网络安全
2008-06-20 15:43    文章来源:网界网

一体化的网络安全 SINFOR UTM安全网关

作者:未知

面对着日益严重的复合型安全威胁,企业为了完整的保护内部IT资源,往往需要投资购买大量的设备,包括VPN、防火墙、防毒网关、IPS、网络监控设备等多种设备。SINFOR UTM 安全网关集所有这些安全功能于一身,一台设备就能提供完整的安全解决方案,省去了购买众多冗余设备的采购成本,并避免了后期管理多个设备的维护成本及与多个品牌的供应商打交道的潜在风险。

在外部安全上,SINFOR UTM 安全网关拥有强大的VPN模块和防火墙模块,除此之外,SINFOR UTM 安全网关还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎,对内网用户接收的邮件和下载的文件进行病毒过滤,降低了内网用户感染病毒的风险。另外,强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外,也大大提高了员工使用Internet的办公效率。同时SINFOR UTM 安全网关还提供了高效的IPS(入侵防御系统)功能,能有效识别和抵御3000多种攻击,更大范围的保护了企业连接到Internet的安全。

在内部安全上,为保证企业合理使用Internet资源,防止企业信息资产泄漏,SINFOR UTM 安全网关还提供了完善的访问控制功能。通过合理设置访问权限,杜绝了对不良网站和危险资源的访问,防止了P2P软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术,能有效防止对Internet资源的滥用。UTM 安全网关独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。

SINFOR UTM 安全网关主要功能

1,强大的防火墙、VPN功能

Sinfor UTM拥有强大的VPN模块和基于状态检测的防火墙模块,集成了深信服科技Webagent动态IP寻址、HARDCA硬件鉴权和身份识别、多线路绑定、即插即用的移动客户端等发明专利技术,并具有高速数据流压缩、细致的QOS和内网权限设定、虚拟测试防火墙规则杜绝人为配置错误等特色功能。

2,防DOS攻击功能,有效防御内外网的DOS攻击

DoS攻击(拒绝服务攻击)给企业带来的损失是巨大的,通常的防火墙只能防止来自外网的DOS攻击,而无法防御来自企业内部发起的DOS攻击。SINFOR UTM 安全网关不仅可以防御来自外网的DOS攻击,而且对于内网用户发起的DOS攻击,UTM 安全网关也可以进行防御。通过UTM 安全网关丰富的日志系统,管理员可以根据内网DOS攻击日志,查找出企业内网中了木马、或者病毒的用户,从而及时有效地阻断由内网发起的DOS攻击,避免DOS攻击造成的企业网络带宽耗尽,或者因发起DOS攻击可能产生的法律纠纷。

3,IPS系统,保证网络免受攻击

IPS,即入侵防御系统(Intrusion Prevention System),是抵制外部网络威胁最有效的安全防范技术。SINFOR UTM网关内置的IPS系统已有3000多种攻击特征库,数据库支持在线自动更新。由于采用了特征匹配、协议分析和异常行为检测等多项技术,SINFOR UTM网关的IPS系统能够对所有数据进行实时检测。对于可疑攻击行为,IPS系统采用灵活的策略进行相应处理,大大降低了IPS系统误报和漏报给内部网络带来的风险。同时,SINFOR UTM网关可设置为只针对符合指定的IP、协议和端口等相应条件的数据流开启IPS功能,降低了UTM网关开启IPS所带来的性能损耗,提高了IPS防御精准度。

4,高效准确的网络杀毒、防垃圾邮件、防间谍软件功能,保证上网安全

(1)网络杀毒:SINFOR UTM的网关杀毒模块采用了灵活的设计手段,可以非常方便的切换到不同厂商的杀毒引擎。经过实际的测试和应用效果检验,深信服科技选用了来自欧洲著名杀毒厂商“F-PROT”的高效杀毒引擎作为缺省的杀毒模块,杀毒速度达到50Mb/s,远远超过大多数杀毒厂商的网络杀毒速度,也超过一般用户的Internet带宽。该病毒引擎获得国际权威机构VB 100%的认证,不仅可以查杀普通病毒,还可以检查出各种压缩包(zip,rar,gzip等)内部隐藏的病毒。病毒库每天在线升级,保护内网的所有用户免受病毒困扰。

