佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 产品库 > 技术论文 > 正文 产品库 会展 人才 帮助 | 注册 登录  
网络/安全/存储产品
 按行业筛选
 按产品筛选
查看本类全部文章
e展厅 产品库 最新动态 技术文章 企业目录 资料下载 视频/样本 反馈/论坛
  技术应用 | 基础知识 | 外刊文摘 | 业内专家 | 文章点评 投稿 发表科技文章 
SINFOR UTM安全网关技术优势
newmaker
欢迎访问e展厅
展厅
5
网络/安全/存储产品展厅
无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ...
1、高度集成,部署灵活

SINFOR UTM 安全网关最大的特点是将防火墙、IPS、网关杀毒、VPN、内网安全管理、访问控制、审计和反垃圾邮件等多种功能都集成在一个网关。用户可以使用较低的成本同时拥有多种网络安全模块,大大降低了企业在网络安全方面的总体拥有成本。另外,用户也可以选择仅仅使用UTM网关的某个或某几个功能模块,比如将UTM作为杀毒网关或防火墙等单一功能的网络设备使用,可与原有网络安全产品融合,部署灵活的同时也保护了用户原有的投资。

2、模块化设计,性能强大

UTM 安全网关从以下三个方面来保证其性能的强大:

(1)按服务分别处理模块

大多数内网用户上网的数据流并不是都要经过UTM 安全网关的所有模块,比如不是Http、Ftp或Pop3等协议的数据就不会经过杀毒模块和垃圾邮件处理模块,因而通过对不同服务的数据流采取不同的处理模式减少了CPU负担,从而保证UTM安全网关对数据包处理的高效性。

(2)分优先级处理不同业务模块

UTM 安全网关分不同的优先级别处理不同的业务模块。比如防火墙模块会优先处理,而杀毒就在CPU空闲时处理,这样能有效利用CPU资源,既保证了重要业务数据的及时传送,又保证了所有功能模块都能合理调度。

(3)使用高性能CPU和协处理器负荷分担处理

对于VPN使用协处理器加密,对于高性能应用环境使用多CPU分担处理不同的业务模块,高性能的CPU和协处理器有效保障了UTM安全网关整体的处理性能。

3、多WAN口负载均衡、带宽叠加

SINFOR UTM安全网关支持2~6个WAN口,可以轻松实现多条Internet线路间的负载均衡和线路备份,大大扩宽企业上网带宽和增加用户使用Internet时的稳定性。多WAN口线路备份、带宽叠加特性,不仅仅在VPN功能中生效,同样在防火墙、内容过滤等其他模块中也能达到相应的效果。

4、独特的WEB认证技术

UTM 网关基于Web的用户认证功能,使得管理员对上网用户的管理变得十分灵活方便。当管理员对客户端启用了Web认证功能以后,UTM网关除了对客户端的本地身份(如:用户名密码认证、LDAP、RADIUS等认证)进行常规性认证以外,还将启用Web认证。当客户端在浏览器中输入任意网址时,UTM 安全网关会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号,该用户才能够访问Internet。

5、邮件的延迟审计(专利技术)

SINFOR UTM 安全网关独有的邮件延迟审计功能保证了企业的重要信息不外泄。目前电子邮件已经成为人们最重要的沟通方式。电子邮件快捷、方便的特点已经成为企业与外部沟通的最有效的方式之一。企业内部大量的信息都通过电子邮件方式发送到外部,因而电子邮件也成为泄漏企业重要信息的重要途径之一。

SINFOR UTM 安全网关独创的邮件延迟审计功能,可以对经由UTM 安全网关的所有邮件进行延迟审计。对于内网用户向外发送邮件,UTM 安全网关会对其进行延迟缓存,只有等待管理员审计后才允许发出,确保了企业信息资产不外泄,保证了企业内网信息的安全,并且邮件延迟审计对发件人完全透明。

6、独有的网络访问准入规则(专利技术)

企业的安全隐患,往往是由于内网用户客户端缺乏安全防范造成的。为了从根本上杜绝企业内部网络安全隐患,减少内网用户遭受间谍软件、病毒的风险。深信服科技创新性地采用了网络访问准入规则这一技术。

网络访问准入规则,是管理员在SINFOR UTM 安全网关的准入规则中预先定制好内网计算机的安全策略。所谓安全策略,是指特定的安全标准。如:用户计算机的操作系统是否安装有管理员指定的系统补丁,以及用户的计算机是否安装有相应的杀毒程序或者防火墙,或者是用户的计算机是否启动相应的杀毒程序、防火墙程序等等,这一系列的安全标准都可以定制成相应的安全策略。

当用户计算机访问网络请求的数据包通过SINFOR UTM 安全网关时,若对此用户启用了WEB认证,当用户通过WEB认证后,此时用户的计算机会自动从UTM 安全网关下载安装安全策略扫描程序,并根据对此计算机设定的安全策略启动扫描程序,检查用户的计算机是否具备了相应的安全策略。只有符合相应安全策略的计算机才允许访问外部网络,不具备相应安全条件的用户计算机,不允许上网。这样从根本上提高了企业用户计算机的安全性,减少了企业用户遭受蠕虫、病毒、木马以及间谍软件的风险。

7、深度的内容检测及在线网关监控技术――及时封堵P2P、IM软件

(1)深度的内容检测技术:目前的P2P软件,如QQ、MSN等IM即时通讯软件以及BT、电驴等下载软件,在用TCP或者UDP数据包的传送过程中,其报文段都会有一段特征码,该特征码是用来标识其数据包类型。SINFOR UTM 安全网关的深度内容检测技术,可以检测出数据包的报文中相对应的特征码,并根据预置策略进行及时封堵。UTM安全网关内置了多种深度内容检测技术所依赖的特征码规则,并且可以从网站上更新下载。依靠这种技术,UTM 安全网关可以封堵目前所有的P2P软件,避免了最终用户在IM或者P2P软件上浪费时间,提高了员工的工作效率和企业的生产效率,并防止由于员工泄密引起的重大损失。

(2)在线网关监控技术:与其他旁路监听的访问监控产品不同的是,SINFOR UTM使用了在线网关监控技术。所有的旁路监听产品,对UDP发送的数据都难以拦截,并且拦截往往有一定时延,拦截敏感数据的效果不佳,并且容易遗漏监控数据。SINFOR UTM的在线拦截监控技术能保证拦截。(end)
文章内容仅供参考 (投稿) (10/23/2006)
查看更多网络/安全/存储产品相关文章: more
·走出VoIP安全无间道 newmaker (10/20/2006)
·基于ADSL线路的VoIP应用方案 newmaker (10/20/2006)
·FTTH标准、应用及其网络测试 谢春光 祝军生 陈胜权 (10/19/2006)
·浅析VoIP监测系统的实际应用及基本原理 newmaker (10/16/2006)
·交换机使用的六条基本法则 newmaker (10/16/2006)
·远程管理:新一代数字服务供应商的制胜关键 德州仪器 Ben Sheppard (10/12/2006)
·防火墙基础知识 newmaker (10/12/2006)
·存储入门:图文阐释DAS、NAS、SAN newmaker (10/9/2006)
·局域网NAT服务器组建全攻略 newmaker (10/7/2006)
·网管们必须具备的硬件基础知识 newmaker (10/6/2006)
查看相关文章目录:
·ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 网络/安全/存储产品文章
文章点评 查看全部点评 投稿 进入贴吧


对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!


网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技