1．帕拉迪綜合防御網(wǎng)關(guān)簡(jiǎn)介  
PLDSEC NGW 3000系列綜合防御網(wǎng)關(guān)是集訪問(wèn)控制、透明代理、深層協(xié)議/漏洞攻擊防御、郵件病毒過(guò)濾為一體的網(wǎng)絡(luò)安全設(shè)備，為用戶提供整體的立體式網(wǎng)絡(luò)安全防護(hù)。與現(xiàn)在市場(chǎng)上的綜合防御網(wǎng)關(guān)相比，PLDSEC NGW 3000系列綜合防御網(wǎng)關(guān)具有更高的性能、更細(xì)的安全控制粒度、更深的內(nèi)容攻擊防御、更大的功能擴(kuò)展空間、更豐富的服務(wù)和協(xié)議支持，代表了最新的網(wǎng)絡(luò)安全設(shè)備和解決方案發(fā)展方向，堪稱(chēng)網(wǎng)絡(luò)綜合防御網(wǎng)關(guān)的典范。
PLDSEC NGW 3000系列綜合防御網(wǎng)關(guān)可以提供包括系統(tǒng)管理、遠(yuǎn)程管理、流量管理、日志管理等在內(nèi)的全方位網(wǎng)絡(luò)管理解決方案，以滿足用戶復(fù)雜網(wǎng)絡(luò)完全審計(jì)的需要。
3．PLDSEC NGW 3000基本特點(diǎn)
3.1整體的立體式網(wǎng)絡(luò)安全解決方案
PLDSEC NGW 3000綜合防御網(wǎng)關(guān)集成了主動(dòng)式狀態(tài)檢測(cè)、細(xì)粒度訪問(wèn)控制、簡(jiǎn)單DoS攻擊防范、VPN和內(nèi)容過(guò)濾、透明代理、郵件病毒過(guò)濾、深層協(xié)議/漏洞攻擊實(shí)時(shí)防御等功能，用戶以較低廉的成本就可以獲得綜合的網(wǎng)絡(luò)安全防護(hù)措施。PLDSEC NGW 3000綜合防御網(wǎng)關(guān)可以取代傳統(tǒng)的“防火墻+IDS”網(wǎng)絡(luò)安全解決方案，并且具有在線攻擊實(shí)時(shí)阻隔功能，具備獨(dú)特的網(wǎng)絡(luò)攻擊實(shí)時(shí)響應(yīng)特性。PLDSEC NGW 3000綜合防御網(wǎng)關(guān)避免了傳統(tǒng)“防火墻+IDS”網(wǎng)絡(luò)安全解決方案的攻擊響應(yīng)滯后特性，代表了當(dāng)前網(wǎng)絡(luò)安全解決方案的最新發(fā)展方向。
3.2主動(dòng)式狀態(tài)檢測(cè)
PLDSEC NGW 3000綜合防御網(wǎng)關(guān)實(shí)現(xiàn)了更為有效的安全控制方法：狀態(tài)檢測(cè)。對(duì)新建的應(yīng)用連接，狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過(guò)，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表。對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，并且沒(méi)有基于內(nèi)容的攻擊特征，就可以通過(guò)。這種方式的好處在于：由于不需要對(duì)每個(gè)數(shù)據(jù)包進(jìn)行規(guī)則檢查，而是一個(gè)連接的后續(xù)數(shù)據(jù)包（通常是大量的數(shù)據(jù)包）通過(guò)散列算法，直接進(jìn)行狀態(tài)檢查，從而使得性能得到了較大提高。
3.3多端口多安全區(qū)域
