各類產品的優缺點
      隨著互聯網與網絡技術的不斷發展與越來越廣泛深入的應用，以及網絡建設的復雜化，網絡邊界安全與邊界接入越來越成為企業亟待解決的問題。
      近年來，針對邊界安全，國家各部門均制定過了制度和文件，如，公安部制定的等級保護的制度，保密局制定的分級保護標準，中國移動的安全域項目，電力行業的雙網隔離要求等等，這些都是跟邊界安全撇不開關系的。而在邊界安全的項目中，會應用到網絡隔離技術，一般情況下，而邊界隔離往往又阻礙了邊界接入帶來的便捷性的發展，相反更增加日常工作的負擔。
      這里說一說目前應用較多的網絡隔離邊界安全的設備，網閘、防火墻、VPN、UTM等等。
      網閘
      首先我們說說網閘，說得通俗點，網閘就是采用雙網絡接口加開關機制，和外網通信時與內網的網絡接口斷開，來保證內網不暴露在外網；當需要的數據從外網上下載到內網，然后和內網通訊時，外網的網絡接口斷開，但這個產品是因政府的要求內外網必須物理隔離帶來的具有中國社會主義特色的產品，網閘在內外網之間扮演著一種類似“信息渡船”的作用，網閘的本質也是邏輯隔離，更關健的是網閘的部署首先帶來的就是犧牲網絡性能，而不似防火墻能夠保持比較良好的通信實時性。
      防火墻與UTM
      接下來我們談談防火墻與UTM，UTM我們可以簡單的理解為，UTM是由入侵檢測、防病毒、防火墻三個功能模塊組合而成的一個產品，
      不管是防火墻還是UTM，利用ACL+NAT的技術是可以很好的解決邊界隔離與邊界接入的問題的，不過很顯然，這種技術是基于TCP/IP傳輸層和網絡層的，很好的保障了傳輸層和網絡層的安全，但對于應用層卻是無能為力的，新型的UTM的入侵檢測模塊有部份應用層的功能，但其大部份還是對傳輸層的支持，且入侵檢測模塊對應用層的功能是屬于檢測和告警機制的支持，而對應用層的入侵阻斷的支持是比較有限的，而對于應用層的一些業務，如應用發布、遠程交互是沒有這些功能的，這就使得外部用戶對內部資源的訪問不能提供一個便捷而安全的途徑。
      VPN
      接下來我們再談談VPN設備，首先一般的防火墻和UTM是有VPN模塊的，但隨著VPN技術越來越廣泛的應用，專業的VPN設備也隨之而生了。首先來講，專業的VPN設備解決了防火墻和UTM在應用發布和遠程交互的無能為力的局面。且VPN在傳輸中采用的加密通道，安全性也是比較好的，但VPN對應用發布的支持的力度還是非常欠缺的，一般的B/S的應用VPN是支持的，但支持不了B/S應用的代理登陸認證過程，對一些應用，如Outlook、SMB文件共享也能夠提供支持，而對廣泛的C/S應用卻支持不了，當然有些VPN廠商可以通過定制開發的形式對一些特殊的C/S應用提供有限支持，但因為VPN技術的局限性，這種開發成本是非常大的，而且耗時也會超出一般企業的可承受范圍。
      那有什么產品既可以完美的解決邊界接入的安全問題又能支持邊界接入之后對應用發布和遠程交互的跨網訪問廣泛支持度呢，答案是肯定的，深圳溝通科技最新研制的安全接入保壘機就當仁不讓的扛起了這面大旗。