产品介绍  SunGate Traffic是一款基于N P架构的电信级智能型网络流量管理设备，致力于大型网络流量的管理和优化。随着互联网的发展，网络应用的多样化和昂贵的带宽所形成的矛盾对于各类组织日益突出，SunGate Traffic为此提供了新型的标本兼治的解决方案。 和传统的网络设备如交换机、路由器的QoS功能相比，SunGate Traffic可以轻松应对大型网络环境的流量管理需求；而和当前传统的专业流量管理设备相比，SunGate Traffic彻底解决了DPI（深度数据包检测）的弊病：DPI虽然从一定程度上缓解了当前P2P流量管理问题，但由于应用的不断增加及频繁变化，识别库的更新很难保证快速及时，用户就陷入了被动的应付各类P2P等应用的的恶性循环之中。

Quick Links SunGate Traffic TS 系列                         SunGate Traffic TP 系列                              SunGate Traffic TA 系列 SunGate Traffic TC 系列                        SunGate Traffic TH 系列                               SunGate Traffic TU 系列       经过十余年的开发完善，数以千计客户的实施，SunGate Traffic提出了标本兼治的解决方案： 控制用户而不是控制应用：使用什么应用是用户的自由，前提是不能影响到其它用户和整体网络； 自动限制滥用带宽的用户：一般80％带宽被20％用户所耗用，这些用户会被自动准确识别并自动加以限制； 自动灵活的动态流量管理：根据带宽负荷情况，自动调整用户的合理使用带宽，既保证带宽使用率的最大化又避免网络阻塞。   性能出众，引领高端 SunGate Traffic是基于NP+ASIC的高性能硬件平台开发，具备千兆线速处理能力，结合智能TCP窗口自动控制和PPS(每秒数据包)的高效算法,使之成为真正意义上的电信级万兆流量管理设备。 支持冗余设备，为了保证全面的、百分之百的正常运行，SunGate Traffic支持双层通道运行,即两套SunGate Traffic设备可以平行设置，其中一个以备份系统身份出现，在主系统出现故障时自动切换，支持冗余设备之间的策略同步。 自动管理，灵活便捷 SunGate Traffic自动学习功能可以自动识别网络当中活动的用户，并自动对这些用户生成静态流量管理策略，当用户在线时将自动为该用户生成流量管理策略。当用户在一定段时间内不活动时，将自动删除该流量管理策略； 通常情况下，一个流量模板就可以管理数以万计电脑的网络，从而大大降低网管的维护工作量。 识别滥用带宽的用户并动态管理 SunGate Traffic可自动识别滥用带宽用户,并自动加以限制：如果用户在一段时间内流量持续超过某个限定值，将会动态触发带宽控制策略，自动实行带宽管控。这种管理方式可以从根本上解决P2P或大流量下载导致带宽阻塞的问题。 根据网络负荷动态管理 SunGate Traffic可以自动判断网络出口的负荷情况，并自动调整带宽，例如：在正常情况下，每个用户分配512Kb/s；当网络流量负荷小时,每个用户可以分配2Mb/s。这样网络繁忙时保证用户之间不互相影响，空闲时保证带宽利用率最大化。  针对业务流量的自动管理 当用户从外部网络访问业务系统时，可以自动分配带宽给外部用户，特别适合于OA、ERP、VPN、视频会议等业务系统的流量管理，因为从外部网络访问进来的IP或端口是不可预知的，自动管理是最有效的办法。 基于专利的PPS控制机制 通过特有的PPS(每秒数据包)的控制机制，可以准确地控制用户所使用的带宽及异常流量。这种基于PPS(每秒数据包)的管理方式从根本上解决了并发连接限制的局限，因为当前的P2P应用只要建立一个连接就有可能耗尽带宽。  自动消除网络延时 在网络带宽即将满载的时候，SunGate Traffic可以自动对高耗带宽连接自动进行合理遏制，自动消除网络延时。  Web缓存，自动集成 SunGate Traffic可自动识别缓存(Cache-aware)和非缓存流量，这样客户可以管理非缓存流量而忽略缓存流量，毕竟缓存流量并不会占用外部带宽。 动态均分带宽 SunGate Traffic提供动态均分带宽，可以自动根据在线用户的数量均分带宽。 完善的SLA 服务等级 对于ISP而言，SunGate Traffic可以管理并加强SLA(Service Level Agreements) ，ISP可以为客户提供先进的带宽能力并提供区分服务。SunGate Traffic与ISP结合在一起便能够提供整套SLA的服务。 同时，SunGate Traffic提供简洁高效的用户流量查看功能：即每个用户可以查看自己使用流量的历史记录。  十万级别策略处理机制 SunGate Traffic通过高效的Index（索引)处理机制，通过手动批量添加策略或自动管理生成十万条策略，设备性能不会受到影响。  流量压缩，网络加速 SunGate Traffic支持任何两个节点之间数据的压缩加速。通常情况下，启动流量压缩后，吞吐量是原来带宽的2-3倍。以下是SunGate Traffic压缩加速的测试数据： 恶意流量，自动遏制 SunGate Traffic可以自动识别发送大量数据包的用户并自动进行遏制，例如：任何电脑在五分钟内每秒发送的数据包一直大于800，则自动限制该电脑的数据包数量，这种智能处理机制极大地消除内部网络中毒电脑对网络流量的影响。 镜像端口，产品联动 SunGate Traffic支持镜像端口，可以和入侵检测、上网审计等产品互联。 端口聚合，流量负载 SunGate Traffic支持端口聚合，可以将多个物理端口组合成一个虚拟端口，支持端口的Failover和Load Balance。

产品介绍 SunGate NAC 设备主要解决这些问题，当终端访问内部网络时，会系统的、全面的检测是否符合制定的网络安全策略，在终端有问题时会自动地将其划分到隔离区,即在对网络造成危害之前自动隔离，并提供终端自动修复功能.

