伴随着信息技术不断发展，网络已成为一个企业开展业务必不可少的工具，在企业利用网络开展商务从而获得更高利润的同时，网络存在不容忽视的安全隐患，网络安全漏洞将严重阻碍企业网络经济的发展，因而网络边界安全问题已成为一个企业IT部门最为关注的问题。卓尔InfoGate基于在网络边界建立基于防火墙的访问控制。有效控制外部的未经允许的源、非法请求对内部网络的访问，同时，建立基于内部对外部的访问控制列表。

卓尔InfoGate防火墙采用单店部署和集中管理平台相结合的方案。

单点部署：针对小型Office，中小企业，大型企业，通过单一节点的部署，可以实现针对单一网络的管理，通过防火墙自身提供的管理功能，阻挡来自外部的网络攻击、黑客攻击、网络病毒攻击，建立对内部网络和对外部网络的访问控制，通过内置的入侵检测技术能够更有效的发现、处理来自内部和外部对企业网络的潜在威胁并报警，同时提供高性价比、高可用性的VPN组网方案。

集中管理平台：通过InfoGate提供防火墙集中管理平台，可以实现对不属于不同位置的防火墙进行集中管理策略的统一分发、日志的统一收集、日志分析、时间报警的功能。

• 灵活的接入方式

卓尔InfoGate防火墙支持多个LAN、多个WAN、DMZ、VPN接口的定义，可以根据企业的实现需求，定义出支持双WAN线路的接口。卓尔InfoGate防火墙支持基于ADSL、VDSL、DHCP、Server/Client、静态路由器、NAT、透明网桥的接入

• 安全、高效的过滤能力

卓尔InfoGate防火墙通过状态检测包过滤技术，可以建立基于对象的策略控制、服务分组、网络地址分组、基于时间段的控制、可以根据用户定义出策略的生效时间和失效时间。

• 支持多种攻击防范技术

支持强大的攻击防御功能，提供DOS/Ddos、Land、Franggle、WinNuke、Ping of Death、IP Spoofing、SYSFlood、ICMP Flood、UDPFlood、ARP欺骗恶性攻击，确保内部网络安全。

• 强大的入侵检测技术

卓尔InfoGate防火墙内置基于状态的特征检测技术，根据攻击的特征模式对网络报文进行匹配。通过与定义的入侵检测规则库进行匹配，发现潜在的攻击，对其进行拦截。

卓尔InfoGate防火墙内置基于协议异常分析检测技术，针对网络协议自身的缺陷，利用网络协议的有序性，发现异常的序列。大大提入侵检测的准确度。

卓尔InfoGate防火墙内置基于流量异常分析检测技术，通过网络流量分类统计的方法对被保护网络的流量进行检测，超过定义阀值的流量将被认为是非法流量。

• 强大的管理功能

卓尔InfoGate防火墙提供各种日志功能、协议统计分析、系统日志、报警功能，同时提供基于Command Lind、Console、web、SSH多种管理方式。提供集中的管理平台，对单台、多台设备的集中策略管理、日志收集、分析及报警。

• VPN

提供企业不同地域网络之间的端到端加密通讯连接，通过Internet提供方便的网络通讯，为企业内部应用提供通道。

1. 支持L2TP VPN、IPSEC VPN 、SSL VPN 多种VPN业务模式。
2. 支持Gateway-TO-Gateway和Gateway-TO-Client VPN 接入方式。
3. 支持动态IP的VPN接入
4. 支持AES、3DES、RC4等加密和离散算法。