深信服SG 4500/ M4500SG上网优化管理网关

深信服SG4500的优势

　深信服SG上网优化网关支持HTTP代理、Socks代理，为组织机构提供基于硬件的Proxy代理方案，同时具备以下特点： 《稳定安全：》 深信服SG Proxy代理基于专用硬件平台和专用软件系统实现。深信服SG硬件平台远比通用服务器更适合于网络数据包的处理、应用层数据的分析与转发等操作；深信服SG的专用软件系统，避免了windows、linux等通用操作系统容易遭受攻击、入侵、感染病毒的问题。总体上深信服SG网关为组织机构提供了稳定安全的Proxy代理方案。 《性能强劲：》 深信服SG网关的Proxy代理功能基于专用硬件实现，从中小组织网络到大型、超大型组织网络，深信服SG都提供了不同平台、不同型号，满足不同组织机构对性能的要求。 单台深信服SG网关的Proxy代理功能可支持并发数万人同时访问和使用。对于超大规模网络，如运营商、大型高校，深信服SG网关支持多机模式（即将多台SG同时以主机形态部署）、多台SG网关同时承载用户的Proxy代理请求，为组织机构提供性能强劲的Proxy代理方案。 《部署方便：》 深信服SG网关支持透明代理，即内网用户无需任何配置修改，直接上网即可被SG网关代理出去。 某些组织机构已经部署过ISA、Squid等Proxy代理方案，在采用深信服SG网关替换部署时，内网用户无需调整任何配置，仍然遵从先前的上网习惯，直接上网，即刻代理。深信服SG Proxy代理方案部署的方便性极大的降低了组织机构实施、管理、维护的工作量。

SG4500 高效、高速的上网加速

组织内网用户访问互联网资源时，SG网关首先分析该用户的资源访问请求，并且在其缓存空间中检索和定位是否已经缓存过相同的互联网资源对象。对于在缓存空间中定位成功的资源，将直接从缓存空间中提取并返回给用户，由此可见，几乎是以局域网级的响应时间实现了用户访问互联网资源的满足，上网速度显然能够得到大幅提升；而对于缓存空间中没有的互联网资源、或者本身不可缓存的互联网资源，此时缓存网关将从互联网上提取并返回给用户。 通过SG的缓存特性以上的处理流程可见，相同的互联网资源将只需从互联网上传输一次，后续访问将从缓存网关中获得，因此既能提升上网速度，同时又能显著降低互联网出口带宽的占用。

多种技术手段，保障高缓存命中率：

内存缓存：由于内存读写速度快，所以内存非常适合频繁的读写操作；但同时由于内存容量较为有限，所以并不适合海量存储和大文件存储。综合多方面因素，深信服SG上网优化网关允许用户配置大量内存空间用作缓存和上网加速之用，以最快的速度和最高的效率将小文件缓存与内存之中，并在用户重复访问时及时提取并传输给用户。

硬盘缓存：硬盘容量大，适合海量存储和大文件存储；但硬盘速度慢，加上目前硬盘以机械结构为主，所以当硬盘容量太大，缓存文件过多时，将导致检索缓存文件消耗时间过长等问题，因而并非硬盘容量越大越好。深信服SG上网优化网关单独配置了万转硬盘，专门用作上网缓存之用。一方面可以存储足量的缓存文件，二来可以更快的检索和提取，是上网速度提升的有效保障。

多值加权淘汰算法：缓存空间是有限的，但用户访问的互联网资源却是无限的，所以如何更新和替换这些缓存文件呢？深信服SG上网优化网关采用“多值加权淘汰算法”，综合考虑多方面因素，通过智能判断与匹配，淘汰最适当的缓存文件，确保上网加速效果最大化。

