【文章內(nèi)容簡介】 anGate brone 系列能為中小企業(yè)解決IT網(wǎng)絡(luò)所面臨的復(fù)雜問題提供經(jīng)濟可靠的解決方案。隨著信息化技術(shù)的飛速發(fā)展，許多有遠見的企業(yè)都認識到依托先進的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大的提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。但是，作為構(gòu)建自身IT平臺基礎(chǔ)的網(wǎng)絡(luò)投入和技術(shù)復(fù)雜性往往會讓大多數(shù)中小企業(yè)望而卻步。中小企業(yè)在市場環(huán)境中的發(fā)展和壯大，建立符合自身特點的IT是一個事半功倍的重要途徑，這一點已經(jīng)成為共識。但是，中小企業(yè)在IT網(wǎng)絡(luò)建設(shè)方面往往會遇到以下幾方面問題：企業(yè)用于IT方面的經(jīng)費有限企業(yè)缺乏掌握IT網(wǎng)絡(luò)技術(shù)的專業(yè)人士 企業(yè)沒有專職的IT維護人員企業(yè)的組織結(jié)構(gòu)隨機性強，沒有穩(wěn)定的形態(tài)會導(dǎo)致網(wǎng)絡(luò)投資的浪費LanGate UTM 技術(shù)正是針對此項問題的最佳解決方案，它使用先進的UTM技術(shù)來幫助中小企業(yè)解決IT網(wǎng)絡(luò)所面臨的問題。LanGate安全網(wǎng)關(guān)解決方案是一個針對到中小企業(yè)網(wǎng)絡(luò)建設(shè)的一站式的解決方案。該方案無需中小企業(yè)在網(wǎng)絡(luò)的技術(shù)和人員方面投入任何成本，沒有任何網(wǎng)絡(luò)線路和日常維護成本，方案中所有投入都不會有浪費。對于中小企業(yè)，該方案的實施沒有任何前提條件和技術(shù)門檻，客戶如同采購計算機一樣簡單的完成自身的網(wǎng)絡(luò)建設(shè)。在售后服務(wù)方面，知維度擁有業(yè)界一流的支持服務(wù)體系，龐大的軟件研發(fā)中心為您提供堅強的技術(shù)后盾；企業(yè)級的解決方案，隨需隨用；產(chǎn)品模塊化安裝和使用；中小企業(yè)的價格，極具市場競爭力。牌服務(wù)是一項全面的服務(wù)計劃，不僅實現(xiàn)“客戶請求，企業(yè)提供服務(wù)”，還做到主動為客戶提供價值。解決的問題LanGate安全網(wǎng)關(guān)解決方案是解決企業(yè)IT建設(shè)的網(wǎng)絡(luò)平臺安全的關(guān)鍵，它幫助中小企業(yè)解決了以下問題： 網(wǎng)絡(luò)的安全性 員工上網(wǎng)管理 垃圾郵件防范 企業(yè)內(nèi)部各地區(qū)的網(wǎng)絡(luò)連接 企業(yè)移動辦公員工使用企業(yè)內(nèi)部網(wǎng)絡(luò) 方案簡單說明LanGate采用一個連貫的安全平臺提供防火墻、內(nèi)容過濾、邊緣殺毒保護和虛擬專用網(wǎng)技術(shù)，這一中央管理式安全方法將安全網(wǎng)關(guān)放在主要接入點，預(yù)防惡意活動對整個網(wǎng)絡(luò)的侵襲，該方式所提供的全面、按層進行的安全措施可完全防護來自內(nèi)部以及外部網(wǎng)絡(luò)各個層面的威脅。這一整合式安全方法通過在關(guān)鍵接入點安裝安全網(wǎng)關(guān)（而不是在全網(wǎng)絡(luò)內(nèi)各自安裝安全服務(wù)）來防御惡意活動在網(wǎng)絡(luò)中擴散。這一全面的分層安全方法可堅實防御內(nèi)部威脅、外部威脅和網(wǎng)絡(luò)所有層的威脅。LanGate提供了通過在單一設(shè)備內(nèi)實現(xiàn)包括防火墻、虛擬專用網(wǎng)、網(wǎng)絡(luò)緩存、網(wǎng)址過濾及病毒掃描等多種功能在內(nèi)的產(chǎn)品方案，使用戶不僅擁有了多性能、簡單化、高可靠性的安全壁壘，而且有效地控制了成本，降低了實施、管理以及服務(wù)等多種潛在的消耗。