《啟明星辰天清漢馬USG白皮書》由會(huì)員分享���,可在線閱讀��,更多相關(guān)《啟明星辰天清漢馬USG白皮書(8頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索���。
1、
啟明星辰天清漢馬USG白皮書
2009-02-06 15:52出處:比特網(wǎng)作者:于捷【我要評(píng)論】
[導(dǎo)讀]天清漢馬USG一體化安全網(wǎng)關(guān)是啟明星辰研發(fā)的具有自主知識(shí)產(chǎn)權(quán)的統(tǒng)一威脅管理(UTM)產(chǎn)品��,通過(guò)深層的數(shù)據(jù)包監(jiān)測(cè)技術(shù)和智能過(guò)濾技術(shù)為企業(yè)提供多層次的立體化安全防護(hù)���。
1. 產(chǎn)品概述
【比特網(wǎng)綜合報(bào)道】天清漢馬USG一體化安全網(wǎng)關(guān)是啟明星辰研發(fā)的具有自主知識(shí)產(chǎn)權(quán)的統(tǒng)一威脅管理(UTM)產(chǎn)品,通過(guò)深層的數(shù)據(jù)包監(jiān)測(cè)技術(shù)和智能過(guò)濾技術(shù)為企業(yè)提供多層次的立體化安全防護(hù)��。天清漢馬USG產(chǎn)品系列共計(jì)十余款產(chǎn)品型號(hào)��,豐富的產(chǎn)品型號(hào)和靈活的接口配置能夠滿足政府���、教育�����、金融����、
2、企業(yè)�����、能源���、運(yùn)營(yíng)商等用戶對(duì)性能��、可用性和可靠性的需求��。
天清漢馬USG系列產(chǎn)品具備豐富的安全功能����,如:防火墻��、VPN�����、入侵防御(IPS)���、防病毒���、上網(wǎng)行為管理���、抗拒絕服務(wù)攻擊(Anti-DoS)、內(nèi)容過(guò)濾����、反垃圾郵件等,同時(shí)全面支持QoS��、高可用性(HA)���、日志審計(jì)等功能����,為網(wǎng)絡(luò)邊界提供了全面實(shí)時(shí)的安全防護(hù)���,幫助用戶抵御日益復(fù)雜的安全威脅。
2. 產(chǎn)品架構(gòu)
天清漢馬USG一體化安全網(wǎng)關(guān)采用“設(shè)計(jì)一體化����、部署一體化����、防御一體化���、管理一體化”的一體化設(shè)計(jì)思想����。
啟明星辰通過(guò)對(duì)網(wǎng)關(guān)類產(chǎn)品單一分析處理引擎的詳細(xì)分析和試驗(yàn)驗(yàn)證��,得出網(wǎng)關(guān)類產(chǎn)品性能消耗50%來(lái)自于模式匹配����,25
3、%來(lái)自于協(xié)議重組���、25%來(lái)自于報(bào)文重組的結(jié)論�����。
USG作為統(tǒng)一威脅管理類產(chǎn)品���,功能涵蓋了入侵防御、防病毒����、防垃圾郵件���、內(nèi)容過(guò)濾和流量管理等多項(xiàng)功能,那么必然包含多項(xiàng)的分析處理引擎���,如何融合分析處理引擎�����,合并性能消耗關(guān)鍵業(yè)務(wù)單元成為UTM產(chǎn)品軟件結(jié)構(gòu)設(shè)計(jì)首要考慮的問(wèn)題�����。
基于以上研究數(shù)據(jù)��,啟明星辰在天清漢馬USG一體化安全網(wǎng)關(guān)的軟件結(jié)構(gòu)設(shè)計(jì)上引入了一體化的設(shè)計(jì)理念��。即將入侵防御����、防病毒����、防垃圾郵件、內(nèi)容過(guò)濾和流量管理等各項(xiàng)功能的分析處理引擎進(jìn)行一體化設(shè)計(jì)��,以達(dá)到性能最優(yōu)的目的����。
模式匹配是分析處理引擎的關(guān)鍵性能消耗單元,因此�����,分析處理引擎的一體化首先是模式匹配單
4�����、元的融合��。對(duì)于不同的功能模塊�����,模式匹配是基于不同特征庫(kù)的��,因此模式匹配的融合主要是特征庫(kù)的統(tǒng)一�����。
天清漢馬USG一體化安全網(wǎng)關(guān)實(shí)現(xiàn)了特征庫(kù)的統(tǒng)一,通過(guò)對(duì)病毒特征庫(kù)���、入侵特征庫(kù)����、內(nèi)容過(guò)濾特征庫(kù)��、垃圾郵件特征庫(kù)等統(tǒng)一進(jìn)行格式化和歸并處 理����,并采用標(biāo)簽的方式轉(zhuǎn)發(fā)到不同模塊的處理引擎進(jìn)行分項(xiàng)處理。完全實(shí)現(xiàn)了分析處理引擎的一體化設(shè)計(jì)���,極大的提高了多功能模塊同時(shí)運(yùn)行時(shí)的運(yùn)行效率���。
天清漢馬USG一體化安全網(wǎng)關(guān)本著安全高效的原則,采用“檢測(cè)與控制相分離�����,引擎特征相統(tǒng)一”的一體化設(shè)計(jì)思想����,最終形成了以上的總體軟件結(jié) 構(gòu)����。其中包括��,人機(jī)界面��、報(bào)文接收模塊��、報(bào)文處理模塊��、報(bào)文發(fā)送模塊和
5���、支撐庫(kù),網(wǎng)絡(luò)報(bào)文首先通過(guò)報(bào)文接收模塊進(jìn)行預(yù)處理后進(jìn)入報(bào)文處理模塊����,在報(bào)文處理模 塊,防火墻進(jìn)行2-3層過(guò)濾�����,VPN負(fù)責(zé)接入控制;其次模塊匹配引擎和行為分析引擎分別根據(jù)統(tǒng)一特征庫(kù)和行為知識(shí)庫(kù)進(jìn)行匹配查找;最后�����,對(duì)于合法報(bào)文直接 交由報(bào)文發(fā)送模塊進(jìn)行報(bào)文轉(zhuǎn)發(fā),對(duì)于非法報(bào)文��,送交響應(yīng)的處理引擎進(jìn)行處理���。整個(gè)過(guò)程的日志信息和數(shù)據(jù)流量信息送數(shù)據(jù)中心監(jiān)控和備案���,管理中心負(fù)責(zé)整體的配置和調(diào)整。
3. 功能特性
完善的防火墻特性
2 支持基于源IP����、目的IP、源端口��、目的端口���、時(shí)間���、服務(wù)、用戶��、文件����、網(wǎng)址���、關(guān)鍵字、郵件地址��、腳本����、MAC地址等多種方式進(jìn)行訪問(wèn)控制
2 支持流量管理��、連
6�����、接數(shù)控制����、IP+MAC綁定、用戶認(rèn)證等
IPS-堅(jiān)固的防御體系
2 業(yè)界最完善的攻擊特征庫(kù)���,包括50多類��,超過(guò)2000項(xiàng)的入侵攻擊特征
2 漏洞機(jī)理分析技術(shù)�����,精確抵御黑客攻擊���、蠕蟲���、木馬、后門
2 應(yīng)