深信服上网优化网关可将一条物理链路划为多条虚拟线路，将虚拟线路或物理链路再划为多条带宽父子通道，带宽父通道可继续划为默认三级、最多八级的带宽子通道。各级带宽通道又可根据应用类型、网站类型、文件类型继续细分为带宽虚拟通道，进而基于用户、时间段、目标ip等分配带宽资源，实现业界最细致的流量管理。

当多用户使用同一带宽通道上网时，传统设备会导致多用户间互相争抢带宽，造成极大不公。而借助深信服上网优化网关所特有的“轮转调度+分层三色令牌桶”技术，带宽资源将在多用户间平均分配，且每位用户所获带宽资源能够在该用户多个并发会话连接间平均分配，实现带宽资源分配的最大公平性。

路由器、交换机构建的基础网络和组织出口带宽究竟被哪些应用、哪些用户使用？深信服上网优化网关通过对网络流量和用户访问的详细识别与分析，借助丰富的图形化报表，以柱状图、饼状图等形式让网络更透明和可视，为组织的上网优化、it规划提供详尽决策依据。

深信服上网优化网关内置统计报表、趋势报表、对比报表等，用户轻松点击鼠标即可知悉带宽和互联网资源的使用情况。同时允许管理者输入众多自定义查询/统计条件，生成自己的个性化报表，并可将常用报表放置于首页方便访问。深信服上网优化网关内置报表模板和用户自定义报表总数量超过一千多种，足以满足各种网络可视要求。

上网优化等it方案实施前后的效果如何展现？组织领导如何了解设备或方案的价值？通过深信服上网优化网关的对比报表将直观展现前后两段时间内网络流量、网络访问状况的对比信息，尤其可以将不同部门、不同用户的流量和访问对比输出报表，为网络管理、员工管理、绩效考核提供数据依据。

使用普通设备或方案，管理者事后必须做大量分析工作，才有可能发现组织网络和运营的部分风险。而深信服上网优化网关的风险智能报表功能，将按照管理员预先设定的上网流量特征、时间特征、网络访问特征和风险系数等因素，自动分析和挖掘潜在的风险，将网络可视化进一步智能的转化为组织网络和运营风险的分析结果。

“稳定、可靠、安全”是上网优化的基础，反之一个病毒泛滥、木马横行的网络，其上网优化必然首先从上网安全强化开始。所以深信服上网优化网关提供多种安全强化能力以清洗流量，包括过滤反动、色情等高风险网站，禁止从组织规定的网站以外的文件下载行为，主动过滤恶意插件、风险脚本和挂马网站等危险流量，即使内网感染木马、病毒、被黑客控制，深信服上网优化网关同样可以识别、封堵并报警。

深信服上网优化网关深层次分析组织单位的网络流量，根据插件名称、签名、有效期等过滤危险插件，放行管理员指定的安全插件；根据行为特征过滤危险脚本；即便是互联网上越来越流行的挂马网站，包括门户网站被挂载木马等情况，深信服上网优化网关也可以精准识别和过滤，从源头上清洗流量以强化上网安全性。

即使组织内网已经有终端感染病毒、木马等威胁，深信服上网优化网关仍可基于数据包深度分析，识别并封堵来自内网的病毒、木马、间谍软件、黑客远程控制、端口扫描等危险行为。同时深信服上网优化网关还可防御来自外网和内网的dos攻击，防范导致众多用户无法上网的arp欺骗等各种恶意行为，全方位、多层次的保障网络稳定、可靠和安全。

终端检查与网络准入技术是修补网络漏洞和安全短板的常用技术之一。但部署传统nac方案要求替换接入层交换机，昂贵的实施成本导致多数客户难下决心。然而，只需在组织互联网出口处部署一台深信服上网优化网关，将终端检查与上网权限关联，检查不通过就禁止其上网，从而以低成本实现nac方案，帮助用户修补终端漏洞、提升终端安全性、强化组织网络安全性和可靠性。

集团总部的互联网出口由互联网访问流量及集团与子公司的业务数据构成，二者相互影响。原本需要申请it预算以扩容互联网带宽，但通过深信服sg上网优化网关的部署，一方面通过缓存重复数据并提升互联网访问速度，另一方面显著减少重复数据对带宽的浪费，为集团业务数据的传输节省出更多的带宽资源，一举两得。

一期工程在集团总部和下属分公司共部署十几台深信服sg上网优化网关，在无需投入大量成本扩容各分支机构互联网带宽的前提下，sg显著提升用户上网速度，改善互联网访问体验，同时保障vpn隧道带宽，提升视频会议、邮件等办公应用的传输质量。

深信服sg上网加速网关设备以网关模式部署，不仅显著削减并降低互联网出口中的重复流量，同时大幅提升师生们的上网速度。此外以网关模式部署的sg设备，还实现了学院两条互联网链路的负载均衡、互为备份的效果，大幅提升原有带宽的使用效率。