方案特點 高效的安全管理：產(chǎn)品內(nèi)置高性能的防火墻，因此對外部的侵犯和內(nèi)部應(yīng)用有強大的防范和管理功能。 穩(wěn)定的運行機制：整個系統(tǒng)采用自主開發(fā)操作系統(tǒng)，通過硬件加速，保證了系統(tǒng)長時間的穩(wěn)定運行。 擴展方便靈活：增加節(jié)點只需再安裝相應(yīng)LanGate產(chǎn)品，幾乎不需任何配置，與現(xiàn)行軟件實現(xiàn)無縫連接。 操作維護簡單：升級、維護方便，任何一個接入節(jié)點不需要專業(yè)人員維護，支持所有的操作系統(tǒng)，支持所有在TCP/IP協(xié)議上的應(yīng)用。 其他特點：每個接入節(jié)點可以根據(jù)各個本地電信資源、自身情況的不同選擇適合自己接入手段組成網(wǎng)絡(luò)?！盀閿?shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄漏”。國際標(biāo)準(zhǔn)化組織（ISO）從“信息化高速公路”到“數(shù)字地球”，信息化浪潮席卷全球。Internet的迅猛發(fā)展 不僅帶動了信息產(chǎn)業(yè)和國民經(jīng)濟地快速增長，也為企業(yè)的發(fā)展帶來了勃勃生機。以Internet 為代表的信息技術(shù)的發(fā)展不僅直接牽動了企業(yè)科技的創(chuàng)新和生產(chǎn)力的提高，也逐漸成為提高企業(yè)競爭力的重要力量。企業(yè)通過Internet 可以把遍布世界各地的資源互聯(lián)互享，但因為其開放性，在Internet 上傳輸?shù)男畔⒃诎踩陨喜豢杀苊獾貢媾R很多危險。當(dāng)越來越多的企業(yè)把自己的商務(wù)活動放到網(wǎng)絡(luò)上后，針對網(wǎng)絡(luò)系統(tǒng)的各種非法入侵、病毒等活動也隨之增多。而我們面臨的這些信息安全問題的解決，主要還是依賴于現(xiàn)代信息理論與技術(shù)手段；依賴于安全體系結(jié)構(gòu)和網(wǎng)絡(luò)安全通信協(xié)議等技術(shù)；依賴借助于此產(chǎn)生的各種硬件的或軟件的安全產(chǎn)品。這樣，這些安全產(chǎn)品就成為大家解決安全問題的現(xiàn)實選擇。中國網(wǎng)絡(luò)安全需求分析網(wǎng)絡(luò)現(xiàn)狀分析中國國內(nèi)企業(yè)和政府機構(gòu)都希望能具有競爭力并提高生產(chǎn)效率，這就必須對市場需求作出及時有力的響應(yīng)，從而引發(fā)了依賴互聯(lián)網(wǎng)來獲取、共享信息的趨勢，這樣才能進一步提高生產(chǎn)效率進而推動未來增長。然而，有網(wǎng)絡(luò)的地方就有安全的問題。過去的網(wǎng)絡(luò)大多是封閉式的，因而比較容易確保其安全性，簡單的安全性設(shè)備就足以承擔(dān)其任務(wù)。然而，當(dāng)今的網(wǎng)絡(luò)已經(jīng)發(fā)生了變化，確保網(wǎng)絡(luò)的安全性和可用性已經(jīng)成為更加復(fù)雜而且必需的任務(wù)。用戶每一次連接到網(wǎng)絡(luò)上，原有的安全狀況就會發(fā)生變化。所以，很多企業(yè)頻繁地成為網(wǎng)絡(luò)犯罪的犧牲品。因為當(dāng)今網(wǎng)絡(luò)業(yè)務(wù)的復(fù)雜性，依靠早期的簡單安全設(shè)備已經(jīng)對這些安全問題無能為力了。主要網(wǎng)絡(luò)安全問題及其危害網(wǎng)絡(luò)攻擊在迅速地增多。網(wǎng)絡(luò)攻擊通常利用網(wǎng)絡(luò)某些內(nèi)在特點，進行非授權(quán)的訪問、竊取密碼、拒絕服務(wù)等等?？紤]到業(yè)務(wù)的損失和生產(chǎn)效率的下降，以及排除故障和修復(fù)損壞設(shè)備所導(dǎo)致的額外開支等方面，對網(wǎng)絡(luò)安全的破壞可能是毀滅性的。此外，嚴重的網(wǎng)絡(luò)安全問題還可能導(dǎo)致企業(yè)的公眾形象的破壞、法律上的責(zé)任乃至客戶信心的喪失，并進而造成的成本損失將是無法估量的。