Quick Links SunGate NAC 500 SunGate NAC 1000 SunGate NAC 3000 通过SunGate NAC设备，只要终端设备试图连接网络，网络访问设备(LAN、WAN、无线或远程访问设备)都将自动申请已安装的客户端或评估工具提供终端设备的安全资料。随后将这些资料信息与网络安全策略进行比较，并根据设备对这个策略的符合水平来决定如何处理网络访问请求。网络可以简单地准许或拒绝访问，也可通过将设备重新定向到某个网段来限制网络访问，从而避免暴露给潜在的安全漏洞。此外，网络还能隔离的设备，它将不符合策略的设备重新定向到修补服务器中，以便通过组件更新使设备达到策略符合水平 . SunGate NAC主要产品优势: 多种部署方式,无论是采用连线、DHCP或802.1x部署，SunGate NAC都对整个网络环境没有影响或影响很小，同时提供Monitor Only模式，即只是监测而不采取隔离等策略。 负载均衡和冗余，SunGate NAC提供负载均衡和冗余功能，可以将多个SunGateNAC设备组成一个集群，最多可以支持多达30万终端的网络。 一目了然的终端检测状况 多层次的管理模式 终端部署支持Windows操作系统和Mac操作系统 多种终端部署方式（无代理、代理、Active X）可以混合应用 操作系统补丁管理系统的集成 SunGate NAC设备内置多达几百种安全检测，支持在线更新和自定义，安全检测种类包括 操作系统的补丁和更新(支持微软的Windows和苹果的Mac) 浏览器和操作系统安全等级设定 无线安全设定 防病毒软件(是否安装、运行和病毒库是否最新) 防间谍软件(是否安装、运行) 个人防火墙(是否安装、运行) P2P软件(不允许运行P2P软件) 病毒、蠕虫、后门程序、间谍软件 自定义必须运行/禁止的软件 自定义检测(包括常见ARP病毒等) SunGate 产品中心    Sungate 流量管理  SunGate准入控制  SunGate UTM

 

产品介绍 SunGate UTM是一个强大且方便使用的整体网络安全设备，在高效的分层安全引擎的平台上，集成了深度包检测防火墙、内网审计、VPN 、网关防病毒、入侵防护、VOIP安全、内容过滤等功能模块，从而提供了真正意义上的网络实时安全.

Quick Links SunGate UTM X 系列 SunGate UTM T 系列 SunGate UTM S 系列 强劲路由引擎 SunGate UTM 配置了强劲的路由引擎，可以作为网络安全和路由设备的统一组合部署在网关位置，从而降低总拥有成本（TCO）。宽带路由+网络安全设备：SunGate UTM 可以接入多条外线，实现Inbound和Outbound的流量负载均衡、应用负载均衡、VPN负载均衡等，提供强大的宽带路由的功能。 高性能的网络边界防护 SunGate UTM 采用基于专利的流调度病毒扫描机制，可以和所有主流的防病毒引擎如symantec、TrendMicro、Kaspersky等无缝集成，将病毒扫描旁路到防病毒服务器，扫描所有经过网关的各种通讯协议数据，在过滤各类病毒蠕虫的同时，保证了高效的网络性能，从而达到深度网络防护和高性能的完美结合 基于实时调度操作系统的模块隔离 传统的大部分安全产品是典型的非运营商式结构，即网络、安全应用、管理控制功能全部集中在一块卡或一台设备上，仍然采用单中央处理器、单总线、单内存的结构。这不可避免的会带来多种功能的相互冲突，影响到整个设备的性能及稳定性。在这些产品的实际应用中已经出现了许多由此带来的许多问题，特别是在运营商环境中的应用中。而 SunGate UTM产品则采用了完全不同的途径。各模块的功能是分离的，每种模块负责其各自的功能，然后整个设备通过机架无源背板全交叉总线及SunGate专利的实时调度操作系统有机的集成。在设备中，针对不同的功能需求，提供了不同的设备模块，包括：网络处理模块、安全应用处理模块、管理控制模块。 端对端的安全架构 如今很多攻击都是从网络内部发起的。笔记本电脑、PDA和其他设备每天进出网络，可能造成合法用户感染病毒。一旦内部网络的设备被感染了，整个网络可能很快就会被破坏，造成系统当机、网络瘫痪等安全事件。SunGate UTM 可以提供内部网络不同层次的监测，包括网络异常流量、服务器运行状态、终端当前运行进程、防火墙内部策略执行等监测，使得网络管理人员充分了解内部网络运行的实时状态，从而快速准确的做到内部网络安全事件的预防御。