扫一扫
关注微信公众号

深信服构建UTM安全网络
2007-09-14   

越来越多的调查显示,企业的信息网络系统面临来自内部和外部的多重安全威胁。这些威胁涵盖了病毒、机密泄漏、黑客攻击、滥用网络、垃圾邮件。对于这种问题,哪种方案才是企业较好的安全方案呢?特别是面对众多的网络设备----VPN网关、防火墙、防病毒网关、入侵检测设备、内网安全监控、访问控制产品、垃圾邮件过滤产品等,企业又当如何选择?
通常的经验看,企业需要在信息网络里部署很多网络安全产品,尤其是在网关处。但是传统的方案已经不能满足企业现在的需求。因为传统的安全方案不仅投资成本大,而且运营与维护费用也相当高昂。同时,传统模式无法抵御混合式攻击。特别是随着黑客攻击技术的不断变化,原本可以防御的安全威胁如:蠕虫病毒、木马间谍等逐渐混合在一起,经过黑客的特殊设计和精心安排,可以分别绕过现有的安全设备,从而攻破单点型的安全方案。
另外,企业即使购买了众多的安全设备,要管理众多不同型号,不同厂商的安全设备对管理员来说也是一件非常麻烦的事情。不同的配置界面,不同的参数,给企业带来了巨大的维护难度。
解决这种的问题的关键就是用一种设备替代所有的分布式方案,以便达到内外双修的效果。
为此,IDC在2004年提出将防病毒、入侵检测和防火墙安全设备命名为统一威胁管理UTM。而作为一家生产UTM的国产厂商,深信服认为基本的UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能,而更加完善的UTM设备还需要提供其它特性,例如安全管理、日志、策略管理、服务质量(QoS)、负载均衡、高可用性(HA)和报告带宽管理等。
据悉,深信服发布的M5000系列100M/1000M UTM,不仅涵盖了大中小企业的不同需求,而且能够为企业提供更强的安全特性。因为良好的UTM设备将防病毒和入侵检测(防御)功能融合于防火墙之中,成为防御混合型攻击的利剑。混合型的攻击可能攻破单点型的安全方案,但却很可能在统一安全方案面前败下阵来。
此外,深信服一体化的设计简化了企业在产品选择、集成和支持服务的工作量,并且单一的UTM设备减少了多种安全产品间的配合问题,随之减少了操作和维护的工作量。加之高度整体性,即便出现设备或其它故障,UTM也能够做到迅速恢复。
为了保证提供更好的管理特性,深信服UTM解决方案中提供了全面的管理、报告和日志平台,企业用户可以统一地管理全部安全特性,包括特征库更新和日志报告等。
无疑,一台UTM设备集成众多安全功能,企业只需要购买一台安全设备的成本,便可拥有一体化的安全解决方案,性价比较高。
为了满足企业的高端应用,高性能的UTM还需要配备企业级防火墙,包括状态检测结合IPS技术,同时辅助多WAN口设计,实现带宽叠加、线路备份及负载均衡,以便支持不同运营商的线路,最多支持4条以上Internet线路。同时优秀的UTM还要满足虚拟测试功能,杜绝人为错误,配合智能QOS策略,保证服务质量。
在此基础上,深信服提出除了普通的VPN功能,优秀的UTM还应该提供Webagent动态寻址技术、HardCA硬件捆绑鉴权技术、多线路绑定技术以及即插即用的Dkey技术。
另外,通过集成FRisk防病毒引擎(经过VB100%认证),深信服的UTM方案可以有效过滤邮件、文件传送及网页数据中的病毒,在网关上保护用户不被处来病毒侵扰。加上利用多种策略应用防垃圾邮件,提高企业用户垃圾邮件过滤的准确性降低误判率。


热词搜索:

上一篇:神州数码DCFW-1800S/E-UTM统一威胁管理系统
下一篇:挑选UTM有学问

分享到: 收藏