行業(yè)狀況
        隨著網(wǎng)絡的發(fā)展，網(wǎng)絡在成為正常業(yè)務數(shù)據(jù)流量提供高速承載通路的同時，也成為安全威脅快速擴散和蔓延的溫床。對企業(yè)用戶來說，Internet的數(shù)據(jù)流包括兩種類型，企業(yè)內(nèi)部網(wǎng)絡對外的訪問流量，如內(nèi)網(wǎng)客戶端對Internet的訪問；Internet上用戶對企業(yè)內(nèi)部的訪問流量，如企業(yè)對外的Web服務、郵件服務等。因此，企業(yè)網(wǎng)絡的邊界安全需求主要包括以下：
        來自于Internet上的非法訪問，需要建立嚴格的訪問控制策略，實現(xiàn)精細粒度的訪問控制；
        來自Internet的DDoS攻擊，拒絕服務攻擊造成的影響主要有兩種：一、耗盡網(wǎng)絡帶寬，造成網(wǎng)絡擁塞；二、造成主機資源耗盡，內(nèi)部服務器無法提供正常服務；
        內(nèi)部員工對網(wǎng)絡的非法訪問，例如訪問非法或不安全的Web站點；通過郵件發(fā)送禁止的內(nèi)容等；
        內(nèi)部員工對網(wǎng)絡資源的濫用，例如利用公司帶寬資源進行P2P下載，影像正常業(yè)務對網(wǎng)絡帶寬的使用；
        Internet上數(shù)據(jù)安全傳輸?shù)男枨蟆Ｓ捎趯＞�的昂貴，基于IPSec VPN的技術(shù)成為企業(yè)總部與分支機構(gòu)之間數(shù)據(jù)安全傳輸?shù)闹匾�方式�?br>         企業(yè)網(wǎng)絡拓撲：

客戶對象
        我們的主要客戶對象包括設備制造類、物流運輸類、食品加工類、化工制造類等類型企業(yè)。
        對產(chǎn)品的要求
        功能應用要求：
        防火墻安全策略提供基于狀態(tài)檢測、MAC過濾、用戶認證多種類型的精細控制，實現(xiàn)對內(nèi)部員工和外網(wǎng)訪問的有效策略控制；
        抗攻擊功能提供對常見Flood攻擊、掃描探測攻擊、異常報文攻擊的防御；
        通過IP/MAC靜態(tài)綁定功能，防止局域網(wǎng)內(nèi)的ARP攻擊行為的發(fā)生；
        通過行為管理、內(nèi)容過濾功能，防止員工訪問禁止或有危害的網(wǎng)站，規(guī)范員工的上網(wǎng)行為；
        通過連接限制和帶寬管理功能，限制P2P下載等應用對帶寬的占用，保障關(guān)鍵業(yè)務的帶寬使用；
        通過IPSec VPN功能實現(xiàn)分支機構(gòu)與總部間數(shù)據(jù)的加密傳輸，基于證書的VPN客戶端認證，保證出差用戶安全的訪問公司內(nèi)部資源。