1．帕拉迪綜合防御網關簡介  
PLDSEC NGW 3000系列綜合防御網關是集訪問控制、透明代理、深層協議/漏洞攻擊防御、郵件病毒過濾為一體的網絡安全設備，為用戶提供整體的立體式網絡安全防護。與現在市場上的綜合防御網關相比，PLDSEC NGW 3000系列綜合防御網關具有更高的性能、更細的安全控制粒度、更深的內容攻擊防御、更大的功能擴展空間、更豐富的服務和協議支持，代表了最新的網絡安全設備和解決方案發(fā)展方向，堪稱網絡綜合防御網關的典范。
PLDSEC NGW 3000系列綜合防御網關可以提供包括系統(tǒng)管理、遠程管理、流量管理、日志管理等在內的全方位網絡管理解決方案，以滿足用戶復雜網絡完全審計的需要。
3．PLDSEC NGW 3000基本特點
3.1整體的立體式網絡安全解決方案
PLDSEC NGW 3000綜合防御網關集成了主動式狀態(tài)檢測、細粒度訪問控制、簡單DoS攻擊防范、VPN和內容過濾、透明代理、郵件病毒過濾、深層協議/漏洞攻擊實時防御等功能，用戶以較低廉的成本就可以獲得綜合的網絡安全防護措施。PLDSEC NGW 3000綜合防御網關可以取代傳統(tǒng)的“防火墻+IDS”網絡安全解決方案，并且具有在線攻擊實時阻隔功能，具備獨特的網絡攻擊實時響應特性。PLDSEC NGW 3000綜合防御網關避免了傳統(tǒng)“防火墻+IDS”網絡安全解決方案的攻擊響應滯后特性，代表了當前網絡安全解決方案的最新發(fā)展方向。
3.2主動式狀態(tài)檢測
PLDSEC NGW 3000綜合防御網關實現了更為有效的安全控制方法：狀態(tài)檢測。對新建的應用連接，狀態(tài)檢測檢查預先設置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內存中記錄下該連接的相關信息，生成狀態(tài)表。對該連接的后續(xù)數據包，只要符合狀態(tài)表，并且沒有基于內容的攻擊特征，就可以通過。這種方式的好處在于：由于不需要對每個數據包進行規(guī)則檢查，而是一個連接的后續(xù)數據包（通常是大量的數據包）通過散列算法，直接進行狀態(tài)檢查，從而使得性能得到了較大提高。
3.3多端口多安全區(qū)域
PLDSEC NGW 3000 綜合防御網關超越了1個信任域、1個非信任域、1個DMZ的傳統(tǒng)設置；在擁有多達8個端口(八個百兆以太網口) 的情況下，提供了多信任域、多非信任域、多DMZ的配置，對每個安全區(qū)域可以設置獨立的策略。更靈活的適應了用戶的網絡環(huán)境，為更高的安全控制粒度提供了可能。
3.4豐富的防御系統(tǒng)管理手段
PLDSEC NGW 3000綜合防御網關易于實施和管理，提供多種管理方式，支持SSL、HTTPS和SNMP協議，實現了真正的安全遠程管理、集中管理和CLI管理。同時PLDSEC NGW 3000提供豐富的日志查詢功能，日志本地和遠程存儲均可達10G以上的數據，完全滿足大流量復雜網絡環(huán)境中PLDSEC NGW 3000日志管理的需要。
3.5靈活的網絡環(huán)境適應性
PLDSEC NGW 3000綜合防御網關支持包括透明模式、路由模式、混合模式等多種工作模式，全面支持VLAN，支持眾多網絡通信協議和應用協議，適用于各種復雜網絡結構和應用的接入。
3.6簡單DoS/DDoS攻擊防御
PLDSEC NGW 3000綜合防御網關能夠抵御SYN flood，UDP flood，ICMP flood，Tear Drop， Smurf，Land Attack，Ping Of Death等多種當前流行的DoS/DDoS攻擊。
3.7深層協議入侵防御
PLDSEC NGW 3000 綜合防御網關缺省為所有DMZ區(qū)域（包括透明DMZ區(qū)域和虛擬服務區(qū)區(qū)域）提供深度攻擊防御服務，阻擋已知和未知的針對操作系統(tǒng)、協議漏洞進行的網絡攻擊，甚至可以防御基于操作系統(tǒng)、協議漏洞的病毒感染，降低用戶安全風險。同時，PLDSEC NGW 3000提供細粒度的選擇因子，根據用戶要求，PLDSEC NGW 3000可以有選擇的為DMZ區(qū)域的特定主機提供對特定攻擊行為的安全防御策略。
3.8信任區(qū)域郵件病毒過濾
PLDSEC NGW 3000 綜合防御網關可以透明的為信任區(qū)用戶進行郵件接收代理，同時，啟動病毒檢測程序，對接收到的郵件進行病毒檢測。對含有病毒的郵件，PLDSEC NGW 3000將進行阻隔，并通知終端用戶。
3.9 DHCP服務和時間同步
PLDSEC NGW 3000 綜合防御網關提供安全服務的同時，也提供標準的DHCP服務器功能和時間同步功能，極大的為用戶節(jié)約了設備成本，方便管理員對網絡進行管理。
3.10完善的高可用性（HA）解決方案
PLDSEC NGW 3000綜合防御網關支持多臺設備之間的熱機備份，維護所有會話同步，對網絡中大量的突發(fā)流量有更高的處理能力，確保多個PLDSEC NEW 3000設備正常運行并同步進行數據傳輸。