安全網關是各種技術有趣的融合��,具有重要且獨特的保護作用����,其范圍從協議級過濾到十分復雜的應用級過濾����。設置的目的是防止Internet或外網不安全因素蔓延到自己企業或組織的內部網���。安全網關在應用層和網絡層上面都有防火墻的身影�,在第三層上面還能看到VPN作用��。
由一個路由器和一個處理機構成的安全網關���,兩個部件結合在一起后����,它們可以提供協議���、鏈路和應用級保護�����。 這種專用的網關不象其它種類的網關一樣����,需要提供轉換功能���。作為網絡邊緣的網關��,它們的責任是控制出入的數據流�����。安全網關聯接的內網與外網都使用IP協議��,因此不需要做協議轉換�,過濾是最重要的���。保護內網不被非授權的外部網絡訪問的原因是顯然的����?�?刂葡蛲庠L問的原因就不那么明顯了�����。在某些情況下����,是需要過濾發向外部的數據的����。例如�����,用戶基于瀏覽的增值業務可能產生大量的WAN流量�,如果不加控制�����,很容易影響網絡運載其它應用的能力���,因此有必要全部或部分地阻塞此類數據��。
聯網的主要協議IP是個開放的協議���,它被設計用于實現網段間的通信�。這既是其主要的力量所在�,同時也是其最大的弱點����。為兩個IP網提供互連在本質上創建了一個大的IP網���,保衛網絡邊緣的衛士——防火墻的任務就是在合法的數據和欺騙性數據之間進行分辨��。
安全網關支持兩種網絡接入模式:一種是網橋模式�����,一種是網關模式����。
如果安全網關采用網橋模式�,通常情況下應該部署在企業接入設備(防火墻或者路由器)的后面�。安全網關的兩個網口(內網口和外網口)連接的是同一網段的兩個部分,用戶只需給安全網關配置一個本網段的IP地址�,不需要改變網絡拓撲以及其它配置���,透明接入網絡���。
網關模式下有ADSL撥號��、靜態路由��、DHCP client端三種外網接入類型�����。如果安全網關采用網關模式��,通常情況下應該部署在企業網絡出口處��,做為寬帶網絡接入設備����,保護整個內部網絡���。
對于企業連接不同地域網絡的需求�����,安全網關提供了VPN功能�����,企業可以通過Internet連接不同地域的網絡�����。安全網關提供IPSec VPN等接入方法����。安全網關的VPN功能適用于網關接入模式下����。
與傳統的網絡防病毒軟件相比���,安全網關在病毒過濾方面具有以下優勢:
1��、將病毒攔截在企業網絡之外�����,不讓病毒進入內部網絡�。
2�、專用的硬件設備��,不會占用服務器或桌面PC機的資源��。
3�����、管理簡便�,只需要對安全網關設備進行管理就行�。
4�����、升級方便���,能夠及時地��、自動地更新最新的病毒特征庫��,每天數次病毒特征庫升級減少對企業網絡帶寬造成影響���。
我公司長期供應各品牌的����、各種規格的服務器����、存儲和應用于網絡的相關機房設備�����。
