一、 需求的提出
   在企業(yè)實施信息化的過程中，特別是實施ERP管理系統(tǒng)的過程中，企業(yè)往往也同時需要實現移動辦公，這就需要為遠程提供安全、快捷的訪問。一些大型企業(yè)，還有分公司或分支機構需要訪問企業(yè)的總部的ERP系統(tǒng)，除此之外，企業(yè)還可能有其他網絡通信需求，如視頻會議系統(tǒng)、VOIP語音通信的需求。企業(yè)的應用多了，原來的帶寬就可能不夠，需要增加帶寬，而且，需要重新對內網的應用重新規(guī)劃，保證企業(yè)ERP、視頻會議等關鍵業(yè)務的帶寬。傳統(tǒng)上的防火墻，只能為內網提供訪問控制和防止外部黑客的攻擊，如果要滿足企業(yè)的快速和安全接入的需要，企業(yè)須另外單獨購置SSL VPN、流控設備和鏈路均衡負載設備，因為，目前大多數的廠家的產品都是單一產品線，象SSL VPN產品，很多都不具備防火墻功能，更不用說是流控和多WAN口均衡負載功能，如果都實現這些功能，必須單獨購買，這是一筆不菲的投入，而且多臺設備需要維護，多個設備多個故障點，這樣使維護難度成倍增加。

二、 Billion解決方案
    針對這種應用需要，Billion推出系列集成路由、防火墻、多WAN口均衡負載、流控、SSL VPN為一體的統(tǒng)一安全網關。產品分百兆系列的Biguard S20和千兆系列Biguard S3000/S6000系列統(tǒng)一安全網關，可以滿足不同網絡規(guī)模的企業(yè)的安全接入的需要。首先Biguard S系列雙WAN口統(tǒng)一安全網關是一臺功能強大的SPI防火墻，可對內網的上網作訪問控制，同時，也可以有效防止黑客的攻擊，為內部的網絡提供安全保護。Biguard S系列可同時接入兩條線路，實現均衡負載，既可以增加上網的帶寬，又可以實現協(xié)議綁定，實現專線專用，即上網從一條線路訪問，而SSL VPN遠程訪問從另一條線路出去，上網和遠程訪問互不干擾，提高了遠程接入的帶寬。從而避免了采用光纖接入的高昂的費用。Biguard S系列統(tǒng)一安全網關提供了QOS流量管理的功能，可以對內網的實現優(yōu)先級的劃分，并且提供了基于IP的帶寬分配，可以優(yōu)先保證ERP和其他視頻和VOIP等關鍵業(yè)務的帶寬，保證了ERP系統(tǒng)和視頻會議系統(tǒng)運作順暢，而且，  BIGUARD S 系列SSL VPN提供L3層的VPN，可以支持視頻會議等安全通信，可以對視頻會議的MCU提供安全保護，避免以往直接把MCU直接開放在公網上，容易受到攻擊的安全隱患。
   Billion Biguard S系列統(tǒng)一安全網關集成了IPSEC和SSL VPN，是目前功能最全的VPN安全網關，其中IPSEC VPN可以實現LAN-TO-LAN的網絡互聯，為企業(yè)提供IP層的安全訪問。而SSL VPN提供了零客戶端的安全接入解決方案，遠程的電腦，只要能上網，只要能用IE，就可以實現移動辦公的安全接入。Biguard S系列是基于應用層的SSL VPN 網關，為客戶提供應用層遠程安全接入。Biguard S系列安全網關內置多種應用代理包括RDP，SSH，WEB，WEB-NE，CITRIX，FTP，遠程網絡喚醒等..，真正實現SSL VPN零客戶端部署,遠程的終端只需要IE瀏覽器，不需要運行任何軟件客戶端，就可以實現安全登陸。遠程的客戶通過加密的443端口，通過身份認證，登陸系統(tǒng)，實現了所有的數據在互聯網上的安全加密，支持的標準加密算法包擴DES，3DES，AES，SHA，MD5等。Biguard S系列安全網關可以根據不同的人員劃分不同的訪問權限，可以細化管理到IP，服務端口，甚至某個URL的細粒度訪問控制，保證了內部網絡的安全。Biguard S3000提供EPS（客戶端安全檢查），可以對遠程PC的某些安全特征進行檢測，如PC有沒有打補丁，有沒有安裝防火墻或殺毒軟件，或者運行某些指定進程，只有符合安全條件的PC才能訪問單位的系統(tǒng)，保證了訪問的安全，杜絕了以往IPSEC VPN存在的通過遠程的隧道和利用接入PC做為跳板來入侵總部的網絡的安全隱患。BILLION Biguard S3000還支持L3層的VPN應用，支持IP層的應用，可以通過L3虛擬網卡，實現IP層的應用，如網絡共享，視頻會議，可以通過SSL VPN來收發(fā)郵件，就像內部網絡使用一樣。另外，Biguard S系列統(tǒng)一安全網關內置遠程終端代理，通過這個功能，可以讓系統(tǒng)管理員通過遠程桌面，管理公司的服務器實現遠程維護，提高工作效率。Biguard S系列統(tǒng)一安全網關提供了多種認證方式，可以結合公司的域，LDAP系統(tǒng)提供帳號認證，并且支持多種認證的方式，來保證遠程移動辦公的安全。
   除此之外，Biguard S系列還提供很多實用功能，如自建的Billion ddns動態(tài)域名系統(tǒng)，可以實現無固定IP地址的IPSEC VPN互聯和SSL VPN的訪問。提供動態(tài)口令雙因素認證，可以為遠程接入提供更高等級的安全保護。BIGUARD S20和S3000/6000提供8個千兆LAN口，提供基于端口的VLAN，可以對內網進行子網劃分，可以代替千兆交換機，為內網提供提供高速的網絡訪問。另外BIGUARD S系列統(tǒng)一安全網關提供遠程網絡喚醒功能，可以方便地開啟內網的電腦或服務器，及時存取內部的資料，滿足移動辦公的需要。