防火墙

    在NetScreen安全装置的整个产品线中，NetScreen-5GT能够提供企业级的解决方案。它与NetScreen高端的核心节点级产品一样使用同种防火墙，VPN和流量管理技术，足以保证分支办公室、零售连锁店或者宽带远程办公者的网络安全。它和5xp一样具有10用户和无限用户两个版本，后者的用户数量不受限制。

Juniper网络公司的安全业务网关5 (SSG 5) 和安全业务网关20 (SSG 20) 系列是新型的专用安全设备，将高性能、安全性和局域网/广域网连接性完美地结合起来，可以用于小型分支办事处和单独的企业部署。产品提供一套全面的统一威胁管理（UTM）安全特性，包括状态防火墙、IPSec VPN、IPS、防病毒（包括防间谍软件、防广告软件、防网页仿冒）、防垃圾邮件和 Web 过滤等，可防止出入分支办事处的流量免遭蠕虫、间谍软件、特洛伊木马和恶意软件等安全攻击。 这套丰富的 UTM 安全特性允许您将SSG 5 和 SSG 20 部署成单独的网络防护产品。强韧的路由引擎还允许您将SSG 5 和 SSG 20部署成传统的分支办事处路由器，或部署成防火墙和路由的综合产品，以降低前期 IT 购置和后期运行成本。 SSG 5:SSG 5 是固定规格的平台，提供160 Mbps的状态防火墙流量和40 Mbps 的IPSec VPN 吞吐量。 SSG 20:SSG 20 是模块化平台，提供160 Mbps 的状态防火墙流量和40 Mbps的IPSec VPN 吞吐量。 对分支办事处、中小型企业和服务供应商来说，如果他们希望拥有一个安全平台，能够保护他们的广域网和高速内部网络，而同时还要通过高级别的系统和接口模块化扩展该平台的投资回报，那么，SSG 5 和 SSG 20 是理想选择。

在NetScreen安全装置的整个产品线中，NetScreen-5GT能够提供企业级的解决方案。它与NetScreen高端的核心节点级产品一样使用同种防火墙，VPN和流量管理技术，足以保证分支办公室、零售连锁店或者宽带远程办公者的网络安全。它和5xp一样具有10用户和无限用户两个版本，后者的用户数量不受限制。

Juniper 网络公司 SSG 5 和 SSG 20系列解决方案的关键特性与优势包括：     * 高性能专用平台，提供广域网连接性与安全性，还可以保护高速局域网免受内部网络层和应用层攻击     * 公认的安全性和局域网/广域网路由功能，可以提供合并设备并降低IT成本     * 一套全面的统一威胁管理 (UTM) 安全特性，可防止网络和应用层攻击，同时阻断基于内容的攻击。UTM 安全特性包括：     -- 状态检测防火墙，可进行接入控制并阻断网络层攻击     -- IPS (深层检测防火墙)，可阻断应用层攻击     -- 基于卡巴斯基实验室扫描引擎的最佳防病毒特性，包括网页仿冒、间谍软件和广告软件防护等功能，可在病毒、特洛伊木马和其他恶意软件损害网络之前阻断它们     -- 与赛门铁克合作阻断已知的垃圾邮件和网页仿冒攻击的发送方，提供防垃圾邮件功能     -- 通过SurfControl 提供Web 过滤，阻止访问已知的恶意下载网站或其他不适当的 web 内容     -- 站点间 IPSec VPN，可在办事处之间建立安全通信     -- 拒绝服务(DoS) 攻击牵制功能     -- 面向H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测并保护VoIP 流量     * 固定的局域网接口和广域网接口选项，包括RS-232 Serial/AUX、V.92、T1、E1、ISDN BRI S/T 和ADSL 2+     * 接口与路由灵活性，应对不断变化的网络连接性需求和未来的增长需求     * 多种高可用性选项，可以在一秒钟之内在接口或设备之间进行故障切换     * 可自定义的安全区，能够在不增加额外的硬件开销的情况下提高接口密度，降低策略创建成本，控制未经验证的用户和攻击，并简化防火墙/VPN的管理     * 通过图形Web UI、CLI或NetScreen-Security Manager 集中管理系统进行管理     * 基于策略的管理，允许集中的端到端生命周期管理

