网络安全产品和功能

网络安全产品和功能2023最新整理收集do

something网络安全产品和功能1.防火墙2.入侵检测3.物理隔离4.路由器5.VPN网关6.反垃圾产品7.网络防毒8.检测过滤9.可信计算平台10.安全审计与分析网络安全产品和功能防火墙从软、硬件形式上分为：软件防火墙硬件防火墙芯片级防火墙网络安全产品和功能软件防火墙

特点：运行于特定的计算机上（网关计算机）需要客户预先安装好的计算机操作系统的支持需要先在计算机上安装并做好配置才可以使用

使用这类防火墙，需要网管对所工作的操作系统平台比较熟悉。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。网络安全产品和功能硬件防火墙

“所谓”的硬件防火墙——针对芯片级防火墙来说。特点：基于PC架构运行一些经过裁剪和简化的操作系统(最常用的 有老版本的Unix、Linux和FreeBSD系统)

硬件防火墙一般至少应具备三个端口，分别接内网，外网和DMZ区（非军事化区），现在一些新的硬件防火墙往往扩展了端口，常见四端口防火墙一般将第四个端口做为配置口、管理端口。目前市场上大多数防火墙都是这种所谓的硬件防火墙

此类防火墙采用的依然是别人的内核，因此依然会受到OS（操作系统）本身的安全性影响。网络安全产品和功能芯片级防火墙特点：基于专门的硬件平台没有操作系统专有的ASIC芯片

比其他种类的防火墙速度更快，处理能力更强，性能更高。做这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。由于是专用OS（操作系统）,因此防火墙本身的漏洞比较少，不过价格相对比较高昂。

网络安全产品和功能从防火墙技术分为：

包过滤(Packetfiltering)型（以以色列的Checkpoint防火墙和美国Cisco公司的PIX防火墙为代表）

第一代静态包过滤第二代动态包过滤

应用代理(ApplicationProxy)型（以美国NAI公司的Gauntlet防火墙为代表）第一代应用网关型代理防火墙第二代自适应代理防火墙

网络安全产品和功能包过滤(Packetfiltering)型

工作在OSI网络参考模型的网络层和传输层。根据数据包头源地址，目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地，其余数据包则被从数据流中丢弃。

通用——不是针对各个具体的网络服务采取特殊的处理方式，适用于所有网络服务

廉价——大多数路由器都提供数据包过滤功能，所以这类防火墙多数是由路由器集成的；

有效——是因为它能很大程度上满足了绝大多数企业安全要求。网络安全产品和功能网络安全产品和功能第一代静态包过滤根据定义好的过滤规则审查每个数据包，以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。

第二代动态包过滤对通过其建立的每一个连接都进行跟踪，并且根据需要可动态地在过滤规则中增加或更新条目。

网络安全产品和功能应用代理(ApplicationProxy)型工作在OSI的最高层，即应用层完全“阻隔”了网络通信流通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。优点：安全。工作于最高层，可以对网络中任何一层数据通信进行筛选保护，而不是像包过滤那样，只是对网络层的数据进行过滤。代理机制为每一种应用服务建立一个专门的代理，内外部网络之间的通信都需先经过代理服务器审核，通过后再由代理服务器代为连接，根本没有给内、外部网络计算机任何直接会话的机会，从而避免了入侵者使用数据驱动类型的攻击方式入侵内部网。网络安全产品和功能

缺点：速度相对比较慢

当用户对内外部网络网关的吞吐量要求比较高时，代理防火墙就会成为内外部网络之间的瓶颈。因为防火墙需要为不同的网络服务建立专门的代理服务，在自己的代理程序为内、外部网络用户建立连接时需要时间，所以给系统性能带来了一些负面影响，但通常不会很明显。网络安全产品和功能网络安全产品和功能

从防火墙结构上分：

单一主机防火墙

最为传统的防火墙，独立于其它网络设备，它位于网络边界。

路由器集成式防火墙中、高档路由器中集成了防火墙功能。如CiscoIOS防火墙系列。但这种防火墙通常是较低级的包过滤型。

分布式防火墙安装防火墙系统管理软件，在服务器及各主机上安装有集成网卡功能的PCI防火墙卡，防火墙卡同时兼有网卡和防火墙的双重功能。这样就可以彻底保护内部网络。网络安全产品和功能按防火墙的应用部署位置分：边界防火墙

最传统的那种，位于内、外部网络的边界。一般都是硬件类型的，价格较贵，性能较好。个人防火墙

安装于单台主机中，防护的也只是单台主机。应用于广大的个人用户，通常为软件防火墙，格最便宜，性能最差。混合防火墙（“分布式防火墙”或者“嵌入式防火墙”）是一整套防火墙系统，由若干个软、硬件组件组成，分布于内、外部网络边界和内部各主机之间，既对内、外部网络之间通信进行过滤，又对网络内部各主机间的通信进行过滤。最新的防火墙技术之一，性能最好，价格最贵。网络安全产品和功能按防火墙的性能来分：百兆级防火墙千兆级防火墙

主要是指防火墙的通道带宽(Bandwidth)，或者说是吞吐率。通道带宽越宽，性能越高，防火墙因包过滤或应用代理所产生的延时也越小，对整个网络通信性能的影响也就越小。网络安全产品和功能防火墙的参数指标硬件参数：设备使用的处理器类型或芯片及主频，内存容量，闪存容量，网络接口，存储容量类型等数据。

并发连接数：防火墙或代理服务器对其业务信息流的处理能力，是防火墙能够同时处理的点对点连接的最大数目，它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力，这个参数的大小直接影响到防火墙所能支持的最大信息点数。注意：并发连接数的增大意味着对系统内存资源的消耗并发连接数的增大应当充分考虑CPU的处理能力物理链路的实际承载能力将严重影响防火墙发挥出其对海量并发连接的处理能力

网络安全产品和功能

吞吐量：在没有帧丢失的情况下，设备能够接受的最大速率。

吞吐量和报文转发率是防火墙应用的主要指标，一般采用FDT(FullDuplexThroughput)来衡量，指64字节数据包的全双工吞吐量，该指标既包括吞吐量指标也涵盖了报文转发率指标。吞吐量的大小主要由防火墙网卡和程序算法的效率决定，尤其是程序算法。大多数防火墙虽号称100M防火墙，由于其算法依靠软件实现，通信量远远没有达到100M，实际只有10M-20M。纯硬件防火墙，由于采用硬件进行运算，因此吞吐量可以达到线性90-95M,是真正的100M防火墙。网络安全产品和功能

