各類產(chǎn)品的優(yōu)缺點
      隨著互聯(lián)網(wǎng)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與越來越廣泛深入的應(yīng)用，以及網(wǎng)絡(luò)建設(shè)的復(fù)雜化，網(wǎng)絡(luò)邊界安全與邊界接入越來越成為企業(yè)亟待解決的問題。
      近年來，針對邊界安全，國家各部門均制定過了制度和文件，如，公安部制定的等級保護的制度，保密局制定的分級保護標準，中國移動的安全域項目，電力行業(yè)的雙網(wǎng)隔離要求等等，這些都是跟邊界安全撇不開關(guān)系的。而在邊界安全的項目中，會應(yīng)用到網(wǎng)絡(luò)隔離技術(shù)，一般情況下，而邊界隔離往往又阻礙了邊界接入帶來的便捷性的發(fā)展，相反更增加日常工作的負擔(dān)。
      這里說一說目前應(yīng)用較多的網(wǎng)絡(luò)隔離邊界安全的設(shè)備，網(wǎng)閘、防火墻、VPN、UTM等等。
      網(wǎng)閘
      首先我們說說網(wǎng)閘，說得通俗點，網(wǎng)閘就是采用雙網(wǎng)絡(luò)接口加開關(guān)機制，和外網(wǎng)通信時與內(nèi)網(wǎng)的網(wǎng)絡(luò)接口斷開，來保證內(nèi)網(wǎng)不暴露在外網(wǎng)；當需要的數(shù)據(jù)從外網(wǎng)上下載到內(nèi)網(wǎng)，然后和內(nèi)網(wǎng)通訊時，外網(wǎng)的網(wǎng)絡(luò)接口斷開，但這個產(chǎn)品是因政府的要求內(nèi)外網(wǎng)必須物理隔離帶來的具有中國社會主義特色的產(chǎn)品，網(wǎng)閘在內(nèi)外網(wǎng)之間扮演著一種類似“信息渡船”的作用，網(wǎng)閘的本質(zhì)也是邏輯隔離，更關(guān)健的是網(wǎng)閘的部署首先帶來的就是犧牲網(wǎng)絡(luò)性能，而不似防火墻能夠保持比較良好的通信實時性。
      防火墻與UTM
      接下來我們談?wù)劮阑饓εcUTM，UTM我們可以簡單的理解為，UTM是由入侵檢測、防病毒、防火墻三個功能模塊組合而成的一個產(chǎn)品，
      不管是防火墻還是UTM，利用ACL+NAT的技術(shù)是可以很好的解決邊界隔離與邊界接入的問題的，不過很顯然，這種技術(shù)是基于TCP/IP傳輸層和網(wǎng)絡(luò)層的，很好的保障了傳輸層和網(wǎng)絡(luò)層的安全，但對于應(yīng)用層卻是無能為力的，新型的UTM的入侵檢測模塊有部份應(yīng)用層的功能，但其大部份還是對傳輸層的支持，且入侵檢測模塊對應(yīng)用層的功能是屬于檢測和告警機制的支持，而對應(yīng)用層的入侵阻斷的支持是比較有限的，而對于應(yīng)用層的一些業(yè)務(wù)，如應(yīng)用發(fā)布、遠程交互是沒有這些功能的，這就使得外部用戶對內(nèi)部資源的訪問不能提供一個便捷而安全的途徑。
      VPN
      接下來我們再談?wù)?a href="http://ihrv.cn/article/index.aspx?id=22879">VPN設(shè)備，首先一般的防火墻和UTM是有VPN模塊的，但隨著VPN技術(shù)越來越廣泛的應(yīng)用，專業(yè)的VPN設(shè)備也隨之而生了。首先來講，專業(yè)的VPN設(shè)備解決了防火墻和UTM在應(yīng)用發(fā)布和遠程交互的無能為力的局面。且VPN在傳輸中采用的加密通道，安全性也是比較好的，但VPN對應(yīng)用發(fā)布的支持的力度還是非常欠缺的，一般的B/S的應(yīng)用VPN是支持的，但支持不了B/S應(yīng)用的代理登陸認證過程，對一些應(yīng)用，如Outlook、SMB文件共享也能夠提供支持，而對廣泛的C/S應(yīng)用卻支持不了，當然有些VPN廠商可以通過定制開發(fā)的形式對一些特殊的C/S應(yīng)用提供有限支持，但因為VPN技術(shù)的局限性，這種開發(fā)成本是非常大的，而且耗時也會超出一般企業(yè)的可承受范圍。
      那有什么產(chǎn)品既可以完美的解決邊界接入的安全問題又能支持邊界接入之后對應(yīng)用發(fā)布和遠程交互的跨網(wǎng)訪問廣泛支持度呢，答案是肯定的，深圳溝通科技最新研制的安全接入保壘機就當仁不讓的扛起了這面大旗。