概述
在当今世界中，网络已经成为工作生活的一部分。很多企业已经开始依赖于网络。随着网络的不断普及，在给人们提供方便的同时，也给网络犯罪分子提供了方便，很多公司资料无需闯进公司就可以轻易获取，网络安全的问题也就成为企业越来越关注的问题。防火墙的概念也就随之产生。防火墙的概念就是在可信网络和不可信网络之间建立一个数据交换的“门户”，所有进出的数据都必须通过这个“门户”，并且受到查看和过滤。传统的防火墙主要功能是对数据包进行过滤和审计的工作。其主要对照的技术指标，就是传输效率、过滤方式和稳定性。但是随着网络应用的不断发展，用户们又提出了更多需求。
需求内容包括以下：
1．多条不同线路的整合
由于现在的接入方式多样化，已不再是过去的DDN专线独步天下的时候。ADSL、FTTB+LAN等多种接入模式已被广泛运用。很多企业由于业务的需要会使用多种接入线路，由于线路的性质不同往往无法直接统一使用，这样势必导致网络分散化，无法统一管理。增加了管理难度，同时也会出现网络安全漏洞。同时，由于某条线路中断，可能导致一片网络服务的中断。
2．跨地域的数据安全传输
企业的不断扩展，公司的多元化和分散化成为必然，但是企业进行信息化改造，势必需要将数据集中管理，才能够做到信息同步，这样为分散化的企业和集团就必然需要一种途径，可以保证公司的内部数据能够在网络中安全的传输。同时，对于在公司外部的员工，当需要一些公司的内部资料时，如何能够方便快捷的获取，同时又是安全而不会被人窃取数据。
3．带宽的流量管理
随着公司网络业务的不断扩充，对带宽的需求越来越大，但是在一些公司网络应用状况的统计中，一些非主要业务的带宽占用非常严重，直接影响到了正常业务的服务。这样就需要有一个机制来确保公司正常业务的带宽需求，同时限制一些非业务性的带宽占用现象。
4．可以在不改变网络状况下，进行安全保护
现在很多企业的内部网络建设已经非常完善，但同时网络环境也会很复杂。当添加防火墙到网络中，如果需要改变原来的网络结构，势必影响到网络的稳定性，而且可能到导致一些不安全的隐患，而且改动的工作量也非常庞大。有的时候，希望防火墙能够简单的架设，就好像添加一个交换机设备一样。
5．数据内容的检测
现代企业不再局限于单一的数据包的过滤功能。希望对数据内容进行过滤，比如对一些不良网站的屏蔽、页面内容的过滤等等。从而确保公司员工访问信息是正当的和公司有关的。
6．对入侵行为能够提供预警功能
现代的网络入侵行为更加多元化，依靠传统的防火墙机制来抵御已不现实。入侵检测机制成为了必然，对于入侵的行为可以被检测到，管理员根据所观测的数据分析是否有入侵行为，再作出相应的防御措施。减少被攻击的漏洞。
7．有效控制企业员工的网络行为
由于网络资源的不断丰富化，让员工可以获得更多的信息，同时也增加了员工上网的随意性，严重影响了工作效率。如果采用单一的规则去限制，又往往会影响到公司员工获得信息，自我提高，并影响员工工作的积极性。所以建立一套有效的管理机制，针对不同的员工采用不同的管理策略则是必须的。
8．简化管理模式
现在管理人员希望系统的管理配置方式更加简单化，明了化，而不是以往的指令形式那么繁琐，能够在最快的时间内完成配置的工作。
针对企业用户的这些需求，BandPower提供全方位的需求满足。完全适应现在用户的需求，同时，也为未来用户需求提供了扩展的空间。

BandPower产品主要特性，优点
BandPower采用软硬件一体化的架构，在提供接近硬件架构的速度和网络效率的同时，又提供了软件的灵活性和可扩展性。所采用的高安全性操作系统内核，极大提高了防火墙自身和所保护网络的安全性，避免由于系统本身的问题遭受攻击。

