一、方案概述

       近几年，我国信息产业已成为中国经济的第一支柱产业，其中，电信产业占了半壁江山，为我国现代信息化建设做出了巨大贡献。运营商的快速发展，以"用户至上，用心服务"为核心的服务理念已经深入到电信运营商和企业内部的服务体系中。

       随着电信运营商各种硬件设备和应用系统的增加，迫切需要对整个网络环境进行有效管理，建设安全、稳固、快捷、可靠的网络服务平台，是目前国内电信运营商信息化建设的重要目标，而内部网络安全，则是重中之重。例如内部网络遭受攻击、病毒，或者内部人员非法接入移动介质、无线WIFI，通过工作便利把海量个人信息卖给第三方公司从中获利等，这些都暴露出了运营商的内网安全存在着极大的隐患。如何防止敏感和机密信息外泄，保证运营商内网的高效稳定运行，是对IT管理人员的一大严峻考验。

二、方案部署

★ 方便快捷的网络部署

       SUNTURBO 2040C在同一个广播域内都可以直接部署，但无法跨路由控制终端。

★ 有效的集中管理

       SUNTURBO 2040C在网络的任何位置都会自动监测主机的网络信息，管理员通过WEB管理维护，无需客户端软件。

★ 完善的接入控制

       SUNTURBO 2040C能够自动阻止具有冲突隐患的IP设备接入，通过拒绝这些设备的接入，可以避免重要设备与终端用户之间发生IP冲突；同样对未授权的IP/MAC地址也能有效地阻止接入，保障网络环境的稳定运行，增强网络内部的安全性。

★ 重要事件及时提醒

       当网络中有重要事件发生时，如果被阻止的主机上线、受保护的主机的IP被占用，SUNTURBO 2040C将即时给管理员提供实时性的IP事件明细，事件日志将保存在数据库中，方便即时查询。

三、方案特点

★ 强大的功能模块

       环境感知模块——SUNTURBO 2040C监控着整个局域网的主机与IP，通过分 析主机的DHCP请求或其它特征报文，发现主机的存在。

       策略研判模块——SUNTURBO 2040C感知发现主机后，通过策略判断是否为合法的主机或合法的IP，是否可以连接外网等。

       SUNTURBO 2040C策略判断后进行执行动作，是否让主机或IP连接Internet。

★ 严密的系统逻辑

       SUNTURBO 2040C系统设计上语言逻辑严密，防止主机通过代理或二级路由等方法逃避边界防护器的监控，严格按三大功能模块的模式执行。

★ 简单的操作界面

       SUNTURBO 2040C可完美兼容Cisco NetFlow、Juniper J-Flow、IPFIX、sFlow、华为NetStream等数据流， 实现不同厂商网络设备的统一管理。

★ 快速的执行效率

       SUNTURBO 2040C系统和行为管理设备原理不同，不分析用户的上网行为，只要主机在白名单内，所有的行为都不经过设备，只有当出现非法动作时才会被系统的策略发现并阻止。

四、方案价值

       SUNTURBO 2040C网络边界防护器为政府行业的局域网提供了网络探测、IP保护、主机保护等功能保障，对网络中的危险实时做到事前预防以及事后追踪，有效阻止敏感及机密信息外泄，全面提升内网安全防护能力和合规管理水平，帮助用户构建起安全可信的合规内网，大大降低IT管理部门的网络运维管理成本。