Juniper网络公司SSG140的主要特性和优势包括：     * 专用的高性能平台，除提供广域网连接和安全性外，还可保护高速局域网免遭内部网络和应用级攻击     * 公认的安全性和局域网/广域网路由功能，允许整合产品并降低 IT 成本     * 一套完整的统一威胁管理(UTM)安全特性，用于防止网络和应用级攻击，同时阻断基于内容的攻击。UTM 的安全特性包括：     ** 状态检测防火墙，用于执行访问控制和阻断网络级攻击     ** IPS (深层检测防火墙)，可阻断应用级攻击     ** 基于 Kaspersky Lab 扫描引擎的一流防病毒功能，包括防网页仿冒、防间谍软件和防广告软件功能，可在病毒、特洛伊木马和其他恶意软件破坏网络之前阻断它们     ** 与赛门铁克合作开发了防垃圾邮件功能，用于阻断已知垃圾邮件发送者和网页仿冒者发送的邮件     ** 使用SurfControl的Web过滤功能，可阻止用户访问已知的恶意下载网站或其他不适宜的Web内容     ** 站点间的 IPSec VPN，用于在分支机构之间建立安全的通信连接 拒绝服务(DoS)防御功能     ** 面向 H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测和保护 VoIP 流量     * 种类繁多的模块化局域网和广域网接口选项     * 自动配置VPN (AC VPN)，允许在集中星形拓扑中自动建立并断开远程分支机构之间的 VPN 隧道     * 多个高可用性选项，可在接口或设备之间实现一秒内的故障切换     * 可定制的安全区，用于在不增加硬件成本的情况下增加接口密度、降低策略创建成本、牵制非法用户和攻击、简化防火墙/VPN的管理     * 通过图形 Web UI、CLI 或 NetScreen-Security Manager 中央管理系统进行管理     * 基于策略的管理支持集中的、端到端的生命周期管理

Juniper网络公司SSG140的主要特性和优势包括：     * 专用的高性能平台，除提供广域网连接和安全性外，还可保护高速局域网免遭内部网络和应用级攻击     * 公认的安全性和局域网/广域网路由功能，允许整合产品并降低 IT 成本     * 一套完整的统一威胁管理(UTM)安全特性，用于防止网络和应用级攻击，同时阻断基于内容的攻击。UTM 的安全特性包括：     ** 状态检测防火墙，用于执行访问控制和阻断网络级攻击     ** IPS (深层检测防火墙)，可阻断应用级攻击     ** 基于 Kaspersky Lab 扫描引擎的一流防病毒功能，包括防网页仿冒、防间谍软件和防广告软件功能，可在病毒、特洛伊木马和其他恶意软件破坏网络之前阻断它们     ** 与赛门铁克合作开发了防垃圾邮件功能，用于阻断已知垃圾邮件发送者和网页仿冒者发送的邮件     ** 使用SurfControl的Web过滤功能，可阻止用户访问已知的恶意下载网站或其他不适宜的Web内容     ** 站点间的 IPSec VPN，用于在分支机构之间建立安全的通信连接 拒绝服务(DoS)防御功能     ** 面向 H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测和保护 VoIP 流量     * 种类繁多的模块化局域网和广域网接口选项     * 自动配置VPN (AC VPN)，允许在集中星形拓扑中自动建立并断开远程分支机构之间的 VPN 隧道     * 多个高可用性选项，可在接口或设备之间实现一秒内的故障切换     * 可定制的安全区，用于在不增加硬件成本的情况下增加接口密度、降低策略创建成本、牵制非法用户和攻击、简化防火墙/VPN的管理     * 通过图形 Web UI、CLI 或 NetScreen-Security Manager 中央管理系统进行管理     * 基于策略的管理支持集中的、端到端的生命周期管理

    Juniper网络公司安全业务网关（SSG）300系列是新型的专用安全产品，为地区和分支办事处部署提供高性能、安全性和局域网/广域网连接的完美组合，通过一系列完整的统一威胁管理（UTM）安全特性--如状态防火墙、IPSec VPN、IPS、防病毒（包括防间谍软件、防广告软件和防网页仿冒）、防垃圾邮件和Web过滤等--来保护出入分支办事处的流量免遭蠕虫、间谍软件、特洛伊木马和恶意软件的攻击。     此外，SSG 300系列还通过强韧的路由引擎补充了强大的UTM安全特性，既可部署成传统的分支办事处路由器，又可部署成防火墙和路由器的复合产品，用于同时降低前期购置和后期运行成本。     SSG 320M：SSG 320M提供450+Mbps的防火墙流量和175Mbps的IPSec VPN吞吐量。     SSG 350M：SSG 350M提供550+Mbps的防火墙流量和225Mbps的IPSec VPN吞吐量。     SSG 300系列产品最适合部署在地区/分支办事处，以及需要通过安全平台来保护广域网和高速内部网络，同时又希望利用系统和接口的高级模块性来扩展平台投资回报的中型企业和电信运营商环境中。