安全过滤带宽：防火墙在某种加密算法标准下，如DES(56位)或3DES（168位）下的整体过滤性能。是相对于明文带宽提出的。一般来说，防火墙总的吞吐量越大，其对应的安全过滤带宽越高。用户数限制：分为固定限制用户数和无用户数限制两种。前者比如SOHO型防火墙一般支持几十到几百个用户不等，而无用户数限制大多用于大的部门或公司。注意：用户数和并发连接数是完全不同的两个概念，并发连接数是指防火墙的最大会话数（或进程），每个用户可以在一个时间里产生很多的连接，在购买产品时要区分这两个概念。网络安全产品和功能VPN支持：目前绝大部分防火墙产品都支持VPN功能，但也有少部分不支持，建议在选购时注意此参数。管理功能：本地管理：通过防火墙的Console口或防火墙提供的键盘和显示器对防火墙进行配置管理。

远程管理：通过以太网或防火墙提供的广域网接口对防火墙进行管理，管理的通信协议可以基于FTP、TELNET、HTTP等。

集中管理:是防火墙的一种管理手段，通常利用一个界面来管理网络中的多个防火墙。其效果和用一个遥控器管理家中所有电器一样简单，可简化管理员的管理工作。网络安全产品和功能防火墙主流厂商介绍

国外主流厂商：CheckPoint、NetScreen、思科（Cisco）、Amaranten、FortiGate等

国内主流厂商：东软、天融信、联想、方正等

国外品牌的优势主要是在技术和知名度上比国内产品高。国内防火墙厂商对国内用户了解更加透彻，价格上也更具有优势。网络安全产品和功能特别推荐：阿姆瑞特（Amaranten）防火墙

公司背景：

阿姆瑞特(国际)集团成立于1990年，科技中心设在瑞典，集团经过7年的网络安全与加密算法的研发，一直到1996年才开始向欧洲市场提供网络安全产品。阿姆瑞特(亚洲)网络有限公司不仅仅把国外的防火墙带入中国销售，而是根据中国的国情，在原有的核心技术的基础上做二次研发，把国外的网络安全理念带入中国。网络安全产品和功能阿姆瑞特参加了多次国内外权威机构的评测活动，其表现出的优异测试结果，显示了阿姆瑞特产品的卓越品质和公司雄厚的技术实力。阿姆瑞特连续三年被北欧领先的网络杂志--《网络通讯》(Natverk&Konmmunikation)评为“最佳测试奖”。《网络通讯》杂志每年对企业级防火墙产品进行年度评选。阿姆瑞特在2001年度—2003年度连续3年获得殊荣，在与其他七个品牌防火墙的竞争中，被授予“最佳测试”奖。Amaranten300

5.0CheckpointFirewall-14.9StonegateStonesoft4.6

CyberguardFirestar4.2

SonicwallGX250

4.2Netscreen2044.1CiscoPix515E4.1IngateFirewall14003.4阿姆瑞特防火墙技术获

“最佳测试奖”网络安全产品和功能网络安全产品和功能网络安全产品和功能

网络安全产品和功能网络安全产品和功能网络安全产品和功能

网络安全产品和功能网络安全产品和功能网络安全产品和功能网络安全产品和功能网络安全产品和功能网络安全产品和功能2.入侵检测根据检测原理进行分类：异常检测滥用检测混合检测网络安全产品和功能异常检测观察到的不是已知的入侵行为，而是所研究的通信过程中的异常现象，它通过检测系统的行为或使用情况的变化来完成。在建立该模型之前，首先必须建立统计概率模型，明确所观察对象的正常情况，然后决定在何种程度上将一个行为标为“异常”，并如何做出具体决策。

只能识别出那些与正常过程有较大偏差的行为无法知道具体的入侵情况。对各种网络环境的适应性不强缺乏精确的判定准则经常会出现虚警情况。网络安全产品和功能滥用检测基于已知的系统缺陷和入侵模式，故又称特征检测。入侵过程模型及它在被观察系统中留下的踪迹是决策的基础。所以，可事先定义某些特征的行为是非法的，然后将观察对象与之进行比较以做出判别。

能够准确地检测到某些特征的攻击却过度依赖事先定义好的安全策略，所以无法检测系统未知的攻击行为，从而产生漏警。网络安全产品和功能混合检测在做出决策之前，既分析系统的正常行为，同时还观察可疑的入侵行为，所以判断更全面、准确、可靠。它通常根据系统的正常数据流背景来检测入侵行为，故而也有人称其为“启发式特征检测”。网络安全产品和功能根据体系结构分类：集中式等级式协作式网络安全产品和功能集中式

可能有多个分布于不同主机上的审计程序只有一个中央入侵检测服务器致命缺陷：随着网络规模的增加，主机审计程序和服务器之间传送的数据量就会骤增，导致网络性能大大降低；系统安全性脆弱，一旦中央服务器出现故障，整个系统就会陷入瘫痪；根据各个主机不同需求配置服务器也非常复杂。

网络安全产品和功能等级式用来监控大型网络定义了若干个分等级的监控区，每个IDS负责一个区，每一级IDS只负责所监控区的分析，然后将当地的分析结果传送给上一级IDS。缺点：当网络拓扑结构改变时，区域分析结果的汇总机制也需要做相应的调整；还是要把各地收集到的结果传送到最高级的检测服务器进行全局分析，系统的安全性并没有实质性的改进。网络安全产品和功能协作式将中央检测服务器的任务分配给多个基于主机的IDS，这些IDS不分等级，各司其职，负责监控当地主机的某些活动。可伸缩性、安全性都得到了显著的提高但维护成本却高了很多，并且增加了所监控主机的工作负荷，如通信机制、审计开销、踪迹分析等。

网络安全产品和功能根据监测对象不同，IDS系统分为很多种:NIDS:网络入侵检测系统

SIV:系统完整性检测

LFM:日志文件监测器

Honeypots:蜜罐系统

网络安全产品和功能NIDS

（networkintrusiondetectionsystem）即网络入侵检测系统，主要用于检测hacker或cracker通过网络进行的入侵行为。运行方式有两种：在目标主机上运行以监测其本身的通讯信息在一台单独的机器上运行以监测所有网络设备的通讯信息，比如hub、路由器。网络安全产品和功能SIV（systemintegrityverifiers）

