1.2. 外部安全
随着互联网的发展，网络安全事件层出不穷。近年来，计算机病毒传播、蠕虫 攻击、木马、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对 于企业级用户，每当遭遇这些威胁时，往往会造成数据破坏、系统异常、网络瘫痪、 信息失窃，工作效率下降，直接或间接的经济损失也很大。
1.3. 网络连接
蓝盾 UTM 防火墙
技术白皮书
ቤተ መጻሕፍቲ ባይዱ
2010 年 2 月
UTM 防火墙技术白皮书
目 录
第一章 背景....................................................................................................................... 3 1.1. 1.2. 1.3. 1.4. 背景........................................................................................................................ 3 外部安全................................................................................................................ 3 网络连接................................................................................................................ 3 网络服务................................................................................................................ 3
随着企业的发展及移动办公的普及，企业分支也在不断扩展，从同一个城 市到分布全国各地，甚至向全球发展。广泛的分支，也为企业的带来了新问题：如 何将各分支与中心实现数据、话音、视频业务互通呢？一种方便、经济、灵活、安 全的方式随着 Internet 的发展应运而生，这就是 VPN 技术。VPN 在 IP 传输上通过 加密隧道的方式，用公网传送内部专网的内容，传输时保证内部数据的安全性。
第二章 产品功能
2.1 外网防护 2.1.1. 深度包检测防火墙功能
蓝盾防火墙 产品提供强大的网关防护功能，能够帮助企业、政府以及学校在其 网络连接Internet 处设置基本的安全保护措施。以深度包检测引擎为基础，并可 使系统具备强劲的内容处理能力， 除可对Web内容（ 如URL 、JavaScript、 Java Applet 插件和ActiveX控件等）进行过滤外，还可对网络会议系统如NetMeeting等，P2P下 载工具如BT、电驴等，及即时消息如MSN、QQ、Skype等进行过滤。
第二章 产品功能............................................................................................................... 5 2.1 外网防护................................................................................................................... 5 2.1.1. 深度包检测防火墙功能................................................................................ 5 2.2 内网安全.................................................................................................................. 8 2.2.1 内网防火墙...................................................................................................... 8 2.2.2 带宽管理（QOS）............................................................................................ 9 2.3 网络服务................................................................................................................ 10 2.3.1 VPN（IPSEC）.............................................................................................. 10 2.3.2 负载均衡（LOAD BALANCING）.................................................................... 12 2.3.3 DHCP 服务器................................................................................................. 14 2.3.4 动态 DNS 代理（DYNDNS）............................................................................ 14 2.3.5 HA 高可用性................................................................................................... 15 2.4 系统管理................................................................................................................ 16 2.4.1 日志审计（LOG & AUDIT）........................................................................... 16 2.4.2 报表与警告（REPORT & WARNING）............................................................ 16 第三章 产品优势............................................................................................................. 17 3.1 全面的保护（TOTAL SECURITY）......................................................................... 17 3.2 低拥有成本（LOW TOTAL COST OF OWNERSHIP）............................................... 17 3.3 支持多种部署模式（MULTIPLE DEPLOYMENTS）................................................. 17 3.4 模块化功能扩展（MODULAR FUNCTION EXPANSION）......................................... 17 3.5 高度灵活性 （HIGH FLEXIBILITY）................................................................... 17 3.6 完善的网络配套服务............................................................................................. 18 3.7 强大的审计及管理功能......................................................................................... 18 3.8 完善的整体解决方案............................................................................................. 18 第四章 功能列表............................................................................................................. 19 4.1 功能列表................................................................................................................. 19 4.2 性能列表................................................................................................................. 21
1.4. 网络服务
企业对于网络资源的要求越来越多，特别是发展迅猛的 SMB 中小企业。以 往的一条 ADSL 上网模式已经不能满足，多条 ADSL 接入及多线路负载均衡已经成为 许多中小企业的需求。网络的合理划分、服务器的保护、网络内部的病毒防治、网 络的简易管理成为企业发展的需求。