    Juniper网络公司安全业务网关（SSG）300系列是新型的专用安全产品，为地区和分支办事处部署提供高性能、安全性和局域网/广域网连接的完美组合，通过一系列完整的统一威胁管理（UTM）安全特性--如状态防火墙、IPSec VPN、IPS、防病毒（包括防间谍软件、防广告软件和防网页仿冒）、防垃圾邮件和Web过滤等--来保护出入分支办事处的流量免遭蠕虫、间谍软件、特洛伊木马和恶意软件的攻击。     此外，SSG 300系列还通过强韧的路由引擎补充了强大的UTM安全特性，既可部署成传统的分支办事处路由器，又可部署成防火墙和路由器的复合产品，用于同时降低前期购置和后期运行成本。     SSG 320M：SSG 320M提供450+Mbps的防火墙流量和175Mbps的IPSec VPN吞吐量。     SSG 350M：SSG 350M提供550+Mbps的防火墙流量和225Mbps的IPSec VPN吞吐量。     SSG 300系列产品最适合部署在地区/分支办事处，以及需要通过安全平台来保护广域网和高速内部网络，同时又希望利用系统和接口的高级模块性来扩展平台投资回报的中型企业和电信运营商环境中。

    TD860-TC-B 1.0是一款外置式ADSL2+ Modem，符合ADSL、ADSL2、ADSL2+标准，最高下行速率可达24Mbps，最高上行速率1Mbps。TD860-TC-B 1.0支持PVC自动匹配功能，无需配置，即插即用。该产品性能稳定，能够兼容多种局端设备，外观精美，是个人用户、家庭办公室和小型企业实现Internet访问的最佳解决方案。     符合ADSL、ADSL2、ADSL2+标准；     通过常用局端设备的兼容性测试，适应范围广；     支持PVC自动匹配技术，无需配置，即插即用；     最高上行速率1Mbps，最高下行速率24Mbps；     提供1个10/100M自适应RJ45端口；     提供1个RJ11接口，配送语音分离器；     提供Bridge功能；     配有语音分离器；     提供Web界面管理，支持软件升级；     桌面型塑壳结构设计，外观精美；     外置电源

    Juniper网络公司安全业务网关（SSG）300系列是新型的专用安全产品，为地区和分支办事处部署提供高性能、安全性和局域网/广域网连接的完美组合，通过一系列完整的统一威胁管理（UTM）安全特性--如状态防火墙、IPSec VPN、IPS、防病毒（包括防间谍软件、防广告软件和防网页仿冒）、防垃圾邮件和Web过滤等--来保护出入分支办事处的流量免遭蠕虫、间谍软件、特洛伊木马和恶意软件的攻击。     此外，SSG 300系列还通过强韧的路由引擎补充了强大的UTM安全特性，既可部署成传统的分支办事处路由器，又可部署成防火墙和路由器的复合产品，用于同时降低前期购置和后期运行成本。     SSG 320M：SSG 320M提供450+Mbps的防火墙流量和175Mbps的IPSec VPN吞吐量。     SSG 350M：SSG 350M提供550+Mbps的防火墙流量和225Mbps的IPSec VPN吞吐量。     SSG 300系列产品最适合部署在地区/分支办事处，以及需要通过安全平台来保护广域网和高速内部网络，同时又希望利用系统和接口的高级模块性来扩展平台投资回报的中型企业和电信运营商环境中。

