1、 UTM概念是哪年出现的?相比传统安全防护设备,UTM具备哪些优势?
答:UTM最早是由美国Fortinet公司提出的,在2004年9月,IDC给出了UTM的定义:由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。相比传统网关安全设备,UTM设备融合多种安全能力,具有投入少、防御能力强、管理方便的优势。
2、 启明星辰怎样看待UTM市场未来的发展?
答:2004-2005年,UTM市场一直不温不火,但进入2006年,随着用户需求的增长和产品技术的完善,UTM市场开始进入“井喷”阶段,年增长率高达84.3%;后续的两三年时间,UTM市场仍然将保持高速增长;与此同时,UTM的快速增长会导致传统防火墙市场的萎缩。
3、 UTM面临的主要问题是什么?技术发展的难点表现在哪些方面?
答:目前UTM面临两个难点:
①对应用层检测的精度。“对症下药”医学领域的一个原则,只有准确定位病情,才能适当下药以治疗。映射到网络安全上也是同样道理,应用层威胁的检测识别是进行控制防护的基础,是关键点和难点。
②多功能与高性能较难平衡。UTM起用多种高级安全能力时,对系统资源占用较高,会使得整体性能下降;有些采用ASIC平台提高性能,ASIC平台对于防火墙的基本功能可以实现,而对于AV和IPS等高级功能难以实现。
4、 启明星辰是否有适合中小企业的安全产品和解决方案?
答:顺应UTM发展的大趋势,启明星辰公司的天清汉马USG一体化安全网关应运而生。天清汉马USG采用以“检测与控制相分离,引擎与特征相统一”的原则,设计了具有国际先进水平的软件体系架构,并采用多项创新和专利技术,解决了深层检测难题,将功能和性能的矛盾调整至最佳平衡点,使网关安全选择部署简单、防御威胁简单、策略实施简单、管理维护简单。
5、 天清汉马USG一体化安全网关具备哪些功能?
答:天清汉马USG在专用的安全操作系统上融合了防火墙(FW)、VPN、防病毒网关(AV)、入侵防御系统(IPS)、防拒绝服务攻击(Anti-DOS)、P2P/IM控制、NetFlow等功能,这些功能通过一体化设计的架构,协同工作,满足用户全方位的安全防护需求。
6、 UTM类产品的性能一直是困扰网管员的问题,天清汉马USG是如何解决的?
答:性能问题一般有硬件和软件两个入手点,启明星辰主要通过软件上的创新来保证性能,具有三个重要步骤:
①检测与控制相分离,这是一体化设计的基础;
②特征库归一化,将病毒库、入侵特征库、内容过滤库等统一格式,成为统一特征库;
③对算法进行优化,使之做到与库大小、文件大小无关。通过这三个步骤,可以确保USG产品的使用性能。
7、 复杂的管理维护也是UTM发展的一大瓶颈,天清汉马USG是否有相应的解决办法?
答:天清汉马USG通过建设“六化”来帮助网管员简化管理维护:
①界面定位快捷化,到任何操作配置界面最多按键3次;
②配置操作简单化,任意的配置最多在两个界面之内完成;
③安全策略模版化,所有的安全策略可以通过一个模版来完成;
④关键业务自动化,业务升级、报警、报表均是自动完成;
⑤安全监控方便化,能够定制化报表、图形化展示,可以通过液晶屏实时监控;
⑥集群管理统一化,基于组的集群管理能够做到一次配置整体生效。
