安全網(wǎng)關(guān)
安全網(wǎng)關(guān)UTM
一體化安全網(wǎng)關(guān)需求分析
近年來(lái),安全威脅呈現(xiàn)了“多、快、高”的發(fā)展趨勢(shì)。安全事件的數(shù)量越來(lái)越多;安全威脅入侵的蔓延速度和發(fā)現(xiàn)漏洞后攻擊出現(xiàn)的時(shí)間越來(lái)越快;安全威脅的層次越來(lái)越高,目前的威脅多數(shù)已經(jīng)從網(wǎng)絡(luò)層發(fā)展到應(yīng)用層。
面對(duì)邊界安全威脅的發(fā)展趨勢(shì),傳統(tǒng)防火墻已經(jīng)顯得無(wú)能為力,它無(wú)法檢測(cè)出封裝在有效數(shù)據(jù)內(nèi)的惡意威脅與攻擊,也無(wú)法檢測(cè)和控制對(duì)企業(yè)網(wǎng)絡(luò)資源進(jìn)行濫用的IM、P2P軟件。在這種情況下,融合多種安全能力,能夠針對(duì)網(wǎng)絡(luò)自身與應(yīng)用系統(tǒng)進(jìn)行破壞、利用網(wǎng)絡(luò)進(jìn)行非法活動(dòng)、網(wǎng)絡(luò)資源濫用等威脅,實(shí)現(xiàn)深層控制的安全網(wǎng)關(guān)UTM(統(tǒng)一威脅管理)設(shè)備應(yīng)運(yùn)而生。
產(chǎn)品簡(jiǎn)介
一體化安全網(wǎng)關(guān)(UTM統(tǒng)一威脅管理)采用了業(yè)界最先進(jìn)的基于多核硬件架構(gòu)和一體化的軟件設(shè)計(jì),集防火墻、VPN、入侵防御(IPS)、防病毒、上網(wǎng)行為管理、內(nèi)網(wǎng)安全、反垃圾郵件、抗拒絕服務(wù)攻擊(Anti-DoS)、內(nèi)容過(guò)濾等多種安全技術(shù)于一身,高性能、綠色低炭,同時(shí)全面支持各種路由協(xié)議、QoS、高可用性(HA)、日志審計(jì)等功能,為網(wǎng)絡(luò)邊界提供了全面實(shí)時(shí)的安全防護(hù),幫助用戶抵御日益復(fù)雜的安全威脅。
一體化安全網(wǎng)關(guān)(UTM統(tǒng)一威脅管理)經(jīng)過(guò)10多年的持續(xù)發(fā)展,獲得了多項(xiàng)專利授權(quán),并擁有目前國(guó)內(nèi)最多的客戶群體。根據(jù)賽迪顧問(wèn)報(bào)告,從2007年至今連續(xù)多年位居中國(guó)統(tǒng)一威脅管理硬件市場(chǎng)占有率第一。(數(shù)據(jù)來(lái)源:CCID)。
功能特點(diǎn)
數(shù)據(jù)安全防護(hù):可發(fā)現(xiàn)并阻止常見(jiàn)的針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)發(fā)起的攻擊,可識(shí)別對(duì)Oracle、MySQL、MS-SQL等數(shù)據(jù)庫(kù)發(fā)起的非法獲取權(quán)限、創(chuàng)建、刪除等行為并進(jìn)行阻斷。
精準(zhǔn)的入侵防御:在蠕蟲(chóng)、后門(mén)、木馬、間諜軟件、WEB攻擊、抗拒絕服務(wù)等攻擊的防御方面具備了完善的檢測(cè)、阻斷、限流、審計(jì)報(bào)警等防御手段,完全滿足用戶的各種應(yīng)用需要。
一鍵式配置:?jiǎn)⒚餍浅桨踩W(wǎng)關(guān)獨(dú)特的一鍵式配置,實(shí)現(xiàn)復(fù)雜設(shè)備的簡(jiǎn)單管理,降低用戶的管理成本。
統(tǒng)一策略:在一條策略里可以完成對(duì)傳統(tǒng)防火墻五元組的控制,以及依據(jù)應(yīng)用、內(nèi)容和用戶區(qū)分的控制,同時(shí)完成更高級(jí)的帶寬管理、Web防護(hù)、數(shù)據(jù)庫(kù)防護(hù)、URL過(guò)濾、入侵防御和防病毒控制。
一體化安全引擎:統(tǒng)一防御引擎將應(yīng)用協(xié)議分析、異常行為管理、入侵防御等多個(gè)子系統(tǒng)集成于單一平臺(tái),構(gòu)造統(tǒng)一架構(gòu),綜合并優(yōu)化各子系統(tǒng),去除冗余,簡(jiǎn)化數(shù)據(jù)處理流程,實(shí)現(xiàn)統(tǒng)一的安全引擎處理機(jī)制。
技術(shù)優(yōu)勢(shì)
-
智能化的異常流量管理
內(nèi)建了50多組異常檢測(cè)模塊,可以檢測(cè)各項(xiàng)偏離預(yù)期的網(wǎng)絡(luò)行為。 -
業(yè)務(wù)處理引擎
通過(guò)合適的數(shù)學(xué)模型計(jì)算出復(fù)雜、多變流量數(shù)據(jù)共有的屬性,把混合在其中的大多數(shù)簡(jiǎn)單、重復(fù)流量數(shù)據(jù)預(yù)先檢出并進(jìn)行快速轉(zhuǎn)發(fā),能極大提升系統(tǒng)處理性能。 -
高效線速轉(zhuǎn)發(fā)
通過(guò)把占網(wǎng)絡(luò)流量大多數(shù)的、經(jīng)常發(fā)生的簡(jiǎn)單、重復(fù)流量,從主數(shù)據(jù)處理任務(wù)隊(duì)列剝離出來(lái),交予協(xié)議加速引擎處理,可以釋放大量系統(tǒng)計(jì)算資源處理更加復(fù)雜的運(yùn)算。 -
應(yīng)用識(shí)別
基于應(yīng)用行為和數(shù)據(jù)特征的應(yīng)用識(shí)別,有效地提升了應(yīng)用的識(shí)別率,避免了誤判。
用戶價(jià)值
借助一體化安全網(wǎng)關(guān)(UTM統(tǒng)一威脅管理),客戶可以在簡(jiǎn)化安全運(yùn)維、安全管理工作的同時(shí),大幅提升其網(wǎng)絡(luò)邊界綜合安全防護(hù)能力。
整合硬件-減少設(shè)備管理量。
單一廠商單一授權(quán):授權(quán)易于管理,延續(xù)性較好。
高性價(jià)比:硬件整合方案帶來(lái)高性價(jià)比。
簡(jiǎn)化修補(bǔ)流程:?jiǎn)我环N類或相對(duì)較少的設(shè)備需要修補(bǔ),而不是多個(gè)不同設(shè)備,使得補(bǔ)丁管理工作得以簡(jiǎn)化。
