一、产品介绍

    统一安全网关利用深度应用过滤、智能流量控制、特定攻击检测、透明通信加密和安全集成等关键技术，将主机防护、边界防护、VPN加密通信等安全功能有机集成，提升传统安全网关的综合防护能力，减少设备投入和维护成本。

二、产品特色

（一）主机防护：保障主机数据安全和运行安全

    主机防护组件采用深度应用过滤、点到网VPN、智能流量控制、虚拟补丁等技术，为企业内部服务器等主机提供专业的安全防护。防止主机上的敏感数据被越权访问；防止内部通信数据被非法侦听；阻断蠕虫病毒感染主机，提高WEB、数据库等关键服务的抗攻击能力。有效保障主机的数据安全和运行安全。

（二）边界防护：保护内网通信安全，规范用户上网行为

    边界防护组件采用应用身份识别、网络行为分析、智能流量控制、特定攻击检测等技术，加强对企业LAN与LAN、LAN与Internet之间网络行为的管理与控制，使所有流量均能定位到具体用户和应用，确保重要数据能优先通过，防止越权访问、违规上网、木马窃密等事件的发生，为企业营造出一个安全、可控的网络环境。

（三）VPN：提供加密通信隧道，保障通信安全

    VPN组件支持国际标准的IPSEC协议，采用智能联网、安全接入、透明通信加密、智能流量控制等技术，提供一种虚拟专网解决方案，使企业分支机构、出差人员可通过互联网与总部建立加密通信隧道，安全的访问总部内网资源。

（四）平台化管理

    产品支持接入“统一安全平台”，通过平台提供的策略管理、关联分析、态势感知等安全机制，实现“平台化、智能化”安全管理，提高安全管理效率、提升综合防护能力。

（五）云防护机制

    产品支持接入“云安全中心”，利用中心提供的实时监测、智能安全、动态策略等安全机制，实现“云防护”安全目标，提升安全设备的防护效率和防护能力。

三、典型部署

    如下图所示，统一安全网关部署在互联网出口处，将内网划分为多个终端域和服务器域。通过这样部署，统一安全网关首先为企业服务器主机提供安全防护，抵御漏洞扫描、SQL注入、XSS跨站脚本、木马窃密等攻击，保障服务器安全稳定运行；同时加密各部门终端与服务器主机之间的通信数据，防止内部数据被非法侦听；规范网络访问行为，防止用户越权访问服务器上的敏感信息，防止用户在上班时间进行联网游戏、看网络视频、炒股、未经批准发布信息等违规行为，禁止P2P、网络视频等消耗带宽的应用；提供VPN连接服务，分支机构和移动办公用户可与总部建立VPN连接，安全、高效的访问总部的资源。