对本手册有任何疑问、意见或建议，请与我们联系：support@，感谢您对我们的支持和帮助。

目录第1章 产品研发单位简介 (4)第2章 产品概述 (5)第3章 产品主要功能 (7)3.1安全网关 (7)3.2安全管理中心 (7)3.3客户端登录认证 (8)3.4基于USB KEY的存储加密和身份认证 (8)第4章 产品主要特点 (9)4.1服务器保护强度高 (9)4.2用户认证严格 (9)4.3传输加密 (9)4.4存储加密 (9)4.5易用性 (10)第5章 关键技术 (11)5.1用户认证 (11)5.2用户授权 (11)5.3安全隧道 (11)5.4数据安全 (12)5.5自身安全 (12)5.6数据备份 (13)5.7集群功能 (13)5.8日志审计 (13)第6章 主要技术指标 (14)6.1安全网关 (14)6.2安全管理中心 (14)第7章 产品部署 (15)第8章 产品应用领域 (17)第9章 技术支持 (18)第1章产品研发单位简介“中国商用密码与信息安全的中流砥柱”——是中安网脉（北京）技术股份有限公司肩负的国家使命，是中安网脉公司孜孜以求的奋斗目标，也是中安网脉公司自我评价的衡量标准。

天融信产品白皮书网络卫士安全网关UTM系列综合安全网关系统TopGate（UTM）网络卫士安全网关TopGate(UTM)是天融信公司自主研发的新一代基于TOS平台研发推出的一款多功能综合应用网关产品。

集合了防火墙、虚拟专用网（VPN）、入侵检测和防御（IPS）、网关防病毒、WEB 内容过滤、反垃圾邮件，流量整形，用户身份认证、审计及BT、IM控制等应用。

TopGate不但能为用户提供全方位的安全威胁防护方案，还为用户提供全面的策略管理、服务质量(QoS)保证、负载均衡、高可用性(HA)以及网络带宽管理等功能。

TopGate安全网关(UTM)可灵活部署在大中型企业及其分支机构或中小企业网络的网关处，保护用户网络免受黑客攻击、病毒、蠕虫、木马、恶意代码以及未知的“零小时”（zero-hour）攻击等混合威胁的侵害；同时还为用户提供简便统一地管理各种安全特性及相关日志、报告，大大降低了设备部署、管理和维护的运营成本。

除此之外，TopGate还为企业提供了CleanVPN服务，使得用户通过VPN远程访问企业内网时，确保VPN数据没有病毒等有害内容。

在新攻击的防护上，TopGate对VoIP, IM/P2P, 间谍软件, 网络钓鱼, 混合攻击等都有出色的表现。

TopGate UTM 在技术上采用先进的完全内容检测技术和独特的加速引擎处理技术，可通过简单的配置和管理，以较低的维护成本为用户提供一个高级别保护的“安全隔离区”。

它对经过网关的数据流量进行病毒、蠕虫、入侵等进行高效检测，而且能够阻挡来自垃圾邮件、恶意网页的威胁，所有的检测都是在实时状态下进行，具有很高的网络性能。

多功能与高性能的完美结合TopGate网络卫士安全网关是高性能与多功能的完美结合，它通过提供全系列产品而为不同类型的用户提供多功能与高性能的UTM产品。

真正实现了一机多用，管理简单，节省大量成本。

TopGate作为一款优秀的UTM产品，具备多种安全功能，既可以作为防火墙设备，也可以作为VPN设备、病毒网关或IPS设备，更重要的是这些功能融为一体，可同时任意组合使用，满足用户各种安全需求，为用户节省大量购置与维护成本。

华为SVN安全接入网关技术白皮书华为技术有限公司版权所有© 华为技术有限公司2014。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：客户服务邮箱：******************客户服务电话：4008302118目录1概述 (5)1.1企业网络的新挑战 (5)1.2传统VPN解决方案 (5)1.3 SSL VPN解决方案 (7)1.4华为一体化VPN解决方案 (8)2 SVN安全接入网关的特点 (9)2.1灵活的部署方式 (9)2.2丰富的远程安全接入功能 (11)2.2.1 Web代理 (11)2.2.2文件共享 (12)2.2.3端口转发 (12)2.2.4网络扩展 (13)2.2.5隧道定制开发 (14)2.3强大的安全云网关功能 (14)2.3.1桌面云网关 (15)2.3.2负载均衡网关 (16)2.4整体安全防护特性 (18)2.4.1传输数据加密 (18)2.4.2用户身份认证 (19)2.4.3接入终端安全 (22)2.4.4专业的防火墙防护 (23)2.4.5网关设备安全防护 (27)2.4.6灵活的资源授权 (27)2.4.7细粒度的访问控制 (28)2.4.8防暴力破解机制 (29)2.4.9日志与审计 (29)2.5完备的IPv6技术 (30)2.5.1 IPv6基本功能 (31)2.5.2 IPv4/IPv6解决方案 (31)2.5.3 IPv6路由技术 (32)2.6高可靠性 (32)2.6.1可靠的硬件平台 (32)2.6.2健壮的软件体系 (35)2.6.3双机备份技术 (35)2.6.4链路备份技术 (36)2.6.5华为SVN可靠性技术优势 (36)2.7优秀的组网适应能力 (37)2.7.1一体化VPN网关 (37)2.7.2高密度的端口支持 (37)2.7.3丰富的路由协议和路由管理 (38)2.7.4多线路智能选路 (38)2.7.5敏捷园区配套 (40)2.8完善的维护管理系统 (41)2.8.1丰富的维护管理手段 (41)2.8.2基于SNMP的终端系统管理 (41)2.8.3 WEB管理 (41)2.9领先的虚拟网关技术 (42)2.10典型组网 (43)2.10.1 SVN用于企业网络 (43)2.10.2 SVN用于电信BOSS系统 (46)2.10.3 SVN用于政府及事业单位 (48)2.10.4 SVN用于桌面云解决方案 (49)3附录A (50)3.1 SVN特性列表 (50)4附录B: 缩略语 (54)1 概述随着现代企业信息网络的不断发展以及智能终端的广泛应用，远程安全访问/移动办公的需求也呈现出迅猛的增长态势。