产品概述
无线功能
对于希望建立无线网络的中小企业,Symantec Gateway Security 300 系列设备提供了一个安全的无线选件。使用无线 LAN 接入模块 (WLAN AP) 功能附加项可以大大节省费用,因为不必部署单独的 WLAN 设备或在办公室内布线(无论采用哪一种,都需要投入较大的财力和人力进行部署和管理)。
客户端到网络 VPN 隧道选件
通过该附加选件,用户可以建议 LAN、WAN 和/或无线客户端到网关的 VPN 隧道。它可以保护这些客户端越过任何类型的不受信任网络,建立与内部网络之间的安全连接。以 5 用户和 10 用户增量方式提供的添加式许可证和介质包,可以根据到网关的并发客户端 VPN 会话的数目满足用户的需求。
嵌入式授权许可
购买产品时,就包括了用于基本功能的所有许可证,这样,就不必耗费精力来管理许可证,而且节省了每月的订购费用。360R 带有 10 个节点的 VPN 客户端许可证。您也可以增加额外的许可证。
设备
Symantec Gateway Security 300 系列提供三种型号的设备,您可以根据自己的性能需求选择最佳的设备。
Symantec Gateway Security 320
对于使用单个 DSL 或 T-1/E-1 互联网服务连接的中小企业,Symantec Gateway Security 320 是一个具备强健性能的入门级设备。它结合了集成的安全网关、4 端口的 LAN 交换机、无线 LAN 的数据隐私和完整性保护以及互联网连接共享等功能。
Symantec Gateway Security 320、Symantec Gateway Security 360 和 360R 是高性能的集成安全设备,具有以下功能:通过两个 WAN 端口实现互联网连接冗余、互联网吞吐量翻倍、8 个 LAN 端口、用于无线 LAN 的数据隐私和数据完整性保护功能。该系列产品是专为需要更多用户连接或更快的互联网吞吐量的中小企业设计的。下表说明了 Symantec Gateway Security 300 系列各种型号之间的差异。
型号 |
WAN/LAN 端口 |
推荐用户数/
防火墙性能 |
无线功能 |
VPN 客户端 |
320 |
1/4 |
50/55 Mbps |
使用 WLAN 插槽,可以升级到安全无线接入模块 |
可以附加 |
360 |
2/8 |
100/60 Mbps |
360R |
2/8 |
100/60 Mbps |
已包含 10 个节点的附加项 |
产品功能和优点
功能 |
优点 |
防火墙以及 5 种附加的集成安全功能 |
提供高级别的安全保护,而不需要支付每月的订购费用。 |
防病毒策略实施 |
充分利用了大多数 Symantec AntiVirus 客户端的 65,000 种以上的防病毒特征和性能,从而确保客户端在连接到互联网之前处于最新状态。 |
故障转移互联网网关连接 |
提供 2 个高速 WAN 端口,实现了高速负载共享或后备连接 |
嵌入式授权许可 |
节省了进行许可证管理的大量人力,并提供了不需要高额订购的集成安全。 |
带防火墙和 5 种集成安全功能的接入模块 |
提供比大多数无线接入模块更高级的安全保护。 |
VPN 安全无线链接 |
可以强制通过 VPN 隧道的 WLAN 通信提供数据隐私和完整性保护。 |
一致的用户接口 |
使用 VPN 客户端软件,可以为无线 LAN 中的连接或互联网上的远程连接提供同等精确程度的保护。 |
无线漫游 |
允许无线客户端漫游设备,而不必重新连接(前提是符合漫游配置规则)。 |
性能 |
高速 VPN 和防火墙吞吐量。 |
灵活的 WLAN 技术选择 |
WLAN 插槽支持多种技术,包括 11 Mbps 802.11b 和 54 Mbps 802.11g。 |
硬件规格
Symantec Gateway Security 300 系列设备安装并启用了 6 种基本功能的固件。下表说明了每种 Symantec Gateway Security 300 系列设备的技术规格。
型号 |
320 |
360 |
360R |
功能 |
最大重新连接节点 |
50 |
100 |
100 |
状态吞吐量 |
55Mbps |
60Mbps |
60Mbps |
高可用性类型 |
A/A、A/P、LB(A/A–主动/主动;A/P–主动/被动;L/B–负载均衡) |