病毒郵件攻擊的影響日益激烈病毒、蠕蟲和毫無必要的大量電子郵件利用互聯(lián)網(wǎng)通信資源來傳播，引發(fā)網(wǎng)絡(luò)環(huán)境中的傳輸中斷。根據(jù)調(diào)查，87％以上的病毒通過電子郵件進入企業(yè)！保密數(shù)據(jù)和交易秘密的丟失、員工對電子郵件系統(tǒng)的不當(dāng)使用已使許多公司不得不承擔(dān)法律責(zé)任，并損害了許多公司的聲譽。今天，越來越多的公司都在尋求一種主動解決方案來減少信息服務(wù)的中斷時間并避免病毒侵入期間造成業(yè)務(wù)損失。對網(wǎng)絡(luò)資源的不合理使用開放式接入還可以無限制地訪問大量惡意、有攻擊性的及有爭議的內(nèi)容，以及與工作無關(guān)的材料。據(jù)IDC統(tǒng)計，有30%~40%的Internet訪問是與工作無關(guān)的，甚至有的是去訪問色情站點。人均每天使用兩到三個小時工作時間用于收發(fā)個人郵件,瀏覽娛樂網(wǎng)站以及在聊天室打發(fā)時間。因此，許多機構(gòu)必須確定如何在允許員工無阻礙地訪問互聯(lián)網(wǎng)上大量有用信息的同時限制對不當(dāng)內(nèi)容的訪問。中國中小型企業(yè)客戶分析中國國內(nèi)目前的中小型單位因為人力和資金上的局限，需要的網(wǎng)絡(luò)安全產(chǎn)品不僅僅是簡單的安裝，更重要的是要有針對復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案，如：網(wǎng)絡(luò)安全、病毒檢測、網(wǎng)站過濾等等。其著眼點在于：國內(nèi)外領(lǐng)先的廠商產(chǎn)品；具備處理突發(fā)事件的能力；能夠?qū)崟r監(jiān)控并易于管理；提供安全策略配置定制；是用戶能夠很容易地完善自身安全體系。思科安全設(shè)計藍圖（SAFE）SAFE是思科公司安全解決方案的藍圖，該設(shè)計藍圖主要針對企業(yè)網(wǎng)絡(luò)的功能，可為客戶安全網(wǎng)絡(luò)的設(shè)計、實施和維護提供端到端的安全性戰(zhàn)略。該藍圖能夠模塊化地設(shè)計、部署網(wǎng)絡(luò)安全解決方案，并結(jié)合思科合作伙伴產(chǎn)品，為用戶提供一體化的全面解決方案。這樣，就可以將市場領(lǐng)先的安全產(chǎn)品、成熟可靠的安全策略和單一平臺的管理與客戶現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施結(jié)合起來，提供全面的網(wǎng)絡(luò)保護：提供高效的投資保護，而不必丟棄現(xiàn)有網(wǎng)絡(luò)設(shè)備模塊化部署，可逐步實現(xiàn)深度分層防御與合作伙伴良好的互操作性24x7 全球技術(shù)支持安全性市場的領(lǐng)導(dǎo)者易于管理思科中小企業(yè)網(wǎng)絡(luò)安全解決方案針對中國中小企業(yè)客戶的實際情況，結(jié)合思科先進的SAFE藍圖設(shè)計理念，思科公司專門推出了“網(wǎng)絡(luò)健康 應(yīng)用健康 精神健康”中小型企業(yè)網(wǎng)絡(luò)安全解決方案：精簡版：Cisco Secure PIX 501下面是針對SOHO型網(wǎng)絡(luò)的一種安全解決方案，該方案適用于10人以下的網(wǎng)絡(luò)應(yīng)用，通過Cisco Secure PIX 501防火墻實現(xiàn)內(nèi)外網(wǎng)絡(luò)的安全隔離。