南孚电池集团网守服务器系统规划案例

　　⑵、高速、透明的代理服务器功能

　　网守服务器提供了常用的应用级透明代理功能，并对HTTP、SMTP、POP3、FTP、TELNET等常用高层应用做了更详细的控制。

　　代理服务是另一种防火墙技术，直接和应用服务程序打交道，不让数据包直接通过，而是自己接收数据包后对其进行分析。当代理程序理解了连接请求之后，将自己启动另一个连接，向外部网络发送同样的请求，然后将返回的数据发送回那个提出请求的内部网计算机。在网守服务器中具有一个较大的硬盘缓冲区，可轻易地为网内用户提供更快的访问速度，提高带宽利用率提高近50%（与实现环境有关），并且提高了网络安全性。并且网守服务器采用了一种透明代理服务技术，综合了分组过滤的快速和应用代理的安全。这种方式不需要设置客户软件，通过设置网守服务器，将本来发送到其他计算机的IP数据包，依据IP地址和端口转发到代理服务器中。

　　⑶、访问控制和网页病毒过滤

　　南孚电池集团网守服务器可以对所有用户访问的Internet站点进行灵活管理，将某些不允许用户访问的服务器站列入访问黑名单，实现对用户访问内容的过滤，将黄色和反动的内容屏蔽于网络之外。对用户访问权限的限制范围可以精确到站点的端口，从而达到对用户管理的全面、准确和具体。

　　随着浏览器病毒的出现和猖獗，越来越多的HTML病毒通过用户的浏览访问而日益扩散，对局域网的威胁越来越大，对用户工作的顺利进行也造成了不少的障碍。网守服务器可以将所有的WEB访问内容进行过滤，自动剔除WEB内容中携带的病毒，将干净安全的WEB内容提供给内部用户浏览，从而实现对Internet站点访问的安全和可靠，进一步提高了用户网络的安全性。

　　⑷、网络地址翻译/端口地址翻译

　　网守服务器采用了先进的NAT／PAT技术，对于多个基于LAN而又有各自的IP地址用户，可以通过单独的公用地址访问Internet或公用LAN；或者众多用户可以共用一个小型共用子网。NAT/PAT将这些专用的IP地址翻译到一个单独的公共地址或翻译到Internet服务供应商认可的公共子网，降低了公司的操作费用并简化其Internet访问。

　　网络地址翻译也是一个重要的防火墙技术，因为它对外隐藏了内部的网络结构，外部攻击者无法确定内部计算机的连接状态。并且还可实现不同的时候，内部计算机向外连接使用的地址都是不同的，给外部攻击造成了困难。同样NAT也能通过定义各种映射规则，屏蔽外部的连接请求，并可以将连接请求映射到不同的计算机中。

　　南孚电池集团公司可充分利用网守服务器的这种技术，将NAT/PAT技术和IP数据包过滤一起使用，构成一种更复杂的包过滤型的防火墙，能对用户局域网起到更好的安全保证。并且系统管理员维护和使用很方便，只需在WWW下进行管理，无需处理复杂的规则表。

　　⑸、专线备份、负载平衡

　　南孚电池集团采用网守服务器后，可以实现专线备份和动态路由等功能，并可实现网络流量的负载平衡、保留信道和路由优先等功能。

　　1、专线备份、动态路由

　　网守服务器支持两条专线（两条以上也支持）同时连接到网守服务器上，一旦其中一条专线出现通讯故障，网守服务器可自动进行专线切换和专线恢复切换，实现动态备份路由。

　　2、负载平衡

　　网守服务器在另外一种工作方式下，两条专线也可同时进行数据传输。并根据专线分配带宽的不同，采取网络流量与带宽相匹配的策略同时应用两条专线，将网络流量进行分流，实现网络通讯在两条专线上的均衡分配，达到负载平衡的目的。

　　3、网络服务备份功能

　　使用网守服务器后，对外提供的DNS、WWW、邮件服务和其它服务，可以设为从两条不同的专线进入访问，任何一条专线的中断不影响系统对外提供服务。