天网安全网关

产品简介

    各种宽带的接入，不仅为互联网用户带来高速上网的好处，也为各大企业带来了提高工作效率的途径，并且降低了互联网接入的成本。现在企业用户也可以以很低的价钱通过以上各种宽带的接入方式进入互联网了，但是一接入到互联网，各种问题就会接着出现。

    首先，企业内部的员工想通过该宽带接入访问互联网，而企业主管则不希望员工在上班的时候员工利用互联网进行和工作无关的访问。这就存在着共享互联网和员工访问管理问题。

    另外，有了宽带的接入，企业就想建立自己在互联网上的服务器，对外无论是客户还是互联网上的用户提供各种信息，但是由于一般只有一个IP地址，而且很多时候都是一个动态的IP地址，如何利用动态IP地址提供信息呢？这就存在一个服务器定位问题。

    再有，由于有服务器要连接着互联网，这就存在一个网络安全的问题，网络上的黑客只要对该服务器进行攻击，万一被黑客闯进这台服务器的话，整个企业内部网都向黑客打开，就有可能损失大量的商业秘密；

    最后，现在企业的各机构之间的互连，仍然没有得到很好的解决，还依赖于昂贵的专用网络或者是低效的Modem/ISDN对拨的方式。企业可以利用VPN的技术为员工提供远程办公，可以和各个分公司、客户公司之间建立虚拟局域网，实现数据的安全传输。要实现以上这么多功能，一般要在服务器上安装各种各样的软件，购买各种昂贵的硬件去实现。这样在不但管理上麻烦，对于企业来说反而增加太多的维护成本。

    那么，针对以上的问题，有没有好的解决办法呢？如何用最少的投入实现以前昂贵的VPN和IDC服务？如何摆脱网络烦琐的维护工作和高昂的维护费用？

    我们公司根据客户的这种需要，根据我们多年来应用互联网的经验，特别设计了一个专用的硬件盒子，专门作为企业宽带上网的网关，可以满足企业以上的各种要求，实现对内部网络、外部网络的统一管理。这就是我们公司的新产品SNS-800天网安全网关。

SNS-800功能说明

    支持各种宽带联网方式（包括ADSL，CableModem，专线等）

    完善的内部网络管理功能（DHCP Sever、MAC地址绑定）

    透明的互联网共享功能（地址转换、用户管理功能）

    强大的防火墙功能

    专业的虚拟专网功能（VPN网关，支持IPSec和PPTP）

    完整的动态域名解决方案（DDNS技术）

    方便、统一的浏览器管理界面

    现在就SNS-800特有的动态VPN技术作一下详细的介绍：

    相信大家通过附件的虚拟专网技术的介绍对VPN有一定的了解，那么动态VPN又是什么呢？动态VPN就是传统的第三层VPN的一种延伸，是一种可以构建在ADSL，CableModem等各种使用动态IP的Internet宽带接入方式之上的第三层VPN系统。

    现有的VPN系统，有两种构件方式，一种是使用专线接入，利用SVC和PVC来构建第二层的VPN；一种是利用有固定IP的Internet接入构件第三层VPN。动态VPN系统和传统的第三层VPN系统比较相似，也兼容与传统的第三层VPN系统，相对与传统的第三层VPN，动态VPN支持在各种使用动态IP的Internet接入（诸如，ADSL，CableModem）上构建VPN系统。

    动态VPN采用中央调控，通过控制中心来负责各个VPN节点之间的协调、同步和管理，用户的数据传输则在各VPN节点之间以点对点的方式进行。动态VPN网络兼有星型和网状网络的特点，拥有非常良好的经济性，灵活性和可管理性。

    随着ADSL，CableModem等廉价高效的宽带接入方式的不断普及，动态VPN可为企业的网络结构带来一次革命，可以让企业以非常低廉的费用拥有高效的VPN网络系统。

    再来看看SNS-800特有的动态DNS技术：

    动态DNS，是传统的DNS系统的一种扩展和增强，这里所说的动态DNS，包含三个方面：

    它可为各种使用动态IP接入Internet的系统提供静态的域名；

    可以根据访问的用户的地理位置的不同，将同一域名指向不同地理位置的服务器，使用户尽可能的使用距离自己最近的服务器；

    将多个域名指向同一IP地址，再根据用户请求的服务的不同将请求分发到各个不同的主机上去，使用户可以通过一个IP地址来使用多台服务器。

    综合以上三点对DNS的介绍分析，我们的SNS-800安全网关可以为企业提供两种服务：

    可以使使用动态IP接入Internet的用户拥有静态的域名，可以将一个IP地址按服务类型的不同映射到多台主机上

    可以按地理位置来对用户的访问进行负载均衡，实现就近访问的原则。

典型应用

1、公司内部网络建设模式

    利用SNS-800的功能，可以很方便地为公司的内部网实现上网共享，上网管理，内部IP地址管理，实现网络安全管理，建立自己的邮件服务器，Web服务器，提供对外的信息访问。具体组网方式如下图：

SNS-800组网方式

2、分公司间联网模式

    利用SNS-800的防火墙，动态域名以及虚拟专网的功能，可以很方便地实现各个分公司之间的互联。各分公司都可以采用各种宽带的联网方式接上互联网，只需要其中一家公司，或者总部作为连接的中心点，其他分公司利用SN-800进行连接，就可以实现各公司之间的网络互连，实现数据安全传输。具体的组网方式如下图：

SNS-800分公司互连方式

• ·黑匣子监控系统[图]
• ·EZ-Lock易锁_文件加密保护系统[图]
• ·东育恒远远程教学资源解决方案[组图]
• ·DCI黑匣子网络安全监控系统[图]
• ·F1JEE ,J2EE业务基础软件和工作流平台[图]

• ·博商零售业网上商店系统解决方案
• ·蓝波物资管理系统——船舶行业软件产品
• ·总体规划下渤船重工管加工分厂的数字化工作
• ·中国舰船研究设计中心PDM系统实施与应用[图]
• ·博商零售业网上商店系统解决方案