APPway可以通过策略实现网络层的访问控制,根据政务网不同部门的职能划分不同的区域,然后部署相应的策略予以隔离。APPway支持上千条策略,可以对网络中的数据流进行细粒度控制。尤其是政务网这样复杂的广域网,内部的策略控制的要求是非常严格的,APPway以其严格的五元素策略可以保护政务网络的安全,防止非授权的访问。军网同样也是要求极为严格的广域网,并且对网络的可靠性和稳定性要求严格,APPway以其优秀的硬件设计和良好的软件架构,能够充分地满足其要求。
APPway在防火墙基础上,增加了防病毒、反垃圾邮件、IPS、Web过滤、VPN、应用控制等增值的功能。部署APPway于政务网和军网的安全边界,可以对访问进行严格控制,对病毒进行过滤、对攻击进行阻挡,有效地监控整个网络,从而保障政府和军队的网络安全。
APPway可以实时地查看网络中的会话,也就是说可以了解每个通讯的数据流状况。APPway可以根据源接口、目标接口、源地址、目标地址、时间、服务来对流量进行过滤,也可以对访问的数据流进行认证,以用户的方式对网络通讯进行有效地管理。
虽然政务网和军网管理严格,但是由于其规模庞大,涉及人员众多,难免出现病毒和攻击。因此,在不同的安全区域的边界处,部署病毒网关和IPS,对于网络安全尤为重要。APPway本身具有防火墙、防病毒和IPS功能,部署于安全边界,启用其防病毒和IPS这样的应用层安全非常简便,不需要修改拓扑,简化网络的部署。
APPway支持双机的冗余备份和负载均衡功能,当一台设备宕机时,另外一台可以接替其工作,保障网络的可靠性。APPway也支持故障旁路功能,通过旁路设备,当设备宕机或者断电时,自动旁路流量,以保证网络的可用性。
政府和军队往往对信息泄漏和恶意信息非常敏感。APPway可以对访问的网站,发帖、上传和下载文件进行安全审计,根据敏感词汇查找可疑的迹象,将数据备份以方便查询和审计。
APPcenter可以对多台APPway实现统一管理,APPLog可以收集多台设备的日志并且生成报表。由于政务网和军网的规模普遍偏大,所以部署的APPway通过统一安全管理平台和日志平台进行管理,简化网络的配置,统一调度,数据关联分析,最终帮助政务网和军网实现安全规划的目标。