即系统完整性检测，主要用于监视系统文件或者Windows注册表等重要信息是否被修改，以堵上攻击者日后来访的后门。

SIV更多的是以工具软件的形式出现，比如著名的“Tripwire”，它可以检测到重要系统组件的变换情况，但并不产生实时的报警信息。网络安全产品和功能LFM（logfilemonitors）

即日志文件监测器，主要用于监测网络服务所产生的日志文件。

LFM通过检测日志文件内容并与关键字进行匹配的方式判断入侵行为，例如对于HTTP服务器的日志文件，只要搜索“swatch”关键字，就可以判断出是否有“phf”攻击。网络安全产品和功能Honeypots

蜜罐系统，也就是诱骗系统，它是一个包含漏洞的系统，通过模拟一个或多个易受攻击的主机，给黑客提供一个容易攻击的目标。没有其它任务需要完成所有连接的尝试都应被视为是可疑拖延攻击者对其真正目标的攻击让攻击者在蜜罐上浪费时间最初的攻击目标受到了保护，真正有价值的内容将不受侵犯。蜜罐目的之一是为起诉恶意黑客搜集证据。网络安全产品和功能NIDS和HIDS

目前，在安全市场上，最普遍的两种入侵检测产品是：

基于网络的网络入侵检测系统（NIDS）基于主机的主机入侵检测系统（HIDS）网络安全产品和功能核心技术的差别

HIDS技术要求非常高，要求开发HIDS的企业对相关的操作系统非常了解，而且安装在主机上的探头（代理）必须非常可靠，系统占用小，自身安全性要好，否则将会对系统产生负面影响。

HIDS关注的是到达主机的各种安全威胁，并不关注网络的安全。

HIDS与操作系统紧密相联，美国等发达国家对于HIDS技术都是严格控制的，而独自进行有关HIDS系统的研发，成本非常高，所以国内专业从事HIDS的企业非常少。国内市场上能见到的HIDS产品只有：理工先河的“金海豚”、CA的eTrust（包含类似于HIDS的功能模块）、东方龙马HIDS（纯软件的）、曙光GodEye等屈指可数的几个产品,而且能支持的操作系统也基本上都是Solaris、Linux、Wondows2000非常少的几个。网络安全产品和功能HIDS将探头（代理）安装在受保护系统中，它要求与操作系统内核和服务紧密捆绑在一起，监控各种系统事件；还可以监测特定的系统文件和可执行文件调用，以及WindowsNT下的安全记录和Unix环境下的系统记录。对于特别设定的关键文件和文件夹也可以进行适时轮询的监控。

HIDS能对检测的入侵行为、事件给予积极的反应，比如断开连接、封掉用户账号、杀死进程、提交警报等等。如果某用户在系统中植入了一个未知的木马病毒，可能所有的杀病毒软件、IDS等等的病毒库、攻击库中都没有记载，但只要这个木马程序开始工作，如提升用户权限、非法修改系统文件、调用被监控文件和文件夹等，就会立即被HIDS的发现，并采取杀死进程、封掉账号，甚至断开网络连接。现在的某些HIDS甚至吸取了部分网管、访问控制等方面的技术，能够很好地与系统，甚至系统上的应用紧密结合。网络安全产品和功能

NIDS是以网络包作为分析数据源。它通常利用一个工作在混杂模式下的网卡来实时监视并分析通过网络的数据流，其分析模块通常使用模式匹配、统计分析等技术来识别攻击行为。一旦检测到了攻击行为，IDS的响应模块就作出适当的响应，比如报警、切断相关用户的网络连接等。NIDS收集的是网络中的动态流量信息。因此，攻击特征库数目多少以及数据处理能力，就决定了NIDS识别入侵行为的能力。

NIDS设在防火墙后一个流动岗哨，能够适时发觉在网络中的攻击行为，并采取相应的响应措施。

目前市场上最常见的入侵检测系统，绝大多数大都是NIDS，比如东软NetEye、联想网御、上海金诺KIDS、启明星辰天阗、NAIMcAfeeIntruShied、安氏LinkTrust等等。

网络安全产品和功能性能和效能标准不同

HIDS：衡量它的技术指标非常少，用户需要考虑的是，该HIDS能够同时支持的操作系统数、能够同时监控的主机数、探头（代理）对主机系统的资源占用率、可以分析的协议数，另外更需要关注的是分析能力、数据传输方式、主机事件类的数目、响应的方式和速度、自身的抗攻击性、日志能力等等。一般我们采购HIDS需要看的是研发企业的背景、该产品的应用情况和实际的攻击测试。网络安全产品和功能

NIDS：采取的基本上都是模式匹配的形式，所以衡量NIDS的技术指标可以数量化。对于NIDS，我们要考察的是：支持的网络类型、IP碎片重组能力、可以分析的协议数、攻击特征库的数目、特征库的更新频率、日志能力、数据处理能力、自身抗攻击性等等。尤其要关注的是数据处理能力，一般的企业100兆级的足以应付；还有攻击特征库和更新频率，国内市场常见的NIDS的攻击特征数大概都在1200个以上，更新也基本上都是每月，甚至每周更新。采购NIDS需要注意的是漏报和误报，各开发企业的技术不同，所以，在采购时最好要做实际的洪水攻击测试。网络安全产品和功能应用领域分化明显

NIDS的应用行业比较广，现在的电信、银行、金融、电子政务等领域应用得最好。

HIDS主要应用于国防、军工、机要保密等领域。因为这些领域对系统的安全、特别是信息安全要求比较高，而对系统的稳定性不是太敏感，而且更关注来自内部的攻击（一般这些领域的信息系统是不与公网相连的）。网络安全产品和功能IDS系统应该安放到网络的什么部位（1）网络主机

在非混杂模式网络中，可以将NIDS系统安装在主机上，从而监测位于同一交换机上的机器间是否存在攻击现象。

（2）网络边界

IDS非常适合于安装在网络边界处，例如防火墙的两端、拨号服务器附近以及到其他网络的连接处。由于这些位置的带宽都不很高，所以IDS系统可以跟上通讯流的速度。网络安全产品和功能（3）广域网中枢

由于经常发生从偏僻地带攻击广域网核心位置的案件以及广域网的带宽通常不很高，在广域网的骨干地段安装IDS系统也显得日益重要。（4）服务器群

服务器种类不同，通讯速度也不同。对于流量速度不是很高的应用服务器，安装IDS是非常好的选择；对于流量速度快但又特别重要的服务器，可以考虑安装专用IDS系统进行监测。网络安全产品和功能（5）局域网中枢