BandPower采用WEB方式进行管理和配置防火墙，防火墙采用模块化结构设计，可扩展性好，方便用户操作。而且在初期规划工作完成之后，规则的添加和修改工作非常简单，基本适用鼠标进行各项的点选，就可以完成操作的所有步骤，无需每次都要使用键盘输入，而且规则的设定方式简单明了。同时设定一些简易的配置功能，对安全设置要求不需要非常严格的客户，可以在最快的时间内完成配置工作。而且BandPower提供升级的功能，确保用户能够获得最新的防火墙功能：在未来的功能扩展上提供了合理的空间。
BandPower支持多种线路的接入，包括DDN,ADSL,FTTB+LAN等模式。BandPower内嵌了PPPoe拨号功能，在启动防火墙后，可以自动进行连接登录帐号，密码功能。并且实时监测线路是否连通，一旦出现中断，可以自动进行重新拨号连接。确保线路能够始终连接。同时，BandPower支持多线路之间备份机制，可以在发现线路中断时，把数据重新导入到备份的线路上，确保网络的正常运行。可以做双线互备或者多线的循环备份。

BandPower提供QoS带宽管理功能，可以针对来源地址，目的地址，服务的多种因素来进行带宽的控制。可以根据当前用户的实际需求，针对不同的服务限制最大带宽流量，无论对内对外均可以做到有效均衡。同时对于多线路接入模式，可以选择不同服务走不同的线路，确保重要的服务通过品质比较好的线路。而且也支持多条线路整合使用的方式，BandPower具有智能检测机制，通过对线路的优先权和连接外部的速度判断，来确定连接的线路。提高了传输的效率和合理的带宽应用。

BandPower提供QoS带宽管理功能，
BandPower内嵌了VPN（虚拟专用网络）模块，可以提供局域网到局域网的连接方式，让数据可以在安全的传输机制下互联互通。它所采用的方式，就是在互联网中建立一个指定的传输路线，所有数据通过加密方式进行传输，通常采用的都是3DES(168 bits)或MPPE(128 bits)的加密算法，从而确保了数据传输不被中途窃取。同时，也支持单机到局域网的连接，采用PPTP协议，在客户端主机上，通过建立VPN连接，输入帐号和密码就可以，没有人数限制。方便了外部工作人员轻松获取资料，快捷方便又安全。

BandPower提供DAC的功能，用户上网，需要通过认证方式登录后，方可以上网浏览。同时，对登录的帐号进行访问的网站范围，网络服务，上网时间均可以进行限制。降低员工登录不良网站给公司带来的不必要的麻烦。做到有所为有所不为。
现在IP资源非常匮乏，公司提供对外网络服务的时候，往往为了安全，建立很多独立应用服务器，例如网站服务器，邮件服务器，文件服务器等等，但是这样就需要大量的IP地址提供，但是公司的IP资源非常有限，不可能全部满足需要。BandPower提供DMZ的功能，可以将不同服务器映射到外部的IP地址，同时可以把指定的端口映射出去，这样就可以在一个外部IP上，运行多个服务。降低了IP数量的需求，提高了IP整体的使用效率。也避免了被外部攻击的危险性，因为开放的端口数量是可控的。

BandPower支持网关模式（Gateway）和网桥模式(Bridge)，可以透明接入与透明连接，不影响原有网络设计和配置，直接把设备安装到网络应用；也可以路由模式接入，提供路由功能，降低网络设备费用；还有混合工作模式，使透明模式和路由模式同时工作，极大提高网络应用的灵活性。为各种用户提供了多元化的应用方式。

防火墙只能对现有的数据包信息进行过滤，而无法对付那些组合性的攻击性行为。这就需要另一个软件来互补一下，根据网络中的网络活动、主机反馈信息和数据流量等数据进行分析，确认是否有入侵行为，这就是入侵检测系统（Intrusion Detection System）,我们简称IDS。在BandPower中内嵌了Snort IDS，可以针对网络内部的入侵行为，提供分析结果，报告入侵地址，被攻击对象，可能攻击的手段等信息，让网络管理员进行分析，确定有攻击行为的情况下，可以建立相应的防御措施，避免侵入的危害。
由于防火墙属于网关类设备，一旦出现了设备故障会导致两网之间的连接中断，影响整个网络业务的进行。所以防火墙的双机互备的功能对于那些依赖网络的企业尤为重要。当一台防火墙出现任何意外导致中止服务的状况下，后备防火墙能够立即启动，替换原来防火墙的工作，而且能够保持原来配置的内容，做到同步切换的状态，降低了防火墙的单点失效的风险。