    Juniper网络公司SSG 500系列解决方案的关键特性与优势包括：     * 高性能专用平台，提供广域网连接性与安全性，还可以保护高速局域网免受内部网络层和应用层攻击     * 将安全和局域网/广域网路由功能组合在一起，可以提供合并设备并降低IT成本的能力     * 一套全面的统一威胁管理 (UTM) 安全特性，可防止网络和应用层攻击，同时阻断基于内容的攻击。UTM 安全特性包括：     ** 状态检测防火墙，可进行接入控制并阻断网络层攻击     ** IPS（深层检测防火墙），可阻断应用层攻击     ** 基于卡巴斯基实验室扫描引擎的最佳防病毒特性，包括网页仿冒、间谍软件和广告软件防护等功能，可在病毒、特洛伊木马和其他恶意软件损害网络之前阻断它们     ** 与赛门铁克合作阻断已知的垃圾邮件和网页仿冒攻击的发送方，提供防垃圾邮件功能     ** 通过SurfControl 提供Web 过滤，阻止访问已知的恶意下载网站或其他不适当的 web 内容     ** 站点间 IPSec VPN，可在办事处之间建立安全通信     ** 拒绝服务(DoS) 攻击牵制功能     ** 面向H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测并保护VoIP 流量     * 全面的局域网和广域网接口，支持串行、T1/E1、DS3、10/100/1000、SFP和FE     * 接口与路由灵活性，应对不断变化的网络连接性需求和未来的增长需求 多种高可用性选项，可以在一秒钟之内在接口或设备之间进行故障切换     * 可自定义的安全区，能够在不增加额外的硬件开销的情况下提高接口密度，降低策略创建成本，控制未经验证的用户和攻击，并简化防火墙/VPN的管理     * 通过图形Web UI、CLI或NetScreen-Security Manager 集中管理系统进行管理     * 基于策略的管理，允许集中的端到端生命周期管理

 Juniper网络公司SSG 500系列解决方案的关键特性与优势包括：     * 高性能专用平台，提供广域网连接性与安全性，还可以保护高速局域网免受内部网络层和应用层攻击     * 将安全和局域网/广域网路由功能组合在一起，可以提供合并设备并降低IT成本的能力     * 一套全面的统一威胁管理 (UTM) 安全特性，可防止网络和应用层攻击，同时阻断基于内容的攻击。UTM 安全特性包括：     ** 状态检测防火墙，可进行接入控制并阻断网络层攻击     ** IPS（深层检测防火墙），可阻断应用层攻击     ** 基于卡巴斯基实验室扫描引擎的最佳防病毒特性，包括网页仿冒、间谍软件和广告软件防护等功能，可在病毒、特洛伊木马和其他恶意软件损害网络之前阻断它们     ** 与赛门铁克合作阻断已知的垃圾邮件和网页仿冒攻击的发送方，提供防垃圾邮件功能     ** 通过SurfControl 提供Web 过滤，阻止访问已知的恶意下载网站或其他不适当的 web 内容     ** 站点间 IPSec VPN，可在办事处之间建立安全通信     ** 拒绝服务(DoS) 攻击牵制功能     ** 面向H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测并保护VoIP 流量     * 全面的局域网和广域网接口，支持串行、T1/E1、DS3、10/100/1000、SFP和FE     * 接口与路由灵活性，应对不断变化的网络连接性需求和未来的增长需求 多种高可用性选项，可以在一秒钟之内在接口或设备之间进行故障切换     * 可自定义的安全区，能够在不增加额外的硬件开销的情况下提高接口密度，降低策略创建成本，控制未经验证的用户和攻击，并简化防火墙/VPN的管理     * 通过图形Web UI、CLI或NetScreen-Security Manager 集中管理系统进行管理     * 基于策略的管理，允许集中的端到端生命周期管理

金山KingGate企业网关采用金山信息自主开发的网络安全操作系统，面向中小企业接入、安全防范、内容监控的解决方案，减小系统对硬件的依赖性。具有安全性、开放性、扩展性、模块化、标准化、可移植性等特征。 金山KingGate企业网关提供宽带路由、企业级防火墙、VPN、应用控制、QoS、上网行为管理等功能，是为中小企业量身定做的硬件网关产品。

作为 SonicWALL PRO 系列互联网安全平台一名成员的 SonicWALL PRO 5060 ，是一个高性能、多服务千兆网络安全平台，可保护用户及关键数据免遭将当今的数据密集型网络至于危险境地的动态及复杂攻击的威胁。 PRO 5060 将高速网关防病毒、防间谍程序、入侵防护、内容过滤及防垃圾邮件能力与高级无线 LAN 特性、全状态包检测防火墙及 IPSec VPN 集成在一个易部署及管理的解决方案中。可提供 10/100/1000 铜缆 / 光纤端口两种版本的 PRO 5060 ，集成了各种联网与安全特性，使其成为众多应用的理想选择。 除 GB 全状态检测性能外， PRO 5060 还配备了 SonicOS 增强版，可实现业务连续性与 ISP 故障切换、 WAN 冗余与负载均衡、基于对象与策略的管理等灵活特性。 PRO 5060 还提供带有 2,000 个全球 VPN 客户许可证、 ViewPoint 报告软件、 1 年网关防病毒、防间谍程序及入侵防护服务、 30 天内容过滤服务与网关强制网络防病毒及 90 天 SonicWALL 技术指出的标准版。拥有 SonicWALL PRO 5060 ，您就能得到您想要的性能与网络保护。 通过一个 Web 界面或利用 SonicWALL 行业领先的全球管理系统 (GMS) ， 很容易将 PRO 5060 作为多防火墙与 VPN 环境的一部分来管理。这能为网管员提供一套经济与功能强大的工具，来从一个中央位置对整体安全策略进行快速部署、配置与管理。