IDS系统通常都不能很好地应用于局域网，因为它的带宽很高，IDS很难追上狂奔的数据流、不能完成重新构造数据包的工作。如果必须使用，那么就不能对IDS的性能要求太高，一般达到检测简单攻击的目的就应该心满意足。网络安全产品和功能

作为一个真正的IDS产品，其主要功能应包括以下几个方面

检测入侵

远程管理

抗欺骗能力

自身安全性

网络安全产品和功能发展趋势基于网络的IDS被人们讨论得最多，似乎它应该代表IDS的发展潮流，但实际情况并非如此。原因：

所监控的网络流量超过100Mbps之后，计算量非常之大，系统的数据处理与分析能力会显著降低，这使得它面临着一个难以逾越的技术门槛；只能监控明文格式数据流，无法监控加密数据流，这不能不说是一个硬伤。

网络安全产品和功能IDS以后的发展趋势检测模型走向自适应体系结构从集中式转向分布式响应方式由被动转向主动互操作性亟待提高安全性需要增强

IDS目前的发展还处于幼年期，国产IDS产品更是多处于特征检测的初级阶段，在异常检测方面与国外还存在相当大的差距，在混合检测领域更是一片空白。网络安全产品和功能选购IDS的原则产品的攻击检测数量为多少？是否支持升级？对于网络入侵检测系统，最大可处理流量(PPS)是多少？产品容易被攻击者躲避吗？能否自定义异常事件？产品系统结构是否合理？产品的误报和漏报率如何？系统本身是否安全？产品实时监控性能如何？系统是否易用？特征库升级与维护的费用怎样？产品是否通过了国家权威机构的评测？网络安全产品和功能3.物理隔离物理安全隔离常见的设备类型：

物理安全隔离卡物理隔离集线器物理隔离网闸等网络安全产品和功能物理安全隔离卡是物理隔离的低级实现形式一个物理安全隔离卡只能管一台个人计算机甚至只能在Windows环境下工作，每次切换都需要开关机一次。

网络安全产品和功能物理安全隔离卡的功能

以物理方式将一台PC虚拟为两个电脑，实现工作站的双重状态，既可在安全状态，又可在公共状态，两个状态是完全隔离的。内、外网的连接均须通过网络安全隔离卡。PC机硬盘被物理分隔成为两个区域，在任何时候，数据只能通往一个分区。

在安全状态时，主机只能使用硬盘的安全区与内部网联结，而此时外部网（如Internet）联接是断开的，且硬盘的公共区的通道是封闭的。在公共状态时，主机只能使用硬盘的公共区，可以与外部网联结，而此时与内部网是断开的，且硬盘安全区也是被封闭的。网络安全产品和功能物理隔离网闸

双主机形式，从物理上来隔离阻断潜在攻击的连接。其中包括一系列的阻断特征，如没有通信连接，没有命令，没有协议，没有TCP/IP连接，没有应用连接，没有包转发，只有文件“摆渡”，对固态介质只有读和写两个命令。其结果是无法攻击，无法入侵，无法破坏。网络安全产品和功能物理隔离网闸(GAP)的硬件主要包括三部分：专用安全隔离切换装置（数据暂存区）内部处理单元外部处理单元专用安全隔离切换装置分别连接内部处理单元和外部处理单元。这种设计，保证了安全隔离切换装置中的数据暂存区在任一时刻仅连通内部或者外部处理单元，从而实现内外网的安全隔离。

网络安全产品和功能网络安全产品和功能物理隔离集线器多路开关切换设备，它与网络安全隔离卡配合使用具有标准的RJ-45接口，入口与网络安全隔离卡相连，出口分别与内外网络的集线器（HUB）相连功能：检测网络安全隔离卡发出的特殊信号，识别出所连接的计算机，自动将其网络线切换至相应的网络HUB上。优点：实现多台独立的安全计算机与内外两个网络的安全连接以及自动切换，进一步提高了系统的安全性。并且解决了多网布线问题，可以让连接两个网络的安全计算机只通过一条网络线即可与多网切换连接。对现存网络改进有较大帮助。网络安全产品和功能物理安全隔离产品常用的典型接口：

物理安全隔离卡RJ45

物理隔离集线器RJ45

物理隔离网闸RJ45物理安全隔离产品内外网切换有两种切换方式：

软件切换

优点：不用关机缺点：系统瘫痪，切换控制软件便无效开关切换

优点：在关机时拨动切换开关后重新开机即可达到内网和外 网的切换缺点：必须在关机的状态下方可完成切换功能网络安全产品和功能内网屏蔽MODEM

安全隔离卡一般都有在使用内网时屏蔽掉MODEM的功能，保证在使用内网时用户无法通过任何途径连到外网。

切断硬盘电源第一代隔离卡采用硬盘电源切换技术，技术简单、成本低廉，其缺点是容易损坏硬盘。（现已淘汰）

切断IDE数据线较新的隔离卡采用切换硬盘数据线的方式，数据线的电压较低，切换时不需要断开硬盘电源，因此切换数据线比较安全，不会损坏硬盘。特征：卡上只有三个硬盘数据线插座，没有硬盘电源插座，用户在采购时，应选择此类隔离卡。

网络安全产品和功能操作系统市面上的隔离卡大多需要安装驱动程序，因此，对操作系统的兼容性问题就显得很重要，所以在选购隔离卡等产品时务必查看所购产品能够支持的操作系统。物理安全隔离产品品牌

HARDLINK、XWELL、联想、图文、威讯、伟思、易思克、中孚、宙斯盾网络安全产品和功能4.VPN网关

VPN网关是实现局域网（LAN）到局域网连接的设备。

两大功能：VPN网关

广义上讲：支持VPN（虚拟专用网）的路由器和防火墙等设备都可以算作VPN网关。常见的VPN网关产品包括单纯的VPN网关、VPN路由器、VPN防火墙、VPN服务器等产品。