A/A、A/P、LB(A/A–主动/主动;A/P–主动/被动;L/B–负载平衡) |
A/A、A/P、LB(A/A–主动/主动;A/P–主动/被动;L/B–负载平衡) |
VPN 3DES 加密 |
10Mbps |
15Mbps |
15Mbps |
VPN AES 加密 |
TBD |
TBD |
TBD |
内存 |
64 |
64 |
64 |
10/100 以太网端口 |
1 WAN/4 LAN |
2 WAN/8 LAN |
2 WAN/8 LAN |
无线 LAN 选件插槽接受项 |
802.11b/g 选件 |
802.11b/g 选件 |
802.11b/g 选件 |
每秒连接数 |
TBD |
TBD |
TBD |
并发连接 |
10,000 |
10,000 |
10,000 |
VBP 客户端 |
可选 |
可选 |
已包含 10 个节点 |
任何运行 Microsoft Internet Explorer 6.0(或更高版本)或 Netscape Navigator 7.0(或更高版本)的系统,都可以用来管理 Symantec Gateway Security 300 系列。
型号 |
320 |
360 |
360R |
物理和操作规格 |
操作环境 |
0 – 40℃;32 - 104℉;相对湿度 10 - 80%;无冷凝 |
0 – 40℃;32 - 104℉;相对湿度 10 - 80%;无冷凝 |
0 – 40℃;32 - 104℉;相对湿度 10 - 80%;无冷凝 |
非操作环境 |
-40 – 65℃;-40 - 149℉;相对湿度 95%;无冷凝 |
-40 – 65℃;-40 - 149℉;相对湿度 95%;无冷凝 |
-40 – 65℃;-40 - 149℉;相对湿度 95%;无冷凝 |
操作高度 |
TBD |
TBD |
TBD |
安全 |
UL/cUL、CSA、TUV、CB |
UL/cUL、CSA、TUV、CB |
UL/cUL、CSA、TUV、CB |
辐射 |
FCC、CE、VCCI、MoC、ACA、SASO(IEC)、SASB (IEC) |
FCC、CE、VCCI、MoC、ACA、SASO(IEC)、SASB (IEC) |
FCC、CE、VCCI、MoC、ACA、SASO(IEC)、SASB (IEC) |
免疫性 |
TBD |
TBD |
TBD |
高度 |
1.31 英寸/3.3 厘米 |
1.31 英寸/3.3 厘米 |
1.31 英寸/3.3 厘米 |
宽度 |
1.2 英寸/30.4 厘米 |
1.2 英寸/30.4 厘米 |
1.2 英寸/30.4 厘米 |
深度 |
5.9 英寸/15 厘米 |
5.9 英寸/15 厘米 |
5.9 英寸/15 厘米 |
重量 |
3 磅/1.35 公斤 |
3 磅/1.35 公斤 |
3 磅/1.35 公斤 |
放置 |
台式 |
台式 |
台式 |
目标市场
客户简述
21-100 个职员的中小企业
这类企业可能没有专设的网络安全职员,但依然需要一种安全解决方案来保护他们的互联网网关。他们需要一个易于部署和管理的产品,但又不希望与多家供应商合作;既希望得到像大公司那样的防护,但又希望产品更简单。他们没有足够的人力和财力来管理单独的防火墙、入侵检测和网关防病毒产品。集成的网络功能可以帮助减少他们需要购买和管理的设备的数目。
这类企业可能对购买托管的安全服务更感兴趣,而不想自己管理网关。
- 使用一个(也可能有两个)互联网连接(通常是电缆连接或 DSL 连接)实现简单的平面网络的中小企业。
- 为数不多的几个远程客户端。
- 可以是垂直的或区域性的(医药、财政、制造、服务)。
- 对 VPN 的需求是次要的,促使其购买的主要原因是安全、互联网共享和互联网冗余。
- 不超过 100 个节点。
- 通常决策者是业务所有者/CFO(预算所有者)/IT经理/IT顾问/IT技术职员。
- 价格/性能始终是主要考虑因素。市场定位是整体集成安全、LiveUpdate、无线升级能力以及产品技术特性
客户需求
- 易于购买:每个设备必须包含实现集成安全解决方案所需的各项
- 易于配置:每个设备必须已预先加载并安装所有的硬件 NIC、OS 和安全设备。它们应该有一个启动向导来显示对话框和用户友好的问题,以便确定基本的网络和管理设置。即这个复杂的安全解决方案应尽可能类似于即插即用的设备。
