网络彻底改变了企业经营的模式，为企业带来了更有效的沟通模式，促成了与顾客和合作伙伴之间的紧密联系，创造了无限商机。但是日益复杂的互联网环境和网络应用，同时也为企业带来了一个安全挑战，那就是如何能够确保企业通讯与资讯的安全。架设防火墙(Firewall)，就是在企业内部网络(Intranet)及因特网(Internet)之间架设一道可监控管理的安全防护屏障, 管制所有网络封包的进出, 允许或禁止网络上特定之数据存取行为。

　　中怡数宽VPN防火墙SAFEcon100产品结合多项安全技术，并透过最佳化的安全操作系统，检查所有通过的 IP 封包，藉由 IP 地址、Port、协议类型、封包传送方向等来控制网络信息封包传播，达成商用网络最佳的安全防护功能。其重要的技术包括：

 网络专用核心系统(Matrix 3D Engine)，
 严格定义访问策略，
 地址列表概念引入，
 合理规划IM商用，
 强大日志监控网络
 VPN 特殊接入应用
 VPN 分点智能互联
支持400条VPN隧道

　　特色1：网络专用核心（DO2）

　　中怡数宽SAFEcon100 VPN防火墙使用独特开发的系统内核（Dwnet OS v2,简称DO2），并以创新的硬体架构为基础平台，整合领先的芯片技术，经过最佳化的设计，在执行各种安全防护行为的同时，也提升了网络系统效能，即可高速处理海量数据，又可打造网络的最佳安全保护。

　　特色2：严格定义访问策略

　　中怡数宽SAFEcon100 FW核心对从网络层到应用层的状态和上下文特征数据进行检视分析，并随时动态更新，多方位地辨识非法攻击，通过用户严格定义的访问策略，对所有网络连接行为进行限制， 遏止非法网络行为。 防护方法包括：

　　状态检测封包阻隔
　　自定义的防火墙策略
　　深度通讯协议分析
　　连接数量异常侦测

特色3：（地址列表）概念引入

　　构建商用网络安全架构，人为错误导致的安全漏洞，在网络攻击事件中比例高达40%，因此直观简明的网络配置，对防火墙尤为重要，中怡数宽SAFEcon100 VPN防火墙引入“地址列表对象”概念，采用熟悉的“列表名称”来定义通用网络规则，从而缩短网络配置时间、减少管理错误和提高设备的可扩展性。考虑到商用网络扩容， SAFEcon100 VPN防火墙支持多达40个地址列表对象，定义40个不同特性的网络群组名称，而每一个直观的“列表名称”又可以允许4个不同IP段，实现多种应用可能。

　　在“列表名称”的直观概念之上，PROcon/SAFEcon防火墙不仅可以从QoS机制、FW规则、流量均衡等多层面配置，还从以下方面协助网络管理：

　　PC数据库验证
　　双向URL过滤
　　针对PC的会话限制
　　快捷阻隔非法连接

　　特色4：合理规划IM商用

　　SAFEcon100采用防火墙策略架构，完善规划了IM通讯应用，不仅纳入状态检测模式辨认，还根据IM的特征值，详尽检验数据封包，封闭非法IM用户使用。

　　SAFEcon100 VPN防火墙以IM “ID”为个人单位，采用第七层内容辨识策略，阻击藏匿在HTTP端口的IM流量，真正实现IM商用通讯的最佳化应用，保障网络安全。

　　特色5：强大的日志监控管理

　　SAFEcon100 VPN防火墙内置功能空前强大的日志监控管理系统，非常全面的提供了防火墙的访问连接、带宽的使用和其他各种重要的统计信息，使网管能实时跟踪潜在的违法或其他非标准活动，实时掌握防火墙的运行情况，了解当前网络流量瓶颈，分析流量的来源分布情况以及各种线路、网络设备带宽资源的利用情况。

　　数据对比图形化
　　即时WAN状态
　　强大的日志跟踪管理
　　在线动态连接监控
　　系统日志存储管理

　　

特色6：VPN 特殊接入应用

　　为了架设VPN网络，市场上许多常见的设备都需要对用户现有的网络进行改动（例如：更换顶层防火墙、边界路由器等等），才能实现VPN互联功能。这样缺乏必要的灵活性和经济性，同时还将使系统管理员的工作量加大。中怡数宽VPN防火墙的特殊接入应用技术简单彻底的解决了这一难题。

 

　　中怡数宽SAFEcon100 VPN防火墙独有的NATT功能，可以实现路由器等设备穿越上层NAT设备进行VPN互联.由于NATT协议标准制定的时间还比较短，所以市面上只有少数大型VPN设备供应商才支持NATT标准，中怡数宽的VPN防火墙SAFEcon系列产品都支持NATT，具有优秀网络适应性和灵活性。

 

　　特色7：VPN 分点智能互联

 

　　传统的VPN网络中如果两个节点想进行访问就需要建立一条VPN隧道，但是随着网络节点的增加，网络的结构将会变的很复杂，相应的VPN网络也会变得很难部署。例如：如果有5个点，它们之间都需要通过VPN隧道互联，那么就需要添加10条VPN隧道才能满足这种需求，将会使VPN部署变得复杂，导致整个网络变得难以管理和不稳定。

 

　　通过中怡数宽独有的分点智能互联技术，我们可以减少VPN隧道数目，轻松的实现分支节点间的数据交换。在VPN的建立过程中，可以把整个网络中的一个节点当作一个核心节点来使用，其他节点只需与此核心节点相连，而不再需要互相连接，节点之间的通讯都通过这个核心节点来转发完成。这样能大大增强VPN部署的灵活性，使VPN的部署更加简单方便快捷。中怡数宽VPN防火墙全线产品都支持分点智能互联技术。