一、方案概述

       全球信息化在过去的十年发生了翻天覆地的变化，行业内部或行业之间，相比以往联系更加紧密，沟通更加便捷，工作效率显著提升，极大的促进了经济与社会的发展。

       行业内部网络随之有着更高的保密性与稳定性要求。在互联网技术迅猛发展，网络环境日益复杂的今天，例如某个职能部门内部遭受网络攻击、病毒，或移动介质、无线WIFI热点私自接入，或非法DHCP服务器等现象扰乱了局域网环境，对整个局域网造成了极大的威胁。如何防止行业的敏感信息和机密外泄，保证行业内网的高效稳定运行，是对IT管理人员的一大挑战。

二、方案部署

★ 方便快捷的网络部署 <

       SUNTURBO 2040C采用旁路部署模式，不会改变客户原有网络结构。 ★ 有效的集中管理

       SUNTURBO 2040C在网络的任何位置都会自动监测主机的网络信息，管理员通过WEB管理维护，无需客户端软件。

★ 完善的接入控制

       SUNTURBO 2040C能够自动阻止具有冲突隐患的IP设备接入，通过拒绝这些设备的接入，可以避免重要设备与终端用户之间发生IP冲突；同样对未授权的IP/MAC地址也能有效地阻止接入，保障网络环境的稳定运行，增强网络内部的安全性。

★ 重要事件及时提醒

       当网络中有重要事件发生时，如果被阻止的主机上线、受保护的主机的IP被占用，SUNTURBO 2040C将即时给管理员提供实时性的IP事件明细，事件日志将保存在数据库中，方便即时查询。

三、方案特点

★ 强大的功能模块

       环境感知模块——SUNTURBO 2040C监控着整个局域网的主机与IP，通过分 析主机的DHCP请求或其它特征报文，发现主机的存在。

       策略研判模块——SUNTURBO 2040C感知发现主机后，通过策略判断是否为合法的主机或合法的IP，是否可以连接外网等。

       SUNTURBO 2040C策略判断后进行执行动作，是否让主机或IP连接Internet。

★ 严密的系统逻辑

       SUNTURBO 2040C系统设计上语言逻辑严密，防止主机通过代理或二级路由等方法逃避边界防护器的监控，严格按三大功能模块的模式执行。

★ 简单的操作界面

       SUNTURBO 2040C可完美兼容Cisco NetFlow、Juniper J-Flow、IPFIX、sFlow、华为NetStream等数据流， 实现不同厂商网络设备的统一管理。

★ 快速的执行效率

       SUNTURBO 2040C系统和行为管理设备原理不同，不分析用户的上网行为，只要主机在白名单内，所有的行为都不经过设备，只有当出现非法动作时才会被系统的策略发现并阻止。

四、方案价值

       SUNTURBO 2040C网络边界防护器为政府行业的局域网提供了网络探测、IP保护、主机保护等功能保障，对网络中的危险实时做到事前预防以及事后追踪，有效阻止敏感及机密信息外泄，全面提升内网安全防护能力和合规管理水平，帮助用户构建起安全可信的合规内网，大大降低IT管理部门的网络运维管理成本。