第三章 方案分析
3.1：可行性、可靠性、安全性
   本方案中涉及到的安全技术均是安全领域中成熟的、值得信赖的技术规范，其中所有安全技术均通过了icsa的强制认证，其可行性、可靠性以及安全性均在安全领域中得到了大量的实践验证并被作为安全规范来执行，是经得起考验的。其次，sonicwall是安全领域的一个优势的实力品牌，其安全产品的可靠性和安全性同样值得信任！
sonicwall的pro系列防火墙支持桥接模式、nat、路由或者混合模式，可以很好的适应网络配置的更改，当实施本方案，即接入防火墙时，用户几乎感觉不到防火墙的存在，但是安全模式并没有因此而降低。
  sonicwall一体化全硬件防火墙结构将硬件单点失效的几率降到了更低的层次，大大提高了防火墙的整体可靠性，同时，sonicwall的dual wan技术的使用大大提高了网络的连通可靠性，使得网络可以不因为防火墙的局部失效导致网络可靠性降低。
   sonicwall ssl-vpn封包的vpn数据包可以顺畅的穿越网络设备，同时sonicwall的utm功能可以保障数据的应用安全，从整体上提高了联网应用数据的安全性。

  sonicwall utm防火墙可以和公司现有防火墙性能冷备份，当其中任何一台设备以为单点故障失效时，也不会影响网络的可靠性。
   sonicwall utm防火墙内建ipsec vpn功能，当ssl-vpn2000单点失效时，也能够保障远程用户能够安全连接到公司内部网络。
   sonicwall utm引擎能够“清洁”vpn流量，在应用层过滤内容安全威胁，提高内部应用系统的可靠行。
3.2：适应性、扩展性
适应性：
  方案中涉及的所有sonicwall utm防火墙内核引擎均可以通过fireware升级方式获得升级，可以很好的适应xxxx股份有限公司将来应用种类的增加。
  方案中涉及的所有sonicwall utm防火墙的反病毒库和入侵特征库均是实时升级的，能从容应对未来病毒及入侵手段的更新。
sonicwall ssl-vpn在代理模式下支持所有的操作系统，不会因为客户端操作系统的变更而不能支持；在netextender模式下支持所有当前主流的windows操作系统，适应性良好。

可扩展性：
sonicwall utm防火墙是纯硬件防火墙，除了标准的utm功能之外，还内建了许多的扩展功能，如邮件过滤功能、强制客户端网络防病毒功能、强制客户端个人防火墙功能、实时邮件黑名单功能，反间谍软件功能、internet内容过滤功能，这些都可以通过license方式来激活，当xxxx股份有限公司的应用需求扩展时，只需要增加相应的license就可以使用上述扩展功能，具有良好的应用功能扩展性。
  sonicwall ssl-vpn2000对于客户端数量没有限制，也就意味着在将来很长一段时间内能够满足公司vpn规模的扩大。
 

这里是您的个性签名！