安全网关介绍
1. 简介
安全网关是各种技术有机的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。
2. 应用协议
安全网关在应用网络的七层协议:
OSI是一个开放性的通行系统互连参考模型,他是一个定义的非常好的协议规范。OSI模型有7层结构,每层都可以有几个子层。
下面我简单的介绍一下这7层及其功能。
OSI的7层从上到下分别是:
(1)7应用层;
(2)6表示层;
(3)5会话层;
(4)4传输层;
(5)3网络层;
(6)2数据链路层;
(7)1物理层。
其中高层,即7、6、5、4层定义了应用程序的功能,下面3层,即3、2、1层主要面向通过网络的端到端的数据流。
安全网关在应用层和网络层上面都有防火墙的身影,在第三层上面还能看到VPN作用。防毒墙这种安全网关作用在第二层。根据七层的级别限制,高等级协议能够掌管低等级协议的原则,安全网关的发展正在走向高等级协议的路线。
网关与路由器的区别:
网关是访问路由器的IP,其他的电脑必须和网关一个IP段才能访问路由器,比如说路由器的IP是192.168.0.1(这个就是网关)也是进路由器必须的地址,其他的主机也必须是192.168.0.X(2—254之间任意一个数字)这样才能访问路由器也就是说这样才能上网,电脑上的网关地址就要填写192.168.0.1
3. 功能特点
3.1 智能接入,完美可靠
产品支持ADSL、光纤等多种方式宽带接入方案,实现了灵活扩展带宽和廉价接入。通过路由、NAT、多链路复用及检测等功能为企业解决灵活扩展带宽和廉价接入的接入方案。
3.2 健康网络,应用安全
产品通过自身具有的防火墙、防病毒、入侵检测、用户接入主动认证等功能,为企业提供全方位的局域网接入安全管理方案。通过自身具有的DHCP服务器、ARP防火墙、DDNS等功能为企业提供全方位的局域网管理方案。
3.3 移动办公,快速安全
产品中带有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能,能够让用户通过一键式操作,方便快捷的建立价格低廉的广域网上专用网络,为企业提供广域网安全业务传输通道,便利的实现了企业总部与移动工作人员、分公司、合作伙伴、产品供应商、客户间的连接,提高与分公司、客户、供应商和合作伙伴开展业务的能力。
3.4 抑制带宽滥用,保障关键业务
动态智能带宽管理功能,只需一次性设置,自动压抑占用带宽用户,轻松解决BT、P2P及视频影片下载等占用带宽问题。
4. 常见应用环境
集中存储安全体系包含如下的安全产品部件:集中存储安全控制网关、安全管理终端。
安全管理终端:对于安全控制网关进行配置管理,实现包括访问IP地址、存储资源、用户黑白名单、用户资源访问控制列表的设置。
集中存储安全控制网关:对外提供可选的安全访问控制、用户身份认证、安全审计能力和透明的存储加解密能力
