一、 需求的提出
   在企業(yè)實施信息化的過程中，特別是實施ERP管理系統(tǒng)的過程中，企業(yè)往往也同時需要實現(xiàn)移動辦公，這就需要為遠(yuǎn)程提供安全、快捷的訪問。一些大型企業(yè)，還有分公司或分支機構(gòu)需要訪問企業(yè)的總部的ERP系統(tǒng)，除此之外，企業(yè)還可能有其他網(wǎng)絡(luò)通信需求，如視頻會議系統(tǒng)、VOIP語音通信的需求。企業(yè)的應(yīng)用多了，原來的帶寬就可能不夠，需要增加帶寬，而且，需要重新對內(nèi)網(wǎng)的應(yīng)用重新規(guī)劃，保證企業(yè)ERP、視頻會議等關(guān)鍵業(yè)務(wù)的帶寬。傳統(tǒng)上的防火墻，只能為內(nèi)網(wǎng)提供訪問控制和防止外部黑客的攻擊，如果要滿足企業(yè)的快速和安全接入的需要，企業(yè)須另外單獨購置SSL VPN、流控設(shè)備和鏈路均衡負(fù)載設(shè)備，因為，目前大多數(shù)的廠家的產(chǎn)品都是單一產(chǎn)品線，象SSL VPN產(chǎn)品，很多都不具備防火墻功能，更不用說是流控和多WAN口均衡負(fù)載功能，如果都實現(xiàn)這些功能，必須單獨購買，這是一筆不菲的投入，而且多臺設(shè)備需要維護，多個設(shè)備多個故障點，這樣使維護難度成倍增加。

二、 Billion解決方案
    針對這種應(yīng)用需要，Billion推出系列集成路由、防火墻、多WAN口均衡負(fù)載、流控、SSL VPN為一體的統(tǒng)一安全網(wǎng)關(guān)。產(chǎn)品分百兆系列的Biguard S20和千兆系列Biguard S3000/S6000系列統(tǒng)一安全網(wǎng)關(guān)，可以滿足不同網(wǎng)絡(luò)規(guī)模的企業(yè)的安全接入的需要。首先Biguard S系列雙WAN口統(tǒng)一安全網(wǎng)關(guān)是一臺功能強大的SPI防火墻，可對內(nèi)網(wǎng)的上網(wǎng)作訪問控制，同時，也可以有效防止黑客的攻擊，為內(nèi)部的網(wǎng)絡(luò)提供安全保護。Biguard S系列可同時接入兩條線路，實現(xiàn)均衡負(fù)載，既可以增加上網(wǎng)的帶寬，又可以實現(xiàn)協(xié)議綁定，實現(xiàn)專線專用，即上網(wǎng)從一條線路訪問，而SSL VPN遠(yuǎn)程訪問從另一條線路出去，上網(wǎng)和遠(yuǎn)程訪問互不干擾，提高了遠(yuǎn)程接入的帶寬。從而避免了采用光纖接入的高昂的費用。Biguard S系列統(tǒng)一安全網(wǎng)關(guān)提供了QOS流量管理的功能，可以對內(nèi)網(wǎng)的實現(xiàn)優(yōu)先級的劃分，并且提供了基于IP的帶寬分配，可以優(yōu)先保證ERP和其他視頻和VOIP等關(guān)鍵業(yè)務(wù)的帶寬，保證了ERP系統(tǒng)和視頻會議系統(tǒng)運作順暢，而且，  BIGUARD S 系列SSL VPN提供L3層的VPN，可以支持視頻會議等安全通信，可以對視頻會議的MCU提供安全保護，避免以往直接把MCU直接開放在公網(wǎng)上，容易受到攻擊的安全隱患。
