|
网络/安全/存储产品 |
|
| 按行业筛选 |
|
|
| 按产品筛选 |
|
|
| |
|
查看本类全部文章 |
| |
|
|
|
|
SINFOR UTM安全网关技术优势 |
|
|
newmaker |
|
1、高度集成,部署灵活
SINFOR UTM 安全网关最大的特点是将防火墙、IPS、网关杀毒、VPN、内网安全管理、访问控制、审计和反垃圾邮件等多种功能都集成在一个网关。用户可以使用较低的成本同时拥有多种网络安全模块,大大降低了企业在网络安全方面的总体拥有成本。另外,用户也可以选择仅仅使用UTM网关的某个或某几个功能模块,比如将UTM作为杀毒网关或防火墙等单一功能的网络设备使用,可与原有网络安全产品融合,部署灵活的同时也保护了用户原有的投资。
2、模块化设计,性能强大
UTM 安全网关从以下三个方面来保证其性能的强大:
(1)按服务分别处理模块
大多数内网用户上网的数据流并不是都要经过UTM 安全网关的所有模块,比如不是Http、Ftp或Pop3等协议的数据就不会经过杀毒模块和垃圾邮件处理模块,因而通过对不同服务的数据流采取不同的处理模式减少了CPU负担,从而保证UTM安全网关对数据包处理的高效性。
(2)分优先级处理不同业务模块
UTM 安全网关分不同的优先级别处理不同的业务模块。比如防火墙模块会优先处理,而杀毒就在CPU空闲时处理,这样能有效利用CPU资源,既保证了重要业务数据的及时传送,又保证了所有功能模块都能合理调度。
(3)使用高性能CPU和协处理器负荷分担处理
对于VPN使用协处理器加密,对于高性能应用环境使用多CPU分担处理不同的业务模块,高性能的CPU和协处理器有效保障了UTM安全网关整体的处理性能。
3、多WAN口负载均衡、带宽叠加
SINFOR UTM安全网关支持2~6个WAN口,可以轻松实现多条Internet线路间的负载均衡和线路备份,大大扩宽企业上网带宽和增加用户使用Internet时的稳定性。多WAN口线路备份、带宽叠加特性,不仅仅在VPN功能中生效,同样在防火墙、内容过滤等其他模块中也能达到相应的效果。
4、独特的WEB认证技术
UTM 网关基于Web的用户认证功能,使得管理员对上网用户的管理变得十分灵活方便。当管理员对客户端启用了Web认证功能以后,UTM网关除了对客户端的本地身份(如:用户名密码认证、LDAP、RADIUS等认证)进行常规性认证以外,还将启用Web认证。当客户端在浏览器中输入任意网址时,UTM 安全网关会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号,该用户才能够访问Internet。
5、邮件的延迟审计(专利技术)
SINFOR UTM 安全网关独有的邮件延迟审计功能保证了企业的重要信息不外泄。目前电子邮件已经成为人们最重要的沟通方式。电子邮件快捷、方便的特点已经成为企业与外部沟通的最有效的方式之一。企业内部大量的信息都通过电子邮件方式发送到外部,因而电子邮件也成为泄漏企业重要信息的重要途径之一。
SINFOR UTM 安全网关独创的邮件延迟审计功能,可以对经由UTM 安全网关的所有邮件进行延迟审计。对于内网用户向外发送邮件,UTM 安全网关会对其进行延迟缓存,只有等待管理员审计后才允许发出,确保了企业信息资产不外泄,保证了企业内网信息的安全,并且邮件延迟审计对发件人完全透明。
6、独有的网络访问准入规则(专利技术)
企业的安全隐患,往往是由于内网用户客户端缺乏安全防范造成的。为了从根本上杜绝企业内部网络安全隐患,减少内网用户遭受间谍软件、病毒的风险。深信服科技创新性地采用了网络访问准入规则这一技术。
网络访问准入规则,是管理员在SINFOR UTM 安全网关的准入规则中预先定制好内网计算机的安全策略。所谓安全策略,是指特定的安全标准。如:用户计算机的操作系统是否安装有管理员指定的系统补丁,以及用户的计算机是否安装有相应的杀毒程序或者防火墙,或者是用户的计算机是否启动相应的杀毒程序、防火墙程序等等,这一系列的安全标准都可以定制成相应的安全策略。
当用户计算机访问网络请求的数据包通过SINFOR UTM 安全网关时,若对此用户启用了WEB认证,当用户通过WEB认证后,此时用户的计算机会自动从UTM 安全网关下载安装安全策略扫描程序,并根据对此计算机设定的安全策略启动扫描程序,检查用户的计算机是否具备了相应的安全策略。只有符合相应安全策略的计算机才允许访问外部网络,不具备相应安全条件的用户计算机,不允许上网。这样从根本上提高了企业用户计算机的安全性,减少了企业用户遭受蠕虫、病毒、木马以及间谍软件的风险。
7、深度的内容检测及在线网关监控技术――及时封堵P2P、IM软件
(1)深度的内容检测技术:目前的P2P软件,如QQ、MSN等IM即时通讯软件以及BT、电驴等下载软件,在用TCP或者UDP数据包的传送过程中,其报文段都会有一段特征码,该特征码是用来标识其数据包类型。SINFOR UTM 安全网关的深度内容检测技术,可以检测出数据包的报文中相对应的特征码,并根据预置策略进行及时封堵。UTM安全网关内置了多种深度内容检测技术所依赖的特征码规则,并且可以从网站上更新下载。依靠这种技术,UTM 安全网关可以封堵目前所有的P2P软件,避免了最终用户在IM或者P2P软件上浪费时间,提高了员工的工作效率和企业的生产效率,并防止由于员工泄密引起的重大损失。
(2)在线网关监控技术:与其他旁路监听的访问监控产品不同的是,SINFOR UTM使用了在线网关监控技术。所有的旁路监听产品,对UDP发送的数据都难以拦截,并且拦截往往有一定时延,拦截敏感数据的效果不佳,并且容易遗漏监控数据。SINFOR UTM的在线拦截监控技术能保证拦截。(end)
|
|
| 文章内容仅供参考
(投稿)
(10/23/2006) |
对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!
|