- 价格/性能:客户希望选择能够满足所需性能需求的功能,而又不必支付多余的费用。
- 灵活性:所有设备单元应该遵循公用安全和网络标准,以便他们能够利用现有的网络设施,并能够与其它安全产品兼容。需要更多型号,以便提供简单的功能和许可证升级
- 可管理性:所有设备必须支持安全策略的创建、部署和修改 – 无论是作为单个独立的设备单元部署,还是部署数千个设备单元。
- 可靠连接:设备必须能够通过提供自动备份和故障转移功能将 WAN 通信转移到备份端口上,以便大大减少业务宕机时间。
- 占地面积小、方便移动:只需要桌面、架子、墙面或设备架上的一小块空间,而且移动很方便。
做出购买决定
中小企业市场期盼一种低成本的集成设备。他们对需要哪些功能了解得并不是很详细,而是希望有人推荐和建议。他们很难从数百种设备中选择自己所需的产品。他们根据同行业者的推荐、有影响力的杂志、熟知的品牌、以前的真实体验、垂直行业业务增长、甚至政府的主动投入增长来寻找“听起来最合适的”产品。
现在,客户仍然购买那些类似于以前网络产品(速度和回馈)的设备。这是它们过去的运行方式,大多数有影响力的角色也以此方式提出其建议。许多安全设备供应商定位的也是这种运营方向。正因为此,才很难推广真正的安全方案。可能需要经过大量的教育、灾难性的病毒或混合威胁攻击才能改变这种观念。现在已经有了可提供关键功能的、合适的候选技术,包括:防病毒策略实施、垃圾邮件控制、内容过滤、LiveUpdate、集中管理、与现有基础架构的互操作性、VPN、状态检测防火墙、入侵检测、入侵防御、无线接入模块;其特点是易于管理,易于安装,并且成本低。
购买过程
购买 Symantec Gateway Security 300 系列设备的意向主要受行业广告、价格以及同行业者的推荐等因素的影响。另外,决策者在做出购买决定之前,还经常参加新闻组讨论和阅读白皮书。许多中小企业在决定购买之前,还希望对产品进行评估(试用)。购买周期一般在 1-60 天,大多数决定会在 30 天内确定。通常,中小企业的 MIS 主管或顾问会安装并试用设备。
至于预算周期,通常都是因为近期出现安全漏洞而需要远程访问,或者作为一种预防性措施而决定购买的。
销售手册一览
入门级问题。目标客户:具有简单网络、通常不超过 100 个职员的中小型办公室。 |
问:当前使用防火墙保护您的中小企业网络吗? |
它们有防火墙设备
答:是的,我使用 Linksys、D-Link、Netopia 设备。
- Symantec Gateway Security 300 系列设备是能够满足您需求的强健产品。它们结合全面的安全技术、可靠的互联网网关和安全的无线 LAN 选件,组成了一个易于管理的解决方案。该安全组件包括状态数据包检测防火墙、安全 IPsec VPN 连接、入侵检测、入侵防御、内容过滤和 Symantec AntiVirus 客户端策略实施。
答:是的,我使用 SonicWALL、Check Point、Cisco、WatchGuard 防火墙。不错,我建议您可以多了解一下 Symantec Gateway Security 300 系列设备,因为我们结合了赛门铁克的诸如 LiveUpdate 等专用功能,这些功能在 SonicWALL、Check Point、Cisco 和 WatchGuard 中是无法实现的。另外,我们的 6 种集成技术为您的中小企业提供了更高级别的安全。最后,我们的安全 IPsec VPN 方法实现了可选的 802.11b/g 无线网络,从而提供了更强大的安全防护。
它们没有防火墙设备
答:没有。
- 如果您有互联网访问并需要通过互联网开展业务,那么您真的应该采取一些防护措施。
让我来告诉您一个强大的、来自赛门铁克的新型防火墙设备 - Symantec Gateway Security 300 系列设备将保护您的网络免受互联网攻击的危害。这些集成的设备结合全面的安全技术、可靠的互联网网关和安全的无线 LAN 选件,组成了一个易于管理的解决方案。该安全组件包括状态数据包检测防火墙、安全 IPsec VPN 连接、入门级入侵检测和入侵防御、基本内容过滤和 Symantec AntiVirus 客户端策略实施。
答:我使用免费的防火墙软件。
- 好的,您采取了防护措施,只不过是把软件防火墙产品安装到了网络中存在漏洞的系统上… 因此,在已经有黑客攻入了您的 LAN(局域网)时,它们还在保护您的重要财产!基于硬件的防火墙(例如 Symantec Gateway Security 300 系列设备)驻留在 LAN 的边缘, 像“交通警察”那样阻止黑客进入您的办公系统。