网络安全产品和功能典型的VPN网关产品应该具有以下性能：集成包过滤防火墙和应用代理防火墙的功能。有一个开放的架构有完善的认证管理

VPN应提供第三方产品的接口拥有IP过滤语言，并可以根据数据包的性质进行包过滤典型的接口主要有：RJ45接口、AUI接口、RS232接口、 CONSOLE接口等

网络安全产品和功能针对不同的用户要求，VPN有三种解决方案：

远程访问虚拟网（AccessVPN）

与传统的远程访问网络相对应

企业内部虚拟网（IntranetVPN）

与企业内部的Intranet相对应

企业扩展虚拟网（ExtranetVPN）与企业网和相关合作伙伴的企业网所构成的 Extranet（外部扩展）相对应网络安全产品和功能远程访问虚拟网（AccessVPN）

通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。能使用户随时、随地以其所需的方式访问企业资源。

AccessVPN包括：模拟、拨号、ISDN、数字用户线路xDSL、移动IP和电缆技术，能够安全地连接移动用户、远程工作者或分支机构。网络安全产品和功能

优点：

1.减少用于相关的调制解调器和终端服务设备的资金及费用，简化网络。

2.实现本地拨号接入的功能来取代远距离接入或800电话接入，这样能显著降低远距离通信的费用。

3.极大的可扩展性，简便地对加入网络的新用户进行调度。

4.远端验证拨入用户服务（RADIUS）基于标准，基于策略功能的安全服务。

5.将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。

网络安全产品和功能企业内部虚拟网（IntranetVPN）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策。包括:安全、服务质量(QoS)、可管理性和可靠性优点：

1.减少WAN带宽的费用。

2.能使用灵活的拓扑结构，包括全网孔连接。

3.新的站点能更快、更容易地被连接。

4.通过设备供应商WAN的连接冗余，可以延长网 络的可用时间。网络安全产品和功能企业扩展虚拟网（ExtranetVPN）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策。包括：安全、服务质量(QoS)、可管理性和可靠性优点：

1.能容易地对外部网进行部署和管理

2.外部网的连接可以使用与部署内部网和远端访 问VPN相同的架构和协议进行部署。

3.接入许可外部网的用户被许可只有一次机会连 接到其合作人的网络。网络安全产品和功能网关（Gateway）一个网络连接到另一个网络的“关口”常见的网关:

电子邮件网关

IBM主机网关因特网网关局域网网关常见VPN网关品牌：Cisco-Linksys、NETGEAR、Vigor、华为3Com、D-Link、深信服、艾泰、APN、Juniper、Qno网络安全产品和功能5.网络防毒在全网范围内建立起一套全方位、具备实时检测能力的防病毒体系，实现从服务器到工作站再到客户端的全方位病毒防护及集中管理。网络防毒体系需要统一管理、统一规划管理者应对企业网结构了如指掌能够通过可控的中央管理平台，统一安装客户端的防毒产品，掌握病毒发作情况、防毒产品狙击病毒的运行情况，管理各设备代码库更新工作等等。网络安全产品和功能网络防毒的管理模式

分散式管理模式直接集中控制管理模式既可分散又可集中控管的管理模式网络安全产品和功能分散式管理模式

每一系列产品都有一个自己的管理平台，与其他系列的产品管理平台互不联系只能一个管理平台管理一个系列的产品管理平台是嵌入到产品内部的这种管理模式适用于服务器较少的小型局域网，目前很多国内外厂商的防毒产品都采取这种模式。

网络安全产品和功能直接集中控制管理模式

把所有系列的产品集中在一个单独设立的防毒服务器上进行分发和管理这里典型的代表是Kaspersky(卡巴斯基）控制中心（KasperskyAdministrationKit

）和Symantec控制中心（SymantecSystemCenter，SSC）。对于网络各层次的防毒产品是通过该控制中心为企业网络防毒的安装、维护、更新及报表等提供集中管理工具,可以实现远程管理。这种管理模式比较适合于服务器较多的中型局域网。网络安全产品和功能既可分散又可集中控管的管理模式

既适合于小型网络的分散式管理模式,又适合于大型跨网段跨平台网络的集中管理。

网络安全产品和功能防病毒软件的重要指标

对已知病毒和未知病毒的检测率和清除率

产品性能

网络防病毒产品的病毒查杀速度、延时和资源占用率等性能

管理能力

好的网络防病毒产品通常具有自动化管理功能，如集中式安全系统安装、集中式安全系统配置、集中式安全任务管理、集中式报告管理、智能化病毒源追踪、智能查找和填补漏洞、实时报警管理、跨平台管理、自动化智能升级和安全性验证等

可靠性体现在与操作系统的结合和与其他安全产品的兼容方面网络安全产品和功能

易操作性在一个复杂的网络环境中，部署和使用安全防护体系的难度都很大。网络防病毒产品的易操作减少了出错的机会和一些不安全因素。厂商的服务体系包括升级频率、怎样将最新升级文件发送到用户手中、如何解答用户的疑难问题、怎样处理突发事件以及能否为用户提供数据恢复和技术培训等。（如卡巴斯基的升级频率是每小时一次）网络安全产品和功能常见网络防病毒软件品牌：

卡巴斯基（Kaspersky）、瑞星、赛门铁克(SYMANTEC)、趋势(TRENDNet)

、MCAFEE等

网络安全产品和功能特别推荐卡巴斯基（Kaspersky）

许多著名的数据安全厂商如：NokiaICD(美国)、F-Secure(芬兰)、Aladdin(以色列)、Sybari(美国)、GData(德国)、Deerfield(美国)、Alt-N(美国)、VintageSolutions(日本)、和Microworld(印度)，在他们的产品中都使用了Kaspersky的核心模块。网络安全产品和功能Kaspersky获得的荣誉KasperskyAV在检测的中发现了所有编辑部用来检测的恶意程序样本，获得了"VB-100%"标志。

国际计算机安全协会（ICSA）根据对

KasperskyAV

的检测结果，认定

KasperskyAV

产品与世界最高标准符合。ICSA是在信息安全领域具有权威性的组织。

荣获Checkmark国际认证，再次证明了自己产品是高质量的，可靠的。欲知我们获得的更多荣誉，请访问：网络安全产品和功能最高的病毒检测率Kaspersky的防病毒产品是全球最佳的三个防病毒软件之一。数据来源：权威防病毒评测机构VirusBulletin网络安全产品和功能防毒技术的领先者

