网络安全产品技术发展趋势—锦衣卫士UTM
统一威胁管理(UTM)定义
IDC对UTM安全设备的定义是:由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。
UTM代表潮流
展望未来5年, UTM预计会成为安全市场的领导者。
IDC报告显示,UTM将成为未来的应用趋势。IDC同时预测,UTM市场到2008年将占整个信息安全市场的半壁江山,达到57.6%。
UTM市场份额预期在几年后超过防火墙/VPN的市场份额。分析其原因有以下几方面:
※ UTM设备将防病毒和入侵检测功能融合于防火墙之中,成为防御混合型攻击的利剑。混合型的攻击可能攻破单点型的安全方案,但却很可能在统一安全方案面前败下阵来。
※ UTM设备提供综合的功能和安全的性能,降低了复杂度,也降低了成本,适合企业、服务提供商和大中小办公用户的网络环境。
※ UTM设备能为用户定制安全策略,提供灵活性。
※ UTM设备能提供全面的管理、报告和日志平台,用户可以统一地管理全部安全特性,包括特征库更新和日志报告等。
UTM市场上获得成功的关键是提供更高的性能和更强的功能,使之成为与众不同的产品。在UTM 市场,珠海红盟自主研发推出了锦衣卫士 UTM系列产品,它包括8种UTM特性:防火墙、入侵检测和防御(IDP)、蜜罐、虚拟专用网(VPN)、杀毒、服务质量(QoS)、负载均衡及数据**等。多种安全机制的紧密整合,全方位立体安全防护的解决方案,是各企事业单位兼具安全防护与成本效益的最佳选择。
● 防火墙(Firewall)
包过滤及数据包动态检测
可启动两种包过滤与分析的检测机制
具备可应用于各种通信协议的高级包过滤选项
完全支持FTP(active/passive)协议,动态产生FTP连接的防火墙规则
特有Anti-IP Spoofing以及Ethernet防火墙,对非IP协议的流量进行过滤与控制
● 虚拟个人网络(VPN)
支持IPSec协议
具备Transport及Tunnel Mode
支持IKE Pre-Shared Secret认证模式
● 网络数据包实时嗅探器(Realtime Sniffer)
提供实时的网络数据包**
能识别IP、TCP、UDP、ICMP、NETBIOS、ARP、ESP、AH、IPX等数据包
支持图形化解析数据包
● 网络入侵防御系统
具备各类攻击与扫描行为的检测机制
支持信任IP地址管理,自动阻止入侵者
具有TCP Defender功能,有效阻止各类TCP攻击及特征扫描
可辨认各类IDS逃避技术,跟踪入侵者IP
超过1000个URL攻击特征,支持自行增加HTTP攻击特征
提供URL过滤的存取控制,限制企业内部可到访的外部网址
● 杀毒墙
采用透明病毒扫描技术,无须更改网络架构
支持POP3、SMTP、IMAP4与HTTP杀毒
支持自行设置杀毒方向、日志选项
支持最多连接数与最大扫毒邮件大小
● 蜜罐技术(Honeypot)
突破传统的Honeypot设计,用户可指定IP、网段和**
支持在每一服务器上模拟出不同的服务
受到攻击时自动产生日志
自动封锁并限制封锁间隔时间及限制连接的数量
● 优化网络服务质量系统
采用CQB、HFSC伫列控制算法
提供规则库的带宽管理
可根据服务或所定义的对象指定带宽允许使用率,防止DoS攻击
支持Session限制来自相同地址的连接数量,防止TCP Session Flooding攻击
● 广域网与服务器负载平衡
支持多个内网段与多个DMZ区段负载平衡
支持多个对外的宽带(ADSL/Cable Modem)连接
透过策略式的负载平衡机制实现带宽连接多路负载平衡
支持对外连接负载平衡
支持容错管理及服务器负载平衡管理
UTM是信息安全发展的必然产物,我们有什么理由不选择UTM呢?
由珠海市红盟信息技术有限公司提供的资料!
官方网站:
www.xhonker.net 官方论坛:
www.xhonker.com
电话0756-3880995 8384638