|
问:您了解集成安全为何如此重要吗? |
答:是的,我了解。
- 非常好!那么您应该了解,通过将包括状态数据包检测防火墙、安全 IPsec VPN 连接、入门级入侵检测和入侵防御、基本内容过滤和 Symantec AntiVirus 客户端策略实施的这些技术集成到一起,以单个控制台就可以管理、更新和配置所有网关安全。
答:不,我不了解。
- 让我来解释一下集成产品对您有何帮助。Symantec Gateway Security 300 系列设备包含 6 种集成的安全技术,通过集成,可以为您提供更好的防护我在前面说过,它包括:
- 状态检测防火墙 -入侵防御
- 安全 IPsec VPN 连接 - 基本内容过滤
- 入门级入侵检测 - Symantec AntiVirus 客户端策略实施
通过将以上这些技术集成到一起,以一个控制台就可以管理、更新和配置所有网关安全。各种技术将互相通信,将各种可疑的或恶意的行为通知给其它防护体系。 |
什么防火墙能够最好地满足客户需求?下面列出的问题可以帮助您确定应该向客户推荐哪种 Symantec Gateway Security 设备。 |
问:按 1 到 5 分的标准(5 表示最重要),如何评估防火墙中的安全需求? |
答:1 分或 2 分。
Symantec Gateway Security 300 系列设备可能能够比较好地满足您的业务需求。状态检测防火墙将以合理的价格为您提供良好的防护。另外,您还将获得 VPN、入门级入侵检测和入侵防御、基本内容过滤和防病毒策略实施等功能。
答:3 到 5 分。
Symantec Gateway Security 5400 系列设备可能能够比较好地满足您的业务需求。这种深入的数据包检查为您提供了最高级别的防护,并且总是能够添加其它安全功能,例如 VPN、获奖的病毒防护、高级入侵检测、高级入侵防御、综合内容过滤和防病毒。 |
问:现在和将来,站点中有多少节点需要保护? |
少于 50 个节点。Symantec Gateway Security 320 是不错的选择
多于 50 但少于 100 个节点。Symantec Gateway Security 360 是不错的选择
多于 100 个节点。任意 Symantec Gateway Security 5400 系列设备都是不错的选择 |
问:您有支持多个子网、VLAN、动态路由协议或多个外围网络的复杂网络吗? |
答:不,我的网络是平面的,很简单,只有几个网络打印机和文件共享。
不错,SGS 300 系列将是最适合您的产品。
答:是的,我的网络有很复杂的网络需求,它是大型 WAN 的一部分。
很棒!SGS 5400 系列将能够满足您的复杂网络需求,除此之外,还提供一些高级网络特点和功能。 |
问:您对设备单元的总吞吐量需求如何? |
小于 50 Mbps。Symantec Gateway Security 320 是不错的选择
50 Mbps–100 Mbps。Symantec Gateway Security 360 系列或任意 Symantec Gateway Security 5400 系列设备都是不错的选择
大于 100 Mbps。任意 Symantec Gateway Security 5400 系列设备都是不错的选择 |
销售附加功能 |
问:您的业务需要安全无线功能吗? |
答:是的,我需要安全无线功能。
赛门铁克为SGS300所有的型号提供了可选的升级功能,,使该设备从功能上也可以充当基于标准的无线 LAN 接入模块,从而提供从无线客户端到网关的高级安全 IPsec VPN 隧道。此组合设备有助于解决在企业级安全中采用 WLAN 技术的最大障碍。由于涵盖范围内的任意设备都可以访问 WLAN 中的客户端,所以仅允许来自授权用户的通信就很重要。Symantec Gateway Security 300 系列设备的 WLAN 插槽设计非常强壮,可以使用最新的 IEEE 802.11b 11 Mbps 无线电技术以及新的 IEEE 802. 11g 54 Mbps 无线标准。任意 WiFi Certified 801.x 客户端 LAN 卡都可以使用 Symantec Gateway Security 300 系列设备。赛门铁克不出售客户端卡, 我们只销售无线接入卡。
