【IT168厂商动态】随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。有很多敏感信息，吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。

　　　Internet的安全隐患：

　　1、Internet是一个开放的、无控制机构的网络，黑客(Hacker)经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。

　　2、Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。

　　3、 Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。

　　4、在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等。

　　5、电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。

　　6、计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。

　　USG2000基于业界领先的软、硬件体系架构，基于用户的安全策略融合了传统防火墙、VPN、入侵检测、防病毒、URL 过滤、应用程序控制、邮件过滤等行业领先的专业安全技术，可精细化管理1200余种网络应用，全面支持IPv6协议，为用户提供强大、可扩展、持续的安全能力。

　　专业安全，全面防护

　　基础安全防御：状态防火墙、NAT、身份认证、Anti-DDos等。

　　外部威胁防御：IPS入侵防御、AV网关防病毒。

　　完善的反垃圾邮件能力，保护企业邮件服务器安全;根据邮件正文、标题、关键字、附件属性来控制员工的邮件行为，避免邮件泄密和不安全因素的引入。

　　智能上网行为管理

　　1000多种应用协议识别、控制、限流，保证主要业务的畅通，提升员工工作效率。6500万海量URL过滤，搜索引擎关键字过滤、页面关键字过滤，规范员工上网行为、减少企业法律风险。从用户、应用、流量、行为等多维度真实呈现用户上网行为。

　　节能稳定

　　通过RoHS绿色环保认证，为中小企业降低设备运维费用。基于电信级的硬件平台，超过11万小时的平均无故障时间，保障业务连续性。基于华为10余年全球商用的软件平台，成熟稳定。

　　简单易用

　　以用户为核心的安全策略，基于用户的访问控制、限流、网络应用控制和内容安全、策略路由等技术，提供细粒度的控制权限。一体化安全策略，所有配置统一入口，减少跳转，快速部署。基于WEB界面的专业配置向导，支持集中管理配置与安全审计，全面简化管理员操作流程。

　　总结

　　当今，随着网络业务的迅速发展，企业必须扩展其内网应用服务资源和数据资源的访问领域，以满足越来越多的远程接入需求，比如分支机构接入、合作伙伴接入、客户接入、远程办公接入等。接入的网络环境也越来越复杂，接入的场景更是千变万化。如何在保证内网安全的前提下，确保处于各种复杂的网络环境以及接入场景的合法用户，能够安全接入内网，对现代企业网络提出了新的挑战。

　　USG2000系列防火墙/UTM提供了多种安全接入功能，满足企业分支之间、企业分支与总部之间、合作伙伴访问企业内部信息的需求。可根据需求建立IPSEC VPN、GRE VPN、L2TP VPN、MPLS VPN安全隧道，实现数据的安全访问与传输。

　　高并发连接数和每秒新建能力，轻松应对数百万包每秒的DDoS攻击;集成Symantec领先的IPS和AV技术，采用基于漏洞的、实时更新的特征库，保证IPS近乎为零的漏报及误报率，也使得AV保持高达99%的病毒检测率，全面防御来自Internet的各种安全威胁，保证内网安全。