用戶特點：網(wǎng)絡(luò)用戶數(shù)較少，通常在10人以下用戶有聯(lián)網(wǎng)的需求，但網(wǎng)絡(luò)中數(shù)據(jù)吞吐流量不大由于資金所限，通常采用ISDN或ADSL寬帶上網(wǎng)，以降低鏈路費用需要采用性價比較高的防火墻產(chǎn)品保障內(nèi)部網(wǎng)絡(luò)的安全方案示意圖：方案特點：該方案可以為SOHO型網(wǎng)絡(luò)提供企業(yè)級的網(wǎng)絡(luò)安全性在一臺設(shè)備內(nèi)提供豐富的安全服務(wù)，包括狀態(tài)防火墻、入侵檢測等可以實現(xiàn)NAT和DHCP功能，保障內(nèi)部合法用戶的聯(lián)網(wǎng)需求支持PPPOE，滿足小型用戶通過寬帶按需上網(wǎng)的要求內(nèi)置圖形化Web管理界面，簡單并易于管理可平滑升級，具有良好的擴展性Cisco Secure PIX 501是一種可靠的、即插即用的專用安全防火墻工具，提供了無與倫比的高水平網(wǎng)絡(luò)安全性。作為專用的工具，這些防火墻不提供WAN接口，也不支持除RIP之外的任何路由協(xié)議。該產(chǎn)品安裝在一個WAN路由器和內(nèi)部網(wǎng)絡(luò)之間，提供了基于自適應(yīng)安全算法（ASA）的高級狀態(tài)訪問控制。能夠根據(jù)分組起始點和目的地址、TCP序列號、端口號和其它TCP分組標(biāo)志跟蹤單個連接。分組只有在與來自網(wǎng)絡(luò)內(nèi)部的某個有效會話相關(guān)聯(lián)時才會被允許通過防火墻。這使得機構(gòu)的內(nèi)部和授權(quán)外部用戶能夠進行透明訪問，同時保護內(nèi)部網(wǎng)絡(luò)免受未授權(quán)訪問。PIX防火墻的另一個安全特性是非UNIX嵌入的操作系統(tǒng)。這種專有的控制軟件消除了通用操作系統(tǒng)的缺陷，提供了驚人的性能。標(biāo)準(zhǔn)版：Cisco Secure PIX 501+TrendMicro25用戶+Websense25用戶下面是針對小型企業(yè)網(wǎng)絡(luò)的一種安全解決方案，該方案適用于1025個用戶的網(wǎng)絡(luò)應(yīng)用，通過Cisco Secure PIX 501防火墻實現(xiàn)內(nèi)外網(wǎng)絡(luò)的安全隔離，并采用集成的思科合作伙伴產(chǎn)品實現(xiàn)網(wǎng)絡(luò)病毒檢測和網(wǎng)站過濾的功能。用戶特點： 有一定數(shù)量的網(wǎng)絡(luò)用戶，通常在10—25個用戶左右用戶有聯(lián)網(wǎng)的需求，且有一定的網(wǎng)絡(luò)數(shù)據(jù)吞吐流量通常采用ADSL寬帶或較低速率專線上網(wǎng)，以降低鏈路費用為保障網(wǎng)絡(luò)安全，降低維護費用，除需要布置防火墻產(chǎn)品以外，還有防護網(wǎng)絡(luò)病毒、限制對互聯(lián)網(wǎng)帶寬的不合理使用等需求在保障上述需求的前提下，盡量節(jié)約采購的費用方案示意圖：方案特點：該方案可以為小型網(wǎng)絡(luò)提供企業(yè)級的一體化網(wǎng)絡(luò)安全通過一個緊湊的、整合的解決方案提供強大的安全功能可以實現(xiàn)NAT和DHCP功能，保障內(nèi)部合法用戶的聯(lián)網(wǎng)需求內(nèi)置圖形化Web管理界面，簡單并易于管理可以和合作伙伴的產(chǎn)品無縫地結(jié)合起來，完成深層次的網(wǎng)絡(luò)安全性管理，如：防止網(wǎng)絡(luò)病毒的入侵，阻止員工訪問非授權(quán)的網(wǎng)站等功能Cisco Secure PIX 501是一種可靠的、即插即用的專用安全防火墻工具，提供了無與倫比的高水平網(wǎng)絡(luò)安全性。作為專用的工具，這些防火墻不提供WAN接口，也不支持除RIP之外的任何路由協(xié)議。該產(chǎn)品安裝在一個WAN路由器和內(nèi)部網(wǎng)絡(luò)之間，提供了基于自適應(yīng)安全算法（ASA）的高級狀態(tài)訪問控制。能夠根據(jù)分組起始點和目的地址、TCP序列號、端口號和其它TCP分組標(biāo)志跟蹤單個連接。分組只有在與來自網(wǎng)絡(luò)內(nèi)部的某個有效會話相關(guān)聯(lián)時才會被允許通過防火墻。這使得機構(gòu)的內(nèi)部和授權(quán)外部用戶能夠進行透明訪問，同時保護內(nèi)部網(wǎng)絡(luò)免受未授權(quán)訪問。