答:否,我不需要。 |
问:您知道 Symantec Gateway Security 300 系列设备中的 LiveUpdate 组件对您的企业有什么作用吗? |
答:不太了解。
我认为它是我们的产品与竞争对手的产品最主要的一个不同之处。使用它,可以确保您购买的设备不会过时。通过 LiveUpdate 组件,可以将固件更新自动传递给您的设备。这意味着不需要在更多的网页中搜索更新,即可实现关键的固件(软件)更新。
答:是的,我了解得很清楚。
那么您应该了解该组件能够快速方便的使您的防火墙固件保持最新。 |
问:目前您的台式机上使用了 Symantec AntiVirus 吗? |
答:是,我使用了。
Symantec Gateway Security 300 系列设备包含防病毒策略实施;这意味着如果您的 LAN 的台式机上如果安装了 Symantec AntiVirus,那么可以从防火墙管理每台计算机上的策略。
让我举例说明。假定您希望确保每个职员的病毒定义每天都保持最新状态,但又没有资源逐个进行检查。使用 Symantec Gateway Security 300 系列设备,可以建立一个策略来自动强制用户升级病毒定义,否则将被禁止访问互联网。
答:否,我没有使用。
没关系,您仍然能够利用防火墙、VPN、入侵检测、入侵防御和内容过滤等功能。将来,如果您选择在台式机上安装 Symantec AntiVirus,那么您将能够利用 Symantec Gateway Security 300 系列设备的防病毒策略实施功能。此功能使您能够从防火墙管理每台计算机上的策略。
让我举例说明。假定您希望确保每个职员的病毒定义每天都保持最新状态,但又没有资源逐个进行检查。使用 Symantec Gateway Security 300 系列设备,可以建立一个策略来自动强制用户升级病毒定义,否则将被禁止访问互联网。 |
附加客户过滤问题。这些客户过滤问题可以帮助销售人员和客户确定赛门铁克的哪种防火墙解决方案最能满足他们的需求;对于中小型办公环境,Symantec Gateway Security 300 系列设备是最合适的。 |
问:需要支持的最大 WAN(广域网)连接速度是多大? |
DSL 或 Fractional T1。任意 Symantec Gateway Security 300 系列设备都是不错的选择
T1 或 T3。任意 Symantec Gateway Security 300 系列设备或 Symantec Gateway Security 5400 系列设备都是不错的选择
OC-3。任意 Symantec Gateway Security 5400 系列设备都是不错的选择 |
问:您的企业需要高可用性的互联网连接吗? |
互联网可用性不是我关心的主要方面。带拨号备份的 Symantec Gateway Security 320 就足够了
具有足够的互联网服务可用性。带高速备份的 Symantec Gateway Security 360 是不错的选择
需要为网关可用性实现群集。任意 Symantec Gateway Security 5400 系列设备都是不错的选择 |
问:您的安全需求需要动态内容过滤 和 On-box AV 吗? |
静态内容过滤。任意 Symantec Gateway Security 300 系列设备都是不错的选择
AV 策略实施。任意 Symantec Gateway Security 300 系列设备都是不错的选择
动态内容过滤。任意 Symantec Gateway Security 5400 系列设备都是不错的选择
On-box AV 过滤。任意 Symantec Gateway Security 5400 系列设备都是不错的选择 |
竞争对手概述
Symantec Gateway Security 300 系列设备为您的客户提供以下独特优势。
通过集成技术实现全面的网关安全
Symantec Gateway Security 300 系列将六种基本网络安全功能结合在一起,组成了一个易于管理的防火墙设备。此集成产品为客户提供以下增值功能:
- 提供可靠的、集成的安全措施,包括防火墙、VPN、入侵检测、入侵防御、内容过滤和防病毒策略实施。
- 使客户可以从位于网络外的设备控制他们的安全!
