产品模块

功能

应用场景举例

用户利益分析

防火墙

1）提供静态、DHCP、PPPoE等多种外网连接方式；提供路由、透明桥接、NAT等方式将局域网接入外网；提供多WAN口不同ISP的接入；

2）提供全面、细致的安全策略，提供基于状态检测的会话控制

1）某学校有三个互联网出口，通过路由方式接入教育网，通过NAT方式接入电信和网通；

2）某联网单位实行了 “除非允许否则拒绝”的安全控制策略，并对每个源IP的每种应用都做了会话策略控制

1）“开源节流”的接入和控制策略保障了用户单位安全有效的使用互联网，提高了生产效率

带宽管理

1）多层树状的带宽分配方式，智能利用共享带宽，实时查看带宽使用情况；

2）基于策略的带宽管理方式，作用对象包括源IP或源IP的不同应用

1）某单位申请了10M的接入带宽，观察了一段时间的趋势图后，发现80％的时间最大带宽只有5M，故决定今后只用5M接入带宽；

2）在趋势图中发现了一些异常凸起，由此找到了病毒发作的机器

1）通过观察找到了适合本单位使用情况的接入带宽，每月可节省1500元；

2）合理利用带宽，保障每个用户的利益不受其他用户的影响，提高了生产效率，减轻了维护负担

网关防病毒

1）透明的接入局域网，对WEB、POP3、SMTP流量进行强制查毒，并实时中断有害连接；

2）双查毒引擎，25万～40万以上病毒、木马、钓鱼、恶意软件的特征数据库，自动更新

1）员工未装桌面杀毒软件，浏览被挂马的网站，导致PC中毒，进而导致其它PC中毒；

2）员工收到包含木马、钓鱼网站的邮件，运行后中毒，进而导致存储的重要信息泄露

1）防止病毒感染PC，防止单位重要信息泄露，保障了本单位的权益，减轻了维护负担

防垃圾邮件

1）透明的接入网络，保护客户端及邮件服务器免受垃圾邮件的干扰；

2）内置国内外多个网络安全权威单位提供的垃圾邮件特征码数据库，自动更新

1）单位业务人员的电子信箱里每天均收到大量的商业广告、培训班信息等的垃圾邮件，干扰了正常的工作，甚至耽误了重要邮件的收发

1）垃圾邮件被标识并隔离，不影响日常的工作，提高了生产效率，减轻了维护人员的负担

网络审计

1）旁路或在线方式，记录ARP、URL、WEB POST、DNS、FTP、Email、QQ、MSN等内容，完整备份、归档收发的Email；

2）记录完整的网络数据流信息，日后可以重放或挖掘出有用信息；

3）本地存储并管理所有日志，防止日志溢出

1）某单位员工利用单位网络上网，传播反动、淫秽信息，被公安局查获，进而通过调阅单位内部的网络审计日志，找到了该员工的上网记录，还原了事实真相

1）对进出单位网络的流量进行审计、备份，保障了单位的无形资产不会流失，避免了今后可能出现的法律纠纷

WEB过滤

1）8种HTTP、HTTPS协议过滤及白名单功能；

2）简中、繁中、英、日、朝鲜语等多语种网页内容关键词加权过滤；

3）分类精选适合中国国情的百万条以上的不良网址数据库，自动升级；

4）透明接入、正反向WEB代理、大容量WEB缓存、内置专业的WEB日志分析统计工具

1）某单位有部分员工兴趣广泛，每天上网浏览娱乐、体育、股票等网站，占用了单位的带宽也占用了正常工作的时间，严重影响了生产效率；

2）某小学电算化教室接入互联网，总有一些“很黄很暴力”的网站被打开，影响了学生们的身心健康

1）防止员工私自将公司资料通过WEB邮箱、网盘等外传，保护了本单位的知识产权；

2）防止用户上网浏览时打开与学习工作无关的网站，符合国家及单位的规章制度，提高了学习工作效率

应用控制

1）针对FTP、POP3、SMTP、QQ、MSN等常见应用的协议及内容过滤；

2）50种以上分类的应用特征数据库（聊天、视频、股票、游戏、危险应用），有源IP及时间的控制，无需专业知识即可操作

1）某单位禁止使用聊天工具，但销售人员另外，他们的QQ、MSN账号允许登录，并且登录时间、IP以及聊天内容会被记录；

2）某单位禁止上班时间炒股、玩游戏、看电影，网管小王在设备管理界面中用鼠标点了几下，一切就OK了

1）防止员工未经授权将单位资料通过FTP、Email、QQ、MSN外传，保护了本单位的权益；

2）灵活的访问控制策略保障了单位正常的工作需要，简单的操作方式使得网管有时间做其它重要的事情，提高了工作效率