专用硬件和软件平台确保性能强劲：

微软ISA、开源Squid等传统上网加速产品由于是软件方案，依赖于普通服务器和windows等通用操作系统，导致其性能较低。

深信服SG上网优化网关采用专用硬件平台及专用操作系统，实现了业界性能特别强劲的上网加速方案：对于一个上下行实际Internet流量分别达到1Gbps的组织网络来说，深信服SG上网优化网关同样可以部署和处理；而对于超大型企业、运营商、高校等Internet流量更大的组织机构，深信服SG上网优化网关还可以通过多机模式（即多台SG同时处理Internet流量）实现对性能的满足。

深信服SG-4500：细致、公平的带宽管理

业界最细致的带宽管理方案：

识别业界最多的应用：深信服SG上网优化网关能够识别500多种互联网应用，业界最大最全，涵盖聊天、炒股、网游、视频语音等几十个大类。以广泛的应用识别为基础，才能够实现对这些网络应用的流量进行精细化管理，因为不能识别显然就不能对其流控。

基于应用、网站、文件等管理带宽：传统流量管理设备通常只能够根据IP、端口、以及部分应用进行带宽的划分与分配。但深信服SG上网优化网关能够最大化的提升上网速度、以及提升带宽使用效率。SG不仅能够根据应用类型管理带宽，还能够根据用户访问的互联网网站类别、上传下载的文件类型进行带宽资源的划分与分配，实现了业界最细致的带宽管理效果。

此外，深信服SG上网优化网关还能够根据源IP地址、目的IP地址、源IP端口、目的IP端口、用户账户、时间等实现带宽分配策略，满足用户对带宽管理精细化的要求。

业界最公平的带宽管理方案：

与传统的同一带宽通道内多用户互相争强带宽资源不同，深信服SG上网优化网关能够确保同一带宽通道内的多个用户平均分配带宽资源，避免争抢造成的不公。

而且，深信服SG上网优化网关还能够确保每个用户获得的带宽资源能够在其多个并发会话间得到平均分配，实现带宽管理的最大公平性。

深信服M4500-SG多层次、多方位保障上网安全

互联网威胁层出不穷，所以为了保障组织上网环境的安全性，必须通过多方面、多方位考虑，通过多种手段综合实施，才能提高组织上网安全环境的层次。在上网安全保障方面，深信服SG上网优化网关主要通过以下四点予以保障：

访问前封堵危险重灾区网站：

众所周知，互联网上的色情、成人、反动等网站是最容易潜藏病毒、木马等威胁的重灾区网站，一旦用户访问则极易感染各种威胁，甚至在内网传播泛滥。 所以，深信服SG上网优化网关在用户访问此类威胁重灾区网站前即封堵之。 除了以上典型的、显而易见的危险网站外，由于黑客技术的进步，越来越多的普通网站（如新闻等门户网站、博客网站、搜索引擎网站等）被黑客挂载了木马。正是借用普通用户对这些网站的信赖、以及低警惕性，越来越多的挂马网站将黑客及木马带到了组织内网和用户终端，怎么办？ 深信服SG上网优化网关能够识别出此类挂马网站，进而封堵，保障组织上网环境的安全性。

清洗正常流量中的危险流量：

在用户访问互联网过程中，往往有大量危险流量潜藏在正常的网络流量中，比如大型门户网站上隐藏挂载的木马、一些网站从后台静悄悄的向用户终端安装的恶意插件/危险脚本，包括病毒、木马等都是危险流量的组要构成。他们也在威胁组织内网用户的上网安全性。 鉴于此，深信服SG上网优化网关通过对危险流量的清洗技术，清除木马、病毒、恶意插件、危险脚本等危险流量，进一步提升上网安全性。

即使感染威胁，亦能防范：

由于用户终端感染风险和威胁的途径非常多，比如内网用户间共享文件、拔插优盘等，所以无论采用多么严格的安全防护措施，都避免不了用户终端还是会感染某些风险与威胁。这些威胁包括黑客远程控制、间谍软件、木马后门、甚至成为僵尸网络的组成部分等。 由于当前黑客控制用户终端已经不再以破坏系统为目的，他们往往以窃取用户和组织的资料为目标（如银行账号、系统密码等），因此当今这些威胁的隐蔽性更强、更难以发现，怎么办？ 这些风险与威胁为了在隐蔽的前提下将窃取的信息发送到互联网上，往往对自己的外发行为进行各种伪装，但这些都逃不过深信服SG上网优化网关的“危险流量识别”模块的检测，并且检测后能够予以彻底封堵、同时向管理员告警。