   Billion Biguard S系列統(tǒng)一安全網(wǎng)關(guān)集成了IPSEC和SSL VPN，是目前功能最全的VPN安全網(wǎng)關(guān)，其中IPSEC VPN可以實現(xiàn)LAN-TO-LAN的網(wǎng)絡(luò)互聯(lián)，為企業(yè)提供IP層的安全訪問。而SSL VPN提供了零客戶端的安全接入解決方案，遠(yuǎn)程的電腦，只要能上網(wǎng)，只要能用IE，就可以實現(xiàn)移動辦公的安全接入。Biguard S系列是基于應(yīng)用層的SSL VPN 網(wǎng)關(guān)，為客戶提供應(yīng)用層遠(yuǎn)程安全接入。Biguard S系列安全網(wǎng)關(guān)內(nèi)置多種應(yīng)用代理包括RDP，SSH，WEB，WEB-NE，CITRIX，F(xiàn)TP，遠(yuǎn)程網(wǎng)絡(luò)喚醒等..，真正實現(xiàn)SSL VPN零客戶端部署,遠(yuǎn)程的終端只需要IE瀏覽器，不需要運行任何軟件客戶端，就可以實現(xiàn)安全登陸。遠(yuǎn)程的客戶通過加密的443端口，通過身份認(rèn)證，登陸系統(tǒng)，實現(xiàn)了所有的數(shù)據(jù)在互聯(lián)網(wǎng)上的安全加密，支持的標(biāo)準(zhǔn)加密算法包擴DES，3DES，AES，SHA，MD5等。Biguard S系列安全網(wǎng)關(guān)可以根據(jù)不同的人員劃分不同的訪問權(quán)限，可以細(xì)化管理到IP，服務(wù)端口，甚至某個URL的細(xì)粒度訪問控制，保證了內(nèi)部網(wǎng)絡(luò)的安全。Biguard S3000提供EPS（客戶端安全檢查），可以對遠(yuǎn)程PC的某些安全特征進行檢測，如PC有沒有打補丁，有沒有安裝防火墻或殺毒軟件，或者運行某些指定進程，只有符合安全條件的PC才能訪問單位的系統(tǒng)，保證了訪問的安全，杜絕了以往IPSEC VPN存在的通過遠(yuǎn)程的隧道和利用接入PC做為跳板來入侵總部的網(wǎng)絡(luò)的安全隱患。BILLION Biguard S3000還支持L3層的VPN應(yīng)用，支持IP層的應(yīng)用，可以通過L3虛擬網(wǎng)卡，實現(xiàn)IP層的應(yīng)用，如網(wǎng)絡(luò)共享，視頻會議，可以通過SSL VPN來收發(fā)郵件，就像內(nèi)部網(wǎng)絡(luò)使用一樣。另外，Biguard S系列統(tǒng)一安全網(wǎng)關(guān)內(nèi)置遠(yuǎn)程終端代理，通過這個功能，可以讓系統(tǒng)管理員通過遠(yuǎn)程桌面，管理公司的服務(wù)器實現(xiàn)遠(yuǎn)程維護，提高工作效率。Biguard S系列統(tǒng)一安全網(wǎng)關(guān)提供了多種認(rèn)證方式，可以結(jié)合公司的域，LDAP系統(tǒng)提供帳號認(rèn)證，并且支持多種認(rèn)證的方式，來保證遠(yuǎn)程移動辦公的安全。
   除此之外，Biguard S系列還提供很多實用功能，如自建的Billion ddns動態(tài)域名系統(tǒng)，可以實現(xiàn)無固定IP地址的IPSEC VPN互聯(lián)和SSL VPN的訪問。提供動態(tài)口令雙因素認(rèn)證，可以為遠(yuǎn)程接入提供更高等級的安全保護。BIGUARD S20和S3000/6000提供8個千兆LAN口，提供基于端口的VLAN，可以對內(nèi)網(wǎng)進行子網(wǎng)劃分，可以代替千兆交換機，為內(nèi)網(wǎng)提供提供高速的網(wǎng)絡(luò)訪問。另外BIGUARD S系列統(tǒng)一安全網(wǎng)關(guān)提供遠(yuǎn)程網(wǎng)絡(luò)喚醒功能，可以方便地開啟內(nèi)網(wǎng)的電腦或服務(wù)器，及時存取內(nèi)部的資料，滿足移動辦公的需要。