    SonicWALL PRO 4100是一款将防病毒、防间谍程序、入侵防护、防垃圾邮件、防网络钓鱼以及内容过滤技术集成在一台设备中的高速互联网网关。     PRO 4100的核心是一个功能强大的深度包检测引擎，它能实时扫描网络流量，并在恶意威胁入侵您的网络以前在网关处将其屏蔽。通过从SonicWALL数据中心自动下载安全更新可实现动态网络保护。无需管理员干预即可为您的网络提供对最新威胁的防护。PRO 4100通过不间断连接至SonicWALL动态更新特征数据库而能收到有关互联网安全威胁的最新信息，因此即使是最新的威胁也无法透過。     横跨10个千兆以太网端口的稳健“可信网络”保护     PRO 4100一共具有10个千兆以太网端口，可提供足够的端口密度来将您的网络划分成多个域。例如，您可以用其中的端口来创建单独的LAN或DMZ、第二WAM以及其它定制网络安全域。您也可以配置一个硬件故障切换端口来获得连续的网络正常运行时间。对于更复杂的网络部署，PRO 4100可将安全扩展至虚拟及实际连接的无线LAN，从而免受来自企业网内部、联网各部门或数据中心区之间的网络威胁。     创新的SonicWALL Clean VPN 技术     远程连接虽能提高员工的生产力，但也会将您的网络暴露于任何可能的威胁下。PRO 4100具有创新的SonicWALL Clean VPN技术，可在移动用户及分支机构连接威胁您网络以前对其进行净化。除扫描远程流量中的威胁外，Clean VPN技术还能为您提供告警，使您能及时隔离并控制潜在威胁。     企业级联网、路由与防火墙特性     PRO 4100以一台设备提供企业级联网、路由及防火墙功能。通过在一台设备中综合采用多种技术，PRO 4100可减少部署时间、使现行操作自动化并提高您网络的可靠性。PRO 4100允许在当今高性能及复杂网络环境下进行灵活部署、无缝集成及精细访问控制，您可以依靠它来获得绝对的网络保护、效率与控制。

SonicWALL PRO 4 060 为 SonicWALL PRO 系列互联网安全平台的组成成员，可为（甚至）最复杂的网络提供完整的业务连续性。由 SonicWALL 下一代 SonicOS 操作系统及功能强大的深度包检测架构支持的 PRO 4060 ，可提供企业级防火墙吞吐量与 VPN 连接。出色的性价比使 PRO 4060 成为需要有“岩石”般可靠网络保护及面向远程雇员的快速、安全 VPN 接入的企业的理想解决方案。 SonicOSPRO 4060 提供硬件故障切换、 WAN ISP 故障切换及一个自动备份 VPN 网关，来确保连续的网络正常工作时间。 6 个完全可配置 10/100 以太网端口，使管理员能创建多个 LAN 、 WAN 、 DMZ 及自定义安全域。 PRO 4060 还集成了网关防病毒、防间谍程序、入侵防护与防垃圾邮件功能，来提供对当今不断变化威胁的实时保护，从而使其成为要求有可靠内外部安全、网络配置灵活性与易使用性的网络的终极选择。 通过一个 Web 界面或利用 SonicWALL 行业领先的全球管理系统 (GMS) ， 很容易将 PRO 4060 作为多防火墙与 VPN 环境的一部分来管理。这能为网管员提供一套经济与功能强大的工具，来从一个中央位置对整体安全策略进行快速部署、配置与管理。