终端检查与准入，拒绝短板：

“木桶理论”启示我们，组织机构上网安全环境的最短板往往发生在用户终端上：比如使用版本陈旧的操作系统、不安装补丁；不装杀毒软件、安装了也不更新/不运行；使用非授权的、非法的软件工具等，怎么办？组织的IT管理者无法一一检查用户的终端安全环境。 鉴于此，深信服SG上网优化网关提供终端检查与准入技术，自动检查用户终端的安全环境，对于检查不通过的终端，既可以警告，也可以禁止其访问互联网。最终实现组织内网用户终端安全性的提升，修补安全短板，达成组织整网上网安全性的保障。

SG-4500：管控上网权限、规范互联网访问

一旦连通互联网后，组织内网用户往往泛滥的访问互联网，这不仅导致组织宝贵的带宽资源被滥用，同时还会从互联网引入各种威胁与风险，此外还将显著影响员工的工作效率和组织的生产效益。很多组织意识到此问题后试图通过各种规章制度管理之，但往往效果很差，因为缺乏技术保障的制度势必会成为一纸空文。针对于此，SG网关通过对上网用户身份的识别、对互联网访问行为的识别，实现上网权限的划分，从而规范互联网访问。

丰富全面的上网用户身份识别方式：

只有以精准识别上网用户身份为基础，才能为不同用户分配差异化的互联网访问权限。针对于此，SG网关支持内置上网用户账号密码的本地认证、支持IP认证、MAC认证、IP-MAC绑定认证等，同时还能与第三方AD、LDAP、Raidus服务器等结合认证，并且能够实现POP3、AD、WEB等单点登录效果，免除重复输入账号密码的繁琐。 上网用户身份经过SG网关精准的识别后，为进一步的互联网访问权限划分提供了基础。

互联网资源识别能力最强：

如果不能识别互联网资源，就无法为上网用户分配上网权限。所以SG网关致力于打造识别能力最强的解决方案。 SG网关内置千万级预分类的URL地址库，并且实时更新；对于互联网上数以万亿记的各类网页、网站、网址，SG网关内置URL智能识别功能，基于网页内容实现未知网页的智能识别，有效应对互联网资源泛滥难控的挑战。 SG网关内置国内最大的应用识别规则库，能够识别国内用户常用的500多种网络应用，涵盖网络聊天、在线影音娱乐、炒股网游等20多个大类，为互联网访问权限的划分和分配，以及互联网访问的规范提供了识别基础。 SG网关能够精准识别上网用户的身份和互联网资源，因此就能为不同用户分配差异化的、细致的互联网访问权限，实现规范互联网访问的目的，避免因为网络滥用而导致的工作效率下降、带宽效率降低、网络风险泛滥等诸多问题。

方案使用产品及可选模块：深信服SG-4500上网优化管理网关:

1.深信服SG-4500上网优化管理网关::包含（*深信服 上网行为管理软件V2.0;*深信服 AC-1100 硬件平台)
2.SG-4500网关杀毒模块
3.SG-4500网关杀毒升级许可
4.SG-4500深信服URL系统软件V2.0
5.外发文件告警&危险行为识别模块
6.SG-4500-NAC,NAC网络准入模块
7.VPN模块

---------------------------------------------------------------------------------------------------------------------港湾网络科技(Harbing)作为深信服华南区核心总代理商在深信服产品规划实施方面积累了丰富的经验，目前，东风日产、四川长虹、格兰仕电器、国电集团等知名企业，都选择了港湾网络提供的深信服SG-4500金牌代理商解决方案。 如需要了解更多产品解决方案或者您需要产品测试与试用请联系我们的市场部工作人员：400-036-0060___ --------------------------------------------------------------------------------------------------------------------