KasperskyAnti-Virus产品采用了最新的防病毒技术。目前很多其他防病毒厂商采用的技术，都是由KasperskyLab首创的，这些首创技术有：——首先在反病毒数据库中使用伪指令技1992——世界上第一个用于指令解码的虚拟机技术1992——第一个使用内置专用模块的外部反病毒数据库1993——第一个可扫描存档和压缩文件中病毒的软件1994——启发式扫描技术原理上的突破1997——开发出宏病毒处理的超快速信息库1999——全球第一个OS/2平台上的实时病毒拦截模块1999——全球第一个集成的Linux反病毒系统网络安全产品和功能1999——全球第一个集成的MSOffice2000反病毒系统1999——全球第一个集成在NDS中的NovellNetWare反病毒系统2000——独特的脚本病毒实时拦截器2000——全球第一个针对NTFS数据交换流的反病毒系统2001——全球第一个开发出Postfix及Exim邮件网关的病毒防护模块2001——专为IIS服务器研发的，用于防止红色代码病毒攻击的防护模块2002——优化第二代启发式扫描器，可检测用VB编写的未知网络蠕虫2003——采用iChecker、iStream病毒扫描技术，极大提高了扫描效率网络安全产品和功能2004——采用iCache等技术，扫描速度提高3倍2004——采用MailChecker、TrafficMonitor模块，全面防护邮件攻击2004——KeepUp2Date技术确保升级稳定迅速2004——首先开发出适用于移动计算机设备的病毒清除工具网络安全产品和功能卡巴斯基全方位反病毒解决方案图网络安全产品和功能产品简介卡巴斯基反黒客软件卡巴斯基反垃圾邮件软件单机版单机版网络版ISP版卡巴斯基反病毒软件单机版单机专业版网络版网络安全产品和功能产品特点

对新病毒的反应速度全球第一

适用于所有流行的邮件系统可识别文件格式的数量最多

1st升级频率全球第一病毒检出率全球第一最大的病毒数据库网络安全产品和功能“

许多公司声称，其数据库每日或每隔几个小时就升级一次。但在三个月的时间里，我们分析了所有发布的病毒代码，在消除了重复升级的因素后，我们看到了真实的情况。”AV-TResearchGroup,MagdeburgUniversity,Feb20041st卡巴斯基最新标准每小时常规升级一次

!Kaspersky20Panda7F-Secure6-7DrWeb6AntiVir,H+BEDV5–6eSafe(Aladdin)5ComputerAssociates4–5F-Prot(Frisk)4–5Sophos4–5TrendMicro2–3Symantec1–2每周标准常规升级次数网络安全产品和功能病毒检测的最高标准

病毒检出率PCUtilities

对48

种反病毒产品做了评测

名次品牌备注前

3KasperskyF-SecureG-Data均为KL技术712131621SymantecDrWebTrendMicroPandaComputerAssociates网络安全产品和功能制造商KasperskyLabsSymantecTrendMicro商品名KAVPersonalNortonAnti-VirusInternetSecurity程序版本5311.10引擎/评测版本N/A60204d6.810.1005(757)评测日期02/06/200402/04/200402/06/2004病毒库病毒定义数8422964943N/A病毒/恶意程序样本检出数检出率﹪检出数检出率﹪检出数检出率﹪DOS病毒21799221790199.9621157897.0620584094.43Windows病毒117211170599.861159698.931023687.33宏病毒2271522715100.002268199.852258899.44脚本病毒5107498997.69442186.57351568.83蠕虫112411116499.321081396.19875877.91后门程序147391472099.871085573.65870259.04特洛伊木马程序122491218799.49996181.32863870.52其它恶意程序1459145699.79110275.5383557.23其它操作系统恶意程序1070103596.7381676.2665561.21病毒样本总数29829329787299.8628382395.1526976790.44未检出样本总数42114470285262004年病毒检出率对比评测结果摘要Anti-VirusComparativeFebruary2004Copyright(c)byAndreasClementi

网络安全产品和功能*AV-TResearchGroup,MagdeburgUniversity,Feb2004从新病毒被发现到发布病毒代码的平均时间KasperskyLabs06:51Bitdefender08:21F-Secure09:08F-Prot09:16AntiVir09:24CA10:52AVG12:00Sophos12:22TrendMicro13:06Norman13:10Panda14:04McAfee26:11Symantec27:10网络安全产品和功能病毒定义数据库连续升级，目前标准库病毒代码已逾

103000，在VirusL网站，在线杀毒数据库病毒代码超过

30000。最完整的反病毒数据库

–

KL向公众提供的关于新病毒和安全威胁的最新信息的网站。网络安全产品和功能卡巴斯基反病毒引擎支持:卡巴斯基反病毒软件与卡巴斯基反垃圾邮件软件

无缝集成，其性能尤为卓越!超过350

种打包软件

(超过900

个不同版本)全球第一!支持约40

种文档及安装格式

(超过

90

种版本及其变体)适合以SMTP网关模式运行的任何类型的邮件服务器适合所有流行的邮件系统

:Postfix,SendMail,SendMailviaMilterAPI,Qmail,Exim网络安全产品和功能

技术集成

CyberScrubF-SecureProtectPointEcosQbik网络安全产品和功能获得认证和奖项

西海岸实验室对安全解决方案做一系列递进的反病毒评测：Level1、Level2和Trojan。所有产品均要在不同的Windows平台上测试：Windows98、Windows2000Professional和WindowsXPProfessional。通过反病毒Level1的评测，表明该产品可100﹪检出样本中的流行病毒()。通过反病毒Level2的评测表明，该产品可100﹪清除流行病毒样本中的病毒，而清除意味着可将染毒文件和引导区完全复原。

卡巴斯基实验室再次通过全部三项评测，继续保持Checkmark认证。

WestCoastLabs(英国)，2004年10月

网络安全产品和功能

在成功通过相关的认证程序后，卡巴斯基公司成为微软公司信息安全解决方案的金牌认证伙伴。只有对基于微软技术的产品能够提供非常成功的信息安全解决方案、能够向用户提供非常迅速和高度专业的支持服务的公司才可能获得微软公司颁发的这一权威认证。这对提高卡巴斯基反病毒软件的知名度和美誉度，对向全球拓展卡巴斯基产品和技术的市场都具有非常积极、既现实又深远的影响，也使微软产品的用户选择反病毒软件有了金标准。