- 来自单个安全供应商的集中管理和操作,从而简化了安全管理。
- 通过漫游提供可选的安全无线功能,允许无线客户端安全地访问您的 LAN/WAN。
- 减少了影响网络的攻击的数目。
- 通过在互联网网关上增加防护的幅度,改善了安全状况。
管理成本更低
Symantec Gateway Security 300 系列设备允许 IT 职员通过一个公用控制台对 Symantec Gateway Security 的六种安全功能进行配置和管理,从而减少了 IT 职员的工作负担。
授权许可/交付物
Symantec Gateway Security 300 系列设备
所有 Symantec Gateway Security 300 系列设备都带有授权许可,包括防火墙、网关到网关 VPN、入侵检测、入侵防御、内容过滤和不受限用户的防病毒策略实施。
WLAN 接入模块加载项(可选)
WLAN 接入模块功能作为所有 Symantec Gateway Security 300 系列设备的加载项,单独销售。
Symantec Client VPN 加载项
唯一单独授权许可的软件是作为 Symantec Gateway Security 320 和 Symantec Gateway Security 360 型号的一个功能加载项销售的 Symantec Client VPN 软件。作为 Symantec Gateway Security 360R 型号的一部分,包括一个 10 用户的 VPN Client 许可证。
交付物
客户购买 Symantec Gateway Security 300 系列设备后,将收到以下物品:
- 设备
- 固件、工具和文档 CD-ROM
- 版本注释
- 快速入门卡
- 电源
- 调制解调器电缆
- 以太网电缆
- 欢迎信、支持信和许可协议
中小企业产品一览
 Symantec Gateway Security 300 系列设备
为企业网络提供强大的防火墙防护
- 低成本、高性能的技术
- 易于安装,维护成本低
- 安全的无线功能
................................................................
Symantec VPN/Firewall 设备
多合一的安全和网络设备家族
- 提供安全网络,低成本和易于管理的设备
- 通过集成的 IPsec VPN 确保安全的、成本有效的网络访问
- 提供高速访问、可靠的连接和足够的带宽
................................................................
Symantec Client Security 2.0
保护您的企业免受病毒和黑客的侵害
- 自动杀除病毒
- 阻止黑客和在线入侵
- 集中安装、更新和管理
- 防御已知的、不断涌现的威胁
................................................................
具有群件防护的 Symantec Client Security 2.0
保护您的企业免受病毒、黑客和垃圾邮件的侵害
- 自动杀除病毒
- 阻止黑客和在线入侵
- 集中安装、更新和管理
- 防御已知的、不断涌现的威胁
- 在邮件服务器上阻止垃圾邮件和病毒
 Symantec AntiVirus 9.0
保护您的台式机和服务器免受病毒的侵害
- 自动杀除病毒
- 集中安装、更新和管理
- 防御已知的、不断涌现的威胁
................................................................
具有群件防护的 Symantec AntiVirus 9.0
保护您的台式机、网络服务器和邮件服务器免受病毒与垃圾邮件的侵害
- 自动杀除病毒
- 集中安装、更新和管理
- 防御已知的、不断涌现的威胁
- 在邮件服务器上阻止垃圾邮件和病毒
................................................................
Symantec pcAnywhere 11.0
全球领先的远程控制解决方案*
- 快速解决Helpdesk和服务器问题
- 安全连接到远程计算机
- 传输文件不会对您的工作产生任何干扰
* 从 1999 年 8 月到 2003 年 12 月,远程访问软件产品的销售在 The NPD Group 的商务软件销售零售榜中位居榜首。 |