SonicWALL Pro系列网络安全平台，拥有Pro 3060和Pro 4060，可为目前各种复杂的互联网应用提供完善的保护。通过新一代的SonicOS操作系统驱动，Pro 3060和Pro 4060将为用户提供极高性价比的防火墙与VPN功能。Pro平台可以无缝的集成到各类安全解决方案中，为用户提供坚固的网络保护与高速的VPN通道功能。 SonicWALL Pro安全产品可为用户提供完善的双机热备功能：硬件备份、通道备份及自动的VPN冗余网关，可以有效确保网络的不间断连续工作时间。它具有6个可配置的10/100BaseT以太网端口，允许由管理员定义给不同的子网、广域网接口、DMZ区域及其它客户自定义的区域。SonicWALL Pro安全产品整合了多种安全服务功能，其中包括了：防病毒、内容过滤，可以有效的增加用户网络的安全性与健壮性。加上极富创意的Web管理方式，SonicWALL Pro安全产品是用户的极佳选择。 SonicWALL Pro 3060/ Pro 4060 是目前业界性价比较非常高的网络安全产品，并可为用户提供高效、灵活、不间断的网络安全服务。 ISP线路备份和负载均衡:产品均可由管理员自行指定某一端口作为第2条WAN连接使用，可支持两条ISP接入链路，并可提供两条接入线路间的互为备份及负载均衡。 硬件备份:当主设备因为某些因素失效后，备份设备可自动接替其工作，使正常的应用不发生中断

金山KingGate企业网关采用金山信息自主开发的网络安全操作系统，面向中小企业接入、安全防范、内容监控的解决方案，减小系统对硬件的依赖性。具有安全性、开放性、扩展性、模块化、标准化、可移植性等特征。 金山KingGate企业网关提供宽带路由、企业级防火墙、VPN、应用控制、QoS、上网行为管理等功能，是为中小企业量身定做的硬件网关产品。

金山KingGate企业网关采用金山信息自主开发的网络安全操作系统，面向中小企业接入、安全防范、内容监控的解决方案，减小系统对硬件的依赖性。具有安全性、开放性、扩展性、模块化、标准化、可移植性等特征。 金山KingGate企业网关提供宽带路由、企业级防火墙、VPN、应用控制、QoS、上网行为管理等功能，是为中小企业量身定做的硬件网关产品。

    SonicWALL E系列网络安全设备是在业界率先推出的多核UTM（统一威胁管理）解决方案，它提供了企业级深度包检测，并且不会明显影响网络吞吐量。SonicWALL E系列网络安全设备包括：SonicWALL NSA E7500, SonicWALL NSA E6500, SonicWALL NSAE5500，将强大的深度包检测防火墙与多层保护技术和一套高可用性功能相结合，为在分布式网络环境、校园网络和数据中心进行企业级部署提供了大范围的可扩展的解决方案。     主要特点与优势     多核性能架构。E系列网络安全设备的核心是SonicWALL多核性能架构，设计用于在实时网络流量上提供突破性深度包检测和细粒度网络智能，而对网络性能没有任何影响。SonicWALL E系列网络安全设备可以通过并行使用专业安全处理内核，有效提供超高速性能。统一使用多内核的处理能力，可在降低开销影响的同时，显著增加吞吐量和并行检测能力。     统一威胁管理安全平台。E系列网络安全设备提供了高冗余的安全和连接平台，构建此平台是为了高速保护内部和外部网络，强化和扩展整个网络的安全功能。E系列网络安全设备还集成了实时网关防病毒软件、反间谍软件和入侵防御，确保网络安全和避免VPN受到大范围的动态威胁，包括蠕虫、木马、病毒、恶意软件和软件漏洞。     应用防火墙和自定义控制。应用防火墙是可配置的细粒度和特定应用策略集合，允许根据网络用户、应用程序、时间表或IP子网级自定义接入控制。这些策略可以限制传输特定的文件和文档，使用用户可配置的标准扫描电子邮件附件，自动化带宽，控制和检测内部和外部 Web接入，且支持自定义签名。     动态保护。每周7天每天24小时持续更新动态威胁保护、内容过滤和应用控制服务，不仅在最大程度上保障了安全，还降低了成本。同时因为消除了服务器和工作站的点对点补丁管理，自动应用了新保护签名而无需对安全策略进行手动更新，IT生产能力得以提高。     灵活部署。E系列网络安全设备设备设计用于高冗余运行，对于需要高速接入和繁忙工作组分段的有线或无线应用来说，是理想的解决方案。它可以综合支持基于标准的VoIP、虚拟局域网(VLAN)、企业级路由和服务质量(QoS)，从而提高了部署灵活性和生产力。