KasperskyLabs(俄罗斯)MicrosoftCorporation(美国)，2003年11月

网络安全产品和功能

卡巴斯基®反病毒软件5.0Windows工作站版成功获得Microsoft颁发的“DesignedforWindowsXP”认证，表明该产品完全适合WindowsXP的所有性能、技术和用户标准，可保证该产品在WindowsXP上运行平稳。用户在伺服模式与离线模式间可自由切换，产品在各种模式下功耗都很小，对使用WindowsXP和IntelCentrino产品的用户是理想的选择。该产品可以在包装盒及市场宣传资料上使用“DesignedforWindowsXP”标识。MicrosoftCorporation(美国)，2004年11月

网络安全产品和功能

获得RedHatReady的合作伙伴认证表明了这样一个事实：卡巴斯基公司的产品对RedHat公司的Linux平台是最优化的。合作伙伴的资质为卡巴斯基公司提供了一系列的好机会，包括RedHat公司将卡巴斯基公司列入向现在和潜在的用户推荐的公司的列表之中。

RedHat(美国)，2004年3月

网络安全产品和功能

Novell公司颁发的SUSE技术合作伙伴认证，使KL可无偿获得Linux软件的信息和专业的支持及相关的市场机会等，并具备了持续提升适用于Linux系统的获奖产品的能力。

获得SUSELINUXREADY认证，是与独立的对比评测一贯证实卡巴斯基产品对LINUX系统的高可靠性和高支持性分不开的。KL将为SUSELINUX的成功做出显著的贡献。

卡巴斯基®反病毒软件应用了最新技术，保证全面防护运行NovellNetWare的文件服务器，可确保有效性、可靠性和高度的兼容性，通过了各项检测并获得NovellYes认证。Novell(美国)，2004年3月～

6月

网络安全产品和功能

Intel公司研发的迅驰TM移动计算技术(CMT)应用于增长最快的、高性能的笔记本电脑和无线网络及移动接入。

卡巴斯基®反病毒软件5.0版圆满通过了Intel公司的软件认证程序，与Intel®CMT完全兼容、反病毒功能可靠、数据库的升级稳定精准、升级前自动识别连网方式、节约包括电力在内的系统资源、易安装使用，这将使全世界基于Intel®CMT的移动电脑用户在抵御恶意程序侵害方面获益，并再次确认了卡巴斯基®反病毒产品的领先地位。

KasperskyLabs(俄罗斯)，Intel(美国)，2004年5月

网络安全产品和功能

全球数据安全领域最广泛全面、最具竞争性、最严格的英国SCMagazine2004年度全球大奖经过历时8个月的推荐、投票、测试、复审和评定，于4月27日晚在800多位贵宾的见证下达到最高潮。全球将近300个厂家的900多项产品和服务被推荐参加22项大奖的评选。经严格筛选后，参加“最佳反病毒解决方案”奖项最后角逐的四个厂家和产品是：俄罗斯卡巴斯基公司的“卡巴斯基®反病毒软件”、美国CA公司的“eTrust

反病毒软件”、美国赛门铁克公司的“赛门铁克反病毒软件企业版”和中国台湾趋势公司的“InterScan数据信息安全套装”。

卡巴斯基®反病毒软件独享“SCMagazine2004年度最佳反病毒解决方案”大奖！

SCMAGAZINE(英国)，2004年4月

网络安全产品和功能

全球数据安全领域最广泛全面、最具竞争性、最严格的英国SCMagazine2004年度全球大奖经过历时8个月的推荐、投票、测试、复审和评定，于4月27日晚在800多位贵宾的见证下达到最高潮。全球将近300个厂家的900多项产品和服务被推荐参加22项大奖的评选。经严格筛选后，参加“最佳反病毒解决方案”奖项最后角逐的四个厂家和产品是：俄罗斯卡巴斯基公司的“卡巴斯基®反病毒软件”、美国CA公司的“eTrust

反病毒软件”、美国赛门铁克公司的“赛门铁克反病毒软件企业版”和中国台湾趋势公司的“InterScan数据信息安全套装”。

卡巴斯基®反病毒软件独享“SCMagazine2004年度最佳反病毒解决方案”大奖！

SCMAGAZINE(英国)，2004年4月

网络安全产品和功能

这次评测，卡巴斯基实验室的产品鹤立鸡群。诸多竞争者中包括：F-SecureAnti-virus2005、PandaTitaniumwithTruePrevent、McAfeeVirusScanProfessional8、NortonAntivirus2005、BitDefender8、Nod322.0、AVAST!Home4.1、F-ProtPersonal、SPAnti-VirusPlus、SophosAnti-VirusèAVGFree。

在将各项得分合成时，卡巴斯基®反病毒软件单机5.0版立即显著胜出。评测专家将“编辑推荐奖”授予了卡巴斯基产品，并对其在所有竞争产品中展示的最高的病毒检出率非常赞赏，因为这体现严密检查的水平，在高速、大量地扫描各种格式的文档时非常重要。对现代的多功能界面、每小时一次的数据库升级、对多种语言的普适性和对系统资源的低占用率也都给予特别称赞。PCToday(西班牙)，2004年10月

网络安全产品和功能

《ComputerShopper》在纪念第200期荣誉发行的2004年10月号上，将令人瞩目的“软件奖”(theSoftwareAward)颁发给了卡巴斯基®反病毒软件单机5.0版。此次软件奖的评选由于参选产品的门类和数量众多而竞争激烈。“关于软件奖的争论是长时间和热烈的，最终决定软件分数的是产品的创新性和难以置信的价值”。卡巴斯基®反病毒软件单机5.0版成为最终的赢家是由于“我们的评选专家最终决定，获奖产品不仅要比同领域的其它产品卓越，还要证明这是用户要购买的最重要的软件。卡巴斯基®反病毒软件本身已一再显示出这是最佳的反病毒软件，且单机5.0版具有突出的用户友好界面”。

COMPUTERSHOPPER(英国)，2004年10月

网络安全产品和功能

《PCPraxis》在2004年9月号上发表了对卡巴斯基®反病毒软件单机5.0版的评论，并授予该产品双奖：“品质优秀”及“性价比非常优秀”。评测专家特别强调了该产品的极好的反病毒扫描性能、新的用户友好界面、及反病毒数据库常规升级频率的卓越指标。该产品的扫描迅速，对包括受密码保护的文件的处理有效。评论员还注意到该产品的研发人员重视用户的需求，合理地简化了用户设置选项。现在，用户可从三个预设的防护级别：“推荐级”、“最高速”、“最强防护”选项中做出简单选择，而不再需要做复杂的参量选设。

