行业状况
        随着网络的发展，网络在成为正常业务数据流量提供高速承载通路的同时，也成为安全威胁快速扩散和蔓延的温床。对企业用户来说，Internet的数据流包括两种类型，企业内部网络对外的访问流量，如内网客户端对Internet的访问；Internet上用户对企业内部的访问流量，如企业对外的Web服务、邮件服务等。因此，企业网络的边界安全需求主要包括以下：
        来自于Internet上的非法访问，需要建立严格的访问控制策略，实现精细粒度的访问控制；
        来自Internet的DDoS攻击，拒绝服务攻击造成的影响主要有两种：一、耗尽网络带宽，造成网络拥塞；二、造成主机资源耗尽，内部服务器无法提供正常服务；
        内部员工对网络的非法访问，例如访问非法或不安全的Web站点；通过邮件发送禁止的内容等；
        内部员工对网络资源的滥用，例如利用公司带宽资源进行P2P下载，影像正常业务对网络带宽的使用；
        Internet上数据安全传输的需求。由于专线的昂贵，基于IPSec VPN的技术成为企业总部与分支机构之间数据安全传输的重要方式。
        企业网络拓扑：

客户对象
        我们的主要客户对象包括设备制造类、物流运输类、食品加工类、化工制造类等类型企业。
        对产品的要求
        功能应用要求：
        防火墙安全策略提供基于状态检测、MAC过滤、用户认证多种类型的精细控制，实现对内部员工和外网访问的有效策略控制；
        抗攻击功能提供对常见Flood攻击、扫描探测攻击、异常报文攻击的防御；
        通过IP/MAC静态绑定功能，防止局域网内的ARP攻击行为的发生；
        通过行为管理、内容过滤功能，防止员工访问禁止或有危害的网站，规范员工的上网行为；
        通过连接限制和带宽管理功能，限制P2P下载等应用对带宽的占用，保障关键业务的带宽使用；
        通过IPSec VPN功能实现分支机构与总部间数据的加密传输，基于证书的VPN客户端认证，保证出差用户安全的访问公司内部资源。