安全網(wǎng)關(guān)應(yīng)用協(xié)議

安全網(wǎng)關(guān)在:

OSI是一個(gè)開(kāi)放性的通行系統(tǒng)互連參考模型，他是一個(gè)定義的非常好的協(xié)議規(guī)范。OSI模型有7層結(jié)構(gòu)，每層都可以有幾個(gè)子層。

下面我簡(jiǎn)單的介紹一下這7層及其功能。

OSI的7層從上到下分別是

7 應(yīng)用層

6 表示層

5 會(huì)話層

4 傳輸層

3 網(wǎng)絡(luò)層

2 數(shù)據(jù)鏈路層

1 物理層

其中高層，即7、6、5、4層定義了應(yīng)用程序的功能，下面3層，即3、2、1層主要面向通過(guò)網(wǎng)絡(luò)的端到端的數(shù)據(jù)流。

安全網(wǎng)關(guān)在應(yīng)用層和網(wǎng)絡(luò)層上面都有防火墻的身，影，在第三層上面還能看到VPN作用。防毒墻這種安全網(wǎng)關(guān)作用在第二層。根據(jù)七層的級(jí)別限制，高等級(jí)協(xié)議能夠掌管低等級(jí)協(xié)議的原則，安全網(wǎng)關(guān)的發(fā)展正在走向高等級(jí)協(xié)議的路線。

網(wǎng)關(guān)與路由器的區(qū)別:

網(wǎng)關(guān)是訪問(wèn)路由器的IP，其他的電腦必須和網(wǎng)關(guān)一個(gè)IP段才能訪問(wèn)路由器，比如說(shuō)路由器的IP是192.168.0.1(這個(gè)就是網(wǎng)關(guān))也是進(jìn)路由器必須的地址，其他的主機(jī)也必須是192.168.0.X(2-254之間任意一個(gè)數(shù)字)這樣才能訪問(wèn)路由器也就是說(shuō)這樣才能上網(wǎng)，電腦上的網(wǎng)關(guān)地址就要填寫(xiě)192.168.0.1

產(chǎn)品支持ADSL、光纖等多種方式寬帶接入方案，實(shí)現(xiàn)了靈活擴(kuò)展帶寬和廉價(jià)接入。通過(guò)路由、NAT、多鏈路復(fù)用及檢測(cè)等功能為企業(yè)解決靈活擴(kuò)展帶寬和廉價(jià)接入的接入方案。

產(chǎn)品通過(guò)自身具有的防火墻、防病毒、入侵檢測(cè)、用戶接入主動(dòng)認(rèn)證等功能，為企業(yè)提供全方位的局域網(wǎng)接入安全管理方案。通過(guò)自身具有的DHCP服務(wù)器、ARP防火墻、DDNS等功能為企業(yè)提供全方位的局域網(wǎng)管理方案。

產(chǎn)品中帶有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能，能夠讓用戶通過(guò)一鍵式操作，方便快捷的建立價(jià)格低廉的廣域網(wǎng)上專用網(wǎng)絡(luò)，為企業(yè)提供廣域網(wǎng)安全業(yè)務(wù)傳輸通道，便利的實(shí)現(xiàn)了企業(yè)總部與移動(dòng)工作人員、分公司、合作伙伴、產(chǎn)品供應(yīng)商、客戶間的連接，提高與分公司、客戶、供應(yīng)商和合作伙伴開(kāi)展業(yè)務(wù)的能力。

動(dòng)態(tài)智能帶寬管理功能，只需一次性設(shè)置，自動(dòng)壓抑占用帶寬用戶，輕松解決BT、P2P及視頻影片下載等占用帶寬問(wèn)題。

集中存儲(chǔ)安全體系包含如下的安全產(chǎn)品部件:集中存儲(chǔ)安全控制網(wǎng)關(guān)、安全管理終端。

安全管理終端:對(duì)于安全控制網(wǎng)關(guān)進(jìn)行配置管理，實(shí)現(xiàn)包括訪問(wèn)IP地址、存儲(chǔ)資源、用戶黑白名單、用戶資源訪問(wèn)控制列表的設(shè)置。

集中存儲(chǔ)安全控制網(wǎng)關(guān):對(duì)外提供可選的安全訪問(wèn)控制、用戶身份認(rèn)證、安全審計(jì)能力和透明的存儲(chǔ)加解密能力。

防水墻數(shù)據(jù)防泄漏系統(tǒng)為了確保企業(yè)的數(shù)據(jù)、信息放泄密效果，而配備了多種功能模塊，根據(jù)企業(yè)規(guī)模、需求不同可以任意組合。其中比較核心的模塊有多模加密、審批管理、文檔權(quán)限、安全網(wǎng)關(guān)&TPM防護(hù)等。