上网优化网关SG

     SG作为专业上网优化网关，具备上网加速、带宽管理、上网安全三位一体的整体功能。融合缓存和代理的上网加速是核心，实现带宽资源合理分配的带宽管理是支撑，保障组织网络稳定可靠的上网安全是基础。

    一、功能介绍

    1．   上网缓存加速和Proxy代理

    深信服SG以网桥模式透明部署于组织网络中，客户网络无需调整配置；内网用户，包括已使用Proxy代理的客户，均无需修改本机任何配置即可上网加速，实现真正意义上的智能部署、透明加速。

    利用“内存缓存、硬盘缓存和多值加权淘汰算法”等技术，针对用户访问的网页、观看的视频、下载的文件等实现业界效果最好的上网加速效果。实验显示：通过SG的高缓存命中率（如下图），上网提速可达3倍，互联网带宽削减可达30%。

    一台深信服SG网关可支持数万并发用户的上网加速；多台深信服SG上网优化网关多机模式部署，可为超大规模组织提供性能更加强劲的上网优化解决方案。

    SG上网优化网关提供Proxy代理功能，基于专用硬件平台和优化的操作系统，提供远比ISA、Squid等传统软件代理方案性能更强、更稳定可靠、更安全的代理方案。

    2． 上网安全保障

    网络稳定、安全、可靠是上网加速的基础。 SG网关可主动清理网络流量中的恶意插件/危险脚本/病毒/木马等威胁，能封堵成人/色情等不当网站，能防御DOS攻击/ARP欺骗等危险流量。当终端不幸感染间谍软件/被黑客控制/成为僵尸网络时，SG可识别、封堵、并向管理员报警。此外SG将用户终端安全状况与其上网权限关联，终端不安全则不能上网。

    传统的杀毒软件只有当某病毒出现并泛滥后，才能根据病毒特征码实现识别和封堵，具有事后性。而SG可在事前，通过识别网页中的脚本代码的危险动作和行为，过滤含有病毒、木马等挂马网站。针对网页中以窃取用户信息或者控制用户终端电脑为目的的恶意插件，SG可识别并且过滤，只允许正常的插件或者管理员要求的插件穿过SG设备，到达用户终端。

    当内网已经存在中毒终端时，SG能够对已中毒终端的异常外发流量进行封堵和报警，从多方面捍卫内网的安全防线。SG网络准入规则能够检测终端电脑的防病毒软件、终端进程、操作系统等，对不符合安全策略的电脑禁止其上网，最大程度地规避安全风险。 

    3． 带宽管理

    第三方统计显示，全球P2P流量占互联网总流量49%到83%。办公室里迅雷、在线影音等带宽杀手极度消耗组织有限的带宽资源。不仅上网慢，且ERP等业务系统访问效果差。

    深信服SG上网优化网关针对应用类型、网站类别、文件类型、用户/用户组、时间段等细致划分和分配带宽资源，既可有效限制P2P、在线影音、大文件下载等不良应用对带宽的大量占用，同时保障领导等关键用户、ERP等关键应用的带宽需求，进而提升上网速度。SG能实现互联网网页、网络应用等各种互联网资源的合理分配，从而促使网络资源更好的为组织效益服务。

    深信服上网优化网关能够高效、智能的防范带宽滥用，提升带宽效率，保障关键业务/用户带宽需求，再结合带宽分配公平性保障策略，以及QoS、流量整形、带宽借用等高级功能，帮助组织有效管理带宽和流量。

    二、网络部署方式