PCPraxis(德国)，2004年9月

网络安全产品和功能

卡巴斯基®反病毒软件(KAV)单机版以显著的胜利通过评测，获得“BestBuy”奖，并几乎得到所有个人用户的赞誉。KAV战胜的竞争对手包括：EZ-ArmorSecuritySuite、McAfeeViruScanHomeEdition8.0、Nod32AntivirusSystem2.0、NortonAntivirus2004(诺顿)、PandaTitanium2004(熊猫)、TrendMicroPC-cillin10(趋势)、AVGAnti-VirusSystem、Avast4HomeEdition、BitDefenderFreeEditionVersion7和Stinger。这次评测的项目包括：病毒检出率、检测速度、易用性及价格等。PCWorld(巴西版)的编辑指出，“卡巴斯基反病毒软件在规定的时间内扫描出的病毒最多，并且是唯一的能从压缩和受到密码保护的文件中检测出病毒的产品”。

PCWorld(巴西版)，2004年3月

网络安全产品和功能

卡巴斯基®反黑客产品在所有的测试项目中表现出色，获得总分第一，并荣获“BestValue”称号。被击败的竞争产品有：ZoneAlarmPro4,NortonPersonalFirewall2004(诺顿),BlackICEPCProtection,McAfeeFirewallPlus2004,NetBarrier2003,和SygatePersonalFirewall5.5。

该软件可使电脑处于隐秘工作模式，此时将拒绝所有针对该机的网络连接请求，使其它网络用户无法发现该电脑，同时保持互联网操作的全部功能。它是唯一允许用户定义规则，拒绝一组存在安全隐患的IP地址的产品，以有效封锁外界的入侵。

PCDirect(法国)，2004年3月

网络安全产品和功能

在ComputerHoy对西班牙市场上最流行的反病毒产品的全面对比评测中，卡巴斯基反病毒软件4.5版获得最高分，并获“产品质量最佳”奖。被击败的竞争产品有：PandaTitaniumAntivirus2004(熊猫钛金)、PandaPlatinumInternetSecurity(熊猫铂金网安)、McAfeeInternetSecuritySuite2004v.6.0、NortonInternetSecurity2004(诺顿网安)、BitDefenderProfessionalv.7.1、NOD322.0、SPAntivirus、NormanInternetControl、AVGAntivirus7.0Professional和eTrustEZArmorSecuritySuite等。测试项目全面反应消费者对产品性能的关注，包括产品的易安装使用性、对恶意代码侦测的有效性、提供服务的范围和质量(如多语种技术支持)、以及病毒数据库升级的频率、对未知攻击的反应时间等。我们以最快的速度向杂志的读者推荐，这是最可信赖和最有效的反病毒产品。ComputerHoy(西班牙)，2004年2月

网络安全产品和功能

德国马德堡大学的知名研究机构──AV-T──就23种反病毒软件对新的恶意程序的反应速度做了独立评估研究，以揭示从某一新病毒首次被发现到反病毒数据库完成升级的平均时间，其特殊意义：评测反病毒产品对抗新威胁的可靠性。结果显示，卡巴斯基实验室对新病毒攻击的响应速度最快、每周正式发布的日常数据库升级次数全球第一，因而能够为用户提供最高标准的防护，卡巴斯基实验室获得胜利者桂冠的权利无可置疑。VirusBulletin(英国)，2004年2月

网络安全产品和功能

卡巴斯基公司的两款反病毒软件在本次评测中均获得五星标志，并双双获奖。其单机版荣获“最佳预算购买奖”、单机专业版荣获“最理想购买奖”。“两款软件检测病毒及其它可疑文件的能力极佳。单机版和单机专业版在我们的测试中得到最高分”。“卡巴斯基单机版的价格非常有竞争力，并在性能的竞争中战胜对手。如果你想得到最佳防护，购买卡巴斯基公司的单机专业版是唯一的选择”。另一款五星级产品使用的也是卡巴斯基反病毒软件的核心技术。其余产品皆为四至一星级：F-SecureAnti-VirusClientSecurity，McAfeeVirusScanHomeEdition8，McAfeeVirusScanProfessional7，SymantecNortonAntivirus2004(诺顿)，SymantecNortonAntivirus

2004Professional，PandaTitaniumAntivirus2004(熊猫钛金)，PandaAntivirusPlatinum7(熊猫铂金)，AVG6Anti-VirusFreeEdition，AVG7Anti-VirusProfessionalEdition，InternetSecurityII，F-ProtAntivirusforWindows3.I4b/multi-user。COMPUTERSHOPPER(英国)，2004年2月

网络安全产品和功能

卡巴斯基®反病毒软件(KAV)单机4.5版在所有的评测项目中均获得最高分，在强手如林的竞争中击败了所有对手：SecuriteInternet(MicroApplication)，PandaAntivirusTitanium(熊猫)，F-SecureInternetSecurity2003，BitDefender7Pro，NortonAntiVirus2004(诺顿)，McAfeeVirusScan2004HomeEdition(NAI)andViguard2003Perso。我们的专家对KAV对病毒的高检出率和对所有操作的全面控制能力给予高度评价：“卡巴斯基反病毒软件实现了用户期待的所有卓越品质，包括速度、有效性和灵活性等。”

PCDirect(法国)，2004年1月

网络安全产品和功能6.安全路由器为了提高所传输的数据的安全性可以考虑使用安全路由器。

隐藏公司内部的网络拓扑结构图可以加密需要传输的数据局域网上的需要传输的数据在通过安全路由器向外发送时，安全路由器会根据一定的加密算法把数据加密，接收到该数据的对端也要使用相同的算法才能把数据还原。（成对使用）网络安全产品和功能

当局域网A上的用户要给局域网B上的用户发送数据时，首先A用户的IP报文通过出口安全路由器时被重新打包，在原来的IP包上封装源和目的网关的IP地址，封装后的IP报文传送到目的地B端的安全路由器时，可被自动识别出来，同时IP报文重新被解包，最终传送到B端用户。网络安全产品和功能7.安全审计和分析

国际互联网的迅速发展和扩充为广大互联网用户带来方便性的同时，也带来了许多严重的安全问题，来自互联网的各种攻击行为不仅会破坏企业、政府信息系统的正常运行，与此同时，使用互联网访问非法站点、传递和发布非法信息、企业内部网络中的资源滥用、企业内部商业信息泄漏等等问题都日益严重。互联网安全审计系统正是针对上述问题推出的。网络安全产品和功能基本设计理念

对网络数据进行实