深信服上网优化网关在实现上网加速功效的同时，还提供硬件proxy代理功能，为大型组织提供性能更强劲、更稳定可靠的硬件proxy代理方案。借助proxy代理将帮助组织实现内网与互联网的隔离保护，增强组织网络安全性，同时代理内网数万用户上网

安全防护内网，稳定上网有保障

深信服上网优化网关能主动清理流量中的恶意插件、危险脚本、病毒、木马等威胁，并封堵色情、反动等不良网站。即使内网用户不幸感染间谍软件、被黑客远程控制、甚至沦为僵尸网络等，深信服上网优化网关亦可识别、封堵、并向管理员报警。同时还可防御dos攻击、arp欺骗等恶意威胁。最后还将终端安全状况与其上网权限关联，终端不安全的就禁止上网。多手段、全方位确保组织上网环境的稳定、可靠与安全，为上网加速奠定坚实基础。

三、深信服sg上网优化网关的功能：

技术优势 功能价值

上网加速效果最好 实验数据表明，web访问等平均加速效果可达3倍以上,互联网带宽削减平均30%左右

单台设备加速性能最强 从百人到数万人组织，从几mb到数gb网络，均有不同平台满足性能要求,借助多机模式部署，更能满足数十gb网络对性能的要求

部署最智能

支持以网桥模式透明串接在组织网络中，无需改动网络配置，实施简单 ,内网用户无需更改任何配置即可实现上网加速,即使配置使用过其他proxy代理的用户，也无需更改任何配置即可使用sg的proxy代理特性

深信服sg上网优化网关上网加速与proxy代理

技术功能 功能价值

流量统计报表 通过柱状图、饼状图、条带图等直观展现组织网络链路的流量构成。透明化的网络及流量为上网加速措施的实行做好准备，并且让it决策更智慧

上网访问报表 图形化报表直观展现组织内用户的互联网访问行为分布，为上网加速措施的制定、实行、优化等做好准备，同时也便于基于访问行为提供更细致的上网优化策略

上网加速 通过上网数据的缓存与加速，显著提升用户访问网页、下载文件、观看视频的速度。同时相同数据无需二次重复传输，又节省了组织的互联网带宽资源，一举两得

透明加速 内网用户无需调整任何客户端配置，直接上网即可加速，部署简单方便

proxy代理 内置http、sokcs等proxy代理特性，是中高端客户部署proxy代理，替换传统isa/squid等软件代理的首选方案

透明代理 内网用户无需任何配置即可实现透明代理。尤其已配置使用isa/suqid等代理方案的用户，sg替换后用户无需更改任何配置即可使用sg网关的proxy代理功能

深信服sg上网优化网关带宽管理

技术功能 功能价值

流量与带宽透明 流量条带图、实时流量曲线图等，将带宽和流量透明展示，为进一步制定带宽管理策略提供决策依据

带宽划分与分配 根据网络应用类型、访问的网站类型、下载的文件类型邓分配带宽资源，并结合用户身份、ip地址、端口号、时间段等实现业界最细致的带宽划分与分配效果

流量整形与优化 基于存储转发机制的三色令牌桶技术确保突发流量缓存延迟后再发送，达到削峰填谷、流量整形的效果，提升网络稳定性，进一步改善上网速度

多通道流控 虚拟线路、虚拟通道、多级父子通道等技术，将物理带宽细化为多条、多级带宽通道，实现带宽的最细致划分和最精细管控

多链路流控 最大可同时连接四条外网线路分别进行流控；即使多条外网线路并未直连，sg网关通过虚拟线路技术同样可实现多条外网线路分别流控的效果

流速提醒 指定用户的指定应用流速超过预设限制后，网关能够自动提醒之，减少人工干预的繁琐性

深信服sg上网优化网关上网安全

技术功能 功能价值

封堵危险网站 主动过滤成人、色情、暴力等极易潜藏病毒/木马等威胁重灾区网站，避免用户访问而感染危险的可能

清洗危险流量 将潜藏在看似正常流量中的恶意插件、危险脚本、挂马网站等清洗清除，确保流量传输的安全性

过滤危险行为 即使组织内网用户不幸感染木马、病毒、间谍软件，被黑客操控、成为僵尸网络的一部分等，网关同样可识别此类危险行为，同时报警并封堵

终端威胁防御 不满足组织it要求的用户终端(如未装杀毒软件等)，将被检查、定位、并禁止访问互联网，既保障终端安全性，又确保it制度执行性

其他安全防范 防范来自外网和内网的dos攻击,防范组织内网频发的arp欺骗等

四、深信服sg上网优化网关产品优势：

1.效率高、性能强的cache缓存方案

sg网关内置的cache缓存技术同时支持内存缓存和硬盘缓存，结合领先的加权替换算法，实现高效的文件缓存、字节缓存及替换效果，sg的cahce缓存效率远比开源squid、微软isa等高。即使安装在中高端服务器上的微软isa方案，当内网数百用户并发访问时也会遭遇性能瓶颈。包括squid、isa等通常需要通过部署多台服务器实现性能提升，这不仅造成投资成本高，同时管理也更麻烦。而深信服sg单台设备即可提供处理500mbps并发http流量的能力，能够满足中高端客户网络对性能的要求。

2.最细致、最公平的流量管理

基于队列的缓存技术，结合分层三色令牌同技术，造就了深信服sg最细致、最公平的流量管理效果。传统流量管理方案通常只能基于应用类型划分和分配带宽资源。而深信服sg不仅可给予应用类型，而且可以基于网站类型、文件类型、出口链路、用户、ip、时间段等实现最细致的带宽划分和分配策略。对于共享同一条带宽通道的多用户，sg网关确保带宽资源能够在多用户间平均分配，且同一用户享受的带宽资源能够在该用户的多个会话连接间平均分配，体现了流量管理的最公平性。

3.全面、领先的危险过滤和防御方案

主动过滤。深信服sg网关能够主动过滤用户访问挂马网站的行为，主动过滤含有恶意脚本、危险插件的网页访问行为，且sg网关通过内置的海量url库，主动过滤成人、色情、反动网站等病毒、蠕虫等重灾区。而传统杀毒软件等方案只能在某病毒泛滥后，根据其特征码才能查杀，时效性差。被动防御。即使内网用户不幸感染病毒、间谍软件、被黑客控制、甚至成为僵尸网络的一部分，此时深信服sg网关仍然能通过对数据包的深度内容检测，从而识别其中的危险流量，封堵之，同时通知管理员告警以采取进一步管控措施。

4.最灵活的终端检查与准入方案

不安全的用户终端已经成为组织内网的关键安全短板之一。包括cisco等厂商已经意识到终端安全的重要性，所以cisco nac等网络准入方案应运而生。但cisco nac方案要求组织替换所有接入层交换机，高昂的部署成本高导致客户很难下决心实施部。深信服sg网关通过将用户的终端安全满足情况与上网权限关联，即终端检查不通过的用户将不能上网，从而促使该用户改善终端安全环境，修补组织安全短板。同时深信服sg网关还能够调用管理者自行编写的脚本，通过该脚本实现用户终端更丰富、更灵活的个性化检查，大大拓宽了终端检查的范围。