PIX防火墻的另一個安全特性是非UNIX嵌入的操作系統(tǒng)。這種專有的控制軟件消除了通用操作系統(tǒng)的缺陷，提供了驚人的性能。豪華版：Cisco Secure PIX 506E+TrendMicro50用戶+Websense50用戶下面是針對中型企業(yè)網(wǎng)絡(luò)的一種安全解決方案，該方案適用于2550個用戶左右的網(wǎng)絡(luò)應(yīng)用，通過Cisco Secure PIX 506E防火墻實現(xiàn)內(nèi)外網(wǎng)絡(luò)的安全隔離，并采用集成的思科合作伙伴產(chǎn)品實現(xiàn)網(wǎng)絡(luò)病毒檢測和網(wǎng)站過濾的功能。用戶特點：有一定數(shù)量的網(wǎng)絡(luò)用戶，通常在25—50個用戶左右用戶有聯(lián)網(wǎng)的需求，且有較大的網(wǎng)絡(luò)數(shù)據(jù)吞吐流量通常采用較高速率的專線連接Internet有清晰的網(wǎng)絡(luò)分層體系結(jié)構(gòu)為保障網(wǎng)絡(luò)安全，除需要布署防火墻產(chǎn)品以外，還有防護網(wǎng)絡(luò)病毒、限制對互聯(lián)網(wǎng)帶寬的不合理使用等需求對防火墻產(chǎn)品性能有較高要求方案示意圖： 方案特點：該方案可以為中型網(wǎng)絡(luò)提供企業(yè)級的一體化網(wǎng)絡(luò)安全通過一個經(jīng)濟有效的、高性能的解決方案提供豐富的安全功能和強大的管理功能可以實現(xiàn)NAT和DHCP功能，保障內(nèi)部合法用戶的聯(lián)網(wǎng)需求內(nèi)置圖形化Web管理界面，簡單并易于管理可以和合作伙伴的產(chǎn)品無縫地結(jié)合起來，完成深層次的網(wǎng)絡(luò)安全性管理，如：防止網(wǎng)絡(luò)病毒的入侵，阻止員工訪問非授權(quán)的網(wǎng)站等功能Cisco Secure PIX 506E是一種可靠的、即插即用的專用安全防火墻工具，提供了無與倫比的高水平網(wǎng)絡(luò)安全性。作為專用的工具，這些防火墻不提供WAN接口，也不支持除RIP之外的任何路由協(xié)議。該產(chǎn)品安裝在一個WAN路由器和內(nèi)部網(wǎng)絡(luò)之間，提供了基于自適應(yīng)安全算法（ASA）的高級狀態(tài)訪問控制。能夠根據(jù)分組起始點和目的地址、TCP序列號、端口號和其它TCP分組標(biāo)志跟蹤單個連接。分組只有在與來自網(wǎng)絡(luò)內(nèi)部的某個有效會話相關(guān)聯(lián)時才會被允許通過防火墻。這使得機構(gòu)的內(nèi)部和授權(quán)外部用戶能夠進行透明訪問，同時保護內(nèi)部網(wǎng)絡(luò)免受未授權(quán)訪問。PIX防火墻的另一個安全特性是非UNIX嵌入的操作系統(tǒng)。這種專有的控制軟件消除了通用操作系統(tǒng)的缺陷，提供了驚人的性能。上述三個解決方案是思科公司針對目前最常見的網(wǎng)絡(luò)安全、病毒檢測、網(wǎng)站過濾等安全問題提出的一體化的有效解決方案，通過和合作伙伴的緊密結(jié)合，為客戶提供一套模塊化的捆綁產(chǎn)品，切實解決現(xiàn)有中小型企業(yè)用戶的實際需求。思科Cisco Secure PIX500系列防火墻是網(wǎng)絡(luò)基礎(chǔ)設(shè)施內(nèi)部的實施強化用戶安全性策略并限制對網(wǎng)絡(luò)資源訪問的專用硬件產(chǎn)品。其功能是檢查數(shù)據(jù)包和會話過程，針對各種不同應(yīng)用、地址或用戶類型而設(shè)定的具體參數(shù)來分析和控制進入或離開的數(shù)據(jù)包。通過PIX的部署，可以保護用戶公開的Internet 服務(wù)器，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流，為內(nèi)部用戶提供網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）等各種