PLDSEC NGW 3000 綜合防御網(wǎng)關(guān)超越了1個(gè)信任域、1個(gè)非信任域、1個(gè)DMZ的傳統(tǒng)設(shè)置；在擁有多達(dá)8個(gè)端口(八個(gè)百兆以太網(wǎng)口) 的情況下，提供了多信任域、多非信任域、多DMZ的配置，對(duì)每個(gè)安全區(qū)域可以設(shè)置獨(dú)立的策略。更靈活的適應(yīng)了用戶的網(wǎng)絡(luò)環(huán)境，為更高的安全控制粒度提供了可能。
3.4豐富的防御系統(tǒng)管理手段
PLDSEC NGW 3000綜合防御網(wǎng)關(guān)易于實(shí)施和管理，提供多種管理方式，支持SSL、HTTPS和SNMP協(xié)議，實(shí)現(xiàn)了真正的安全遠(yuǎn)程管理、集中管理和CLI管理。同時(shí)PLDSEC NGW 3000提供豐富的日志查詢功能，日志本地和遠(yuǎn)程存儲(chǔ)均可達(dá)10G以上的數(shù)據(jù)，完全滿足大流量復(fù)雜網(wǎng)絡(luò)環(huán)境中PLDSEC NGW 3000日志管理的需要。
3.5靈活的網(wǎng)絡(luò)環(huán)境適應(yīng)性
PLDSEC NGW 3000綜合防御網(wǎng)關(guān)支持包括透明模式、路由模式、混合模式等多種工作模式，全面支持VLAN，支持眾多網(wǎng)絡(luò)通信協(xié)議和應(yīng)用協(xié)議，適用于各種復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的接入。
3.6簡(jiǎn)單DoS/DDoS攻擊防御
PLDSEC NGW 3000綜合防御網(wǎng)關(guān)能夠抵御SYN flood，UDP flood，ICMP flood，Tear Drop， Smurf，Land Attack，Ping Of Death等多種當(dāng)前流行的DoS/DDoS攻擊。
3.7深層協(xié)議入侵防御
PLDSEC NGW 3000 綜合防御網(wǎng)關(guān)缺省為所有DMZ區(qū)域（包括透明DMZ區(qū)域和虛擬服務(wù)區(qū)區(qū)域）提供深度攻擊防御服務(wù)，阻擋已知和未知的針對(duì)操作系統(tǒng)、協(xié)議漏洞進(jìn)行的網(wǎng)絡(luò)攻擊，甚至可以防御基于操作系統(tǒng)、協(xié)議漏洞的病毒感染，降低用戶安全風(fēng)險(xiǎn)。同時(shí)，PLDSEC NGW 3000提供細(xì)粒度的選擇因子，根據(jù)用戶要求，PLDSEC NGW 3000可以有選擇的為DMZ區(qū)域的特定主機(jī)提供對(duì)特定攻擊行為的安全防御策略。
3.8信任區(qū)域郵件病毒過(guò)濾
PLDSEC NGW 3000 綜合防御網(wǎng)關(guān)可以透明的為信任區(qū)用戶進(jìn)行郵件接收代理，同時(shí)，啟動(dòng)病毒檢測(cè)程序，對(duì)接收到的郵件進(jìn)行病毒檢測(cè)。對(duì)含有病毒的郵件，PLDSEC NGW 3000將進(jìn)行阻隔，并通知終端用戶。
3.9 DHCP服務(wù)和時(shí)間同步
PLDSEC NGW 3000 綜合防御網(wǎng)關(guān)提供安全服務(wù)的同時(shí)，也提供標(biāo)準(zhǔn)的DHCP服務(wù)器功能和時(shí)間同步功能，極大的為用戶節(jié)約了設(shè)備成本，方便管理員對(duì)網(wǎng)絡(luò)進(jìn)行管理。
3.10完善的高可用性（HA）解決方案
PLDSEC NGW 3000綜合防御網(wǎng)關(guān)支持多臺(tái)設(shè)備之間的熱機(jī)備份，維護(hù)所有會(huì)話同步，對(duì)網(wǎng)絡(luò)中大量的突發(fā)流量有更高的處理能力，確保多個(gè)PLDSEC NEW 3000設(shè)備正常運(yùn)行并同步進(jìn)行數(shù)據(jù)傳輸。