?自上世紀60年代"阿帕網"誕生，只短短半個世紀互聯網就已經發展成含有一萬億個網頁、1.8億個獨立域名的龐然大物?；ヂ摼W的飛躍式發展，帶動了信息的 爆炸式傳播，促使各色網絡資源日趨龐雜，但缺乏上網加速、帶寬管理、上網安全的互聯網訪問給組織帶來的問題卻是層出不窮。

針對用戶面臨問題，深信服推出上網優化SG網關針對性的提供以下四點價值：

降低帶寬利用率，提升網絡訪問速度
深信服上網優化網關通過豐富的報表工具向IT人員直觀展現互聯網流量構成、帶寬使用情況等信息；再借助上網優化網關的上網加速特性，減少冗余數據反復傳輸 浪費帶寬的頻率；同時當內網用戶訪問相同互聯網資源時，可直接從網關處提取傳輸，大幅提升上網速度。

合理規劃帶寬，使用高效、合理
深信服上網優化網關以豐富的報表工具向IT人員直觀展示各應用、各用戶的帶寬使用情況后，深信服上網優化網關針對應用類型、網站類別、文件類型、用戶/用 戶組、時間段等細致劃分和分配帶寬資源，既可有效限制P2P、在線影音、大文件下載等不良應用對帶寬的大量占用，同時又保障領導等關鍵用戶、ERP等關鍵 應用的帶寬需求，進而提升上網速度。

代理內網上網，有效隔離保護
深信服上網優化網關在實現上網加速功效的同時，還提供硬件Proxy代理功能，為大型組織提供性能更強勁、更穩定可靠的硬件Proxy代理方案。借助 Proxy代理將幫助組織實現內網與互聯網的隔離保護，增強組織網絡安全性，同時代理內網數萬用戶上網。

安全防護內網，穩定上網有保障
深信服上網優化網關能主動清理流量中的惡意插件、危險腳本、病毒、木馬等威脅，并封堵色情、反動等不良網站。即使內網用戶不幸感染間諜軟件、被黑客遠程控 制、甚至淪為僵尸網絡等，深信服上網優化網關亦可識別、封堵、并向管理員報警。同時還可防御DoS攻擊、ARP欺騙等惡意威脅。最后還將終端安全狀況與其 上網權限關聯，終端不安全的就禁止上網。多手段、全方位確保組織上網環境的穩定、可靠與安全，為上網加速奠定堅實基礎。

技術優勢	功能價值
上網加速效果最好	實驗數據表明，WEB訪問等平均加速效果可達3倍以上
	互聯網帶寬削減平均30%左右
單臺設備加速性能最強	從百人到數萬人組織，從幾Mb到數Gb網絡，均有不同平臺滿足性能要求
	借助多機模式部署，更能滿足數十Gb網絡對性能的要求
部署最智能	支持以網橋模式透明串接在組織網絡中，無需改動網絡配置，實施簡單
	內網用戶無需更改任何配置即可實現上網加速
	即使配置使用過其他Proxy代理的用戶，也無需更改任何配置即可使用SG的Proxy代理特性

上網加速與Proxy代理
技術功能	功能價值
流量統計報表	通過柱狀圖、餅狀圖、條帶圖等直觀展現組織網絡鏈路的流量構成。透明化的網絡及流量為上網加速措施的實行做好準備，并且讓IT決策更智慧
上網訪問報表	圖形化報表直觀展現組織內用戶的互聯網訪問行為分布，為上網加速措施的制定、實行、優化等做好準備，同時也便于基于訪問行為提供更細致的上網優化策略
上網加速	通過上網數據的緩存與加速，顯著提升用戶訪問網頁、下載文件、觀看視頻的速度。同時相同數據無需二次重復傳輸，又節省了組織的互聯網帶寬資源，一舉兩得
透明加速	內網用戶無需調整任何客戶端配置，直接上網即可加速，部署簡單方便
Proxy代理	內置HTTP、Sokcs等Proxy代理特性，是中高端客戶部署Proxy代理，替換傳統ISA/Squid等軟件代理的首選方案
透明代理	內網用戶無需任何配置即可實現透明代理。尤其已配置使用ISA/Suqid等代理方案的用戶，SG替換后用戶無需更改任何配置即可使用SG網關的Proxy代理功能

帶寬管理
技術功能	功能價值
流量與帶寬透明	流量條帶圖、實時流量曲線圖等，將帶寬和流量透明展示，為進一步制定帶寬管理策略提供決策依據
帶寬劃分與分配	根據網絡應用類型、訪問的網站類型、下載的文件類型鄧分配帶寬資源，并結合用戶身份、IP地址、端口號、時間段等實現業界最細致的帶寬劃分與分配效果
流量整形與優化	基于存儲轉發機制的三色令牌桶技術確保突發流量緩存延遲后再發送，達到削峰填谷、流量整形的效果，提升網絡穩定性，進一步改善上網速度
多通道流控	虛擬線路、虛擬通道、多級父子通道等技術，將物理帶寬細化為多條、多級帶寬通道，實現帶寬的最細致劃分和最精細管控
多鏈路流控	最大可同時連接四條外網線路分別進行流控；即使多條外網線路并未直連，SG網關通過虛擬線路技術同樣可實現多條外網線路分別流控的效果
流速提醒	指定用戶的指定應用流速超過預設限制后，網關能夠自動提醒之，減少人工干預的繁瑣性

上網安全
技術功能	功能價值
封堵危險網站	主動過濾成人、色情、暴力等極易潛藏病毒/木馬等威脅重災區網站，避免用戶訪問而感染危險的可能
清洗危險流量	將潛藏在看似正常流量中的惡意插件、危險腳本、掛馬網站等清洗清除，確保流量傳輸的安全性
過濾危險行為	即使組織內網用戶不幸感染木馬、病毒、間諜軟件，被黑客操控、成為僵尸網絡的一部分等，網關同樣可識別此類危險行為，同時報警并封堵
終端威脅防御	不滿足組織IT要求的用戶終端(如未裝殺毒軟件等)，將被檢查、定位、并禁止訪問互聯網，既保障終端安全性，又確保IT制度執行性
其他安全防范	防范來自外網和內網的DOS攻擊
	防范組織內網頻發的ARP欺騙等