表3.1:网络杀毒功能一览表

功能 详细指标
支持协议 HTTP、SMTP、POP3、FTP、NETBIOS
邮件附件杀毒 支持
查杀压缩文件类型 Zip、gzip、rar、tar、bz2
网页恶意代码过滤 支持
病毒库升级 自动(每天)/手动
病毒引擎 F-PROT (可切换引擎)

(2)防垃圾邮件:防垃圾邮件功能采用关键字、黑白名单、指纹识别、反向侦测SMTP服务器等多种过滤手段,大大提高了垃圾邮件的识别率、减少误判率。同样,垃圾邮件库也可以在线更新,并且支持用户自己添加垃圾邮件规则。管理员可灵活的设置对病毒或垃圾邮件是立刻删除,还是打包后发给用户提醒邮件。对放置在DMZ区的邮件服务器等应用级系统,也可以得到该网关的妥善保护。

表3.2:防垃圾邮件功能一览表

功能 详细指标
关键字权重过滤 通过对垃圾邮件关键字的权重进行评分来识别垃圾邮件
黑白名单 对SMTP服务器的IP进行黑白名单识别
垃圾邮件指纹识别 根据垃圾邮件的特征进行指纹识别,比如没有发件人或在内容中试图采用防反垃圾邮件的技术等特征
智能应答确认 对疑似垃圾邮件发送确认邮件来减少误判
实时黑名单技术 采用中国反垃圾邮件联盟的RBL进行垃圾邮件识别
升级 提供黑白名单、关键字权重库、垃圾邮件指纹库的自动更新

(3)防间谍软件:SINFOR UTM还集成了深信服“网络访问准入规则”的专利技术,可以保证只有实施了完备的安全措施的PC才能接入Internet,大大减少了用户侧木马和钓鱼软件泄漏用户重要信息的风险。

5,细致的访问控制功能,有效管理用户上网

SINFOR UTM安全网关可以详细记录和分析所有流量的内容,包括http、ftp、mail、telnet等常用软件的内容和QQ、ICQ、MSN、YAHOO、MESSAGER等IM软件的内容。强大的访问控制和QOS功能还可以为不同的用户分配不同的带宽和上网权限,使得Internet资源得到有效利用,并大大提高员工的工作效率。
SINFOR UTM安全网关不仅可以对员工访问WEB、FTP、MAIL等常用服务的内容进行控制,更可以对QQ、BT、MSN、SKYPE等各种P2P软件的行为进行限制和控制。丰富的报表功能还可以分析出企业的Internet的详细使用情况,为网络管理员和决策者分配和了解员工网络资源提供有效数据支持。基于Web的和LDAP/Radius集成的用户认证功能,使得对上网用户的管理变得十分灵活方便。

表3.3:访问控制功能一览表

功能 详细指标
危险网站阻隔 使用更新的不良网站列表阻隔对色情、病毒、钓鱼网站的访问
访问控制策略 提供基于组、时间、服务、网址策略、内容策略等多种对象组合的安全访问控制策略
P2P拦截 使用深度内容检测技术及在线网关监控技术实现对包括QQ、MSN、SKYPE、BT等任何P2P软件的流量阻隔
用户认证 提供Web登录认证功能,提供本地用户数据库和LDAP、RADIUS用户数据集成功能
文件上传下载控制 对HTTP、FTP文件上传、下载类型和大小进行控制,也能对QQ、MSN等P2P软件的文件传送进行拦截
IPMAC绑定 提供灵活的IPMAC绑定策略
代理识别功能 能识别采用Http、Https、Socks等代理服务器绕过防火墙检查的行为,从而进行阻断
敏感数据拦截 对HTTP、FTP、SMTP、IMAP等应用协议做敏感数据拦截,以防泄密或引起法律纠纷
流量控制 能针对内网每个用户或者不同的组,限定其上网能占用的带宽资源,使企业内网带宽资源得到充分有效的利用

1  2  
责任编辑:袁源

文章评论

发表评论
查看全部
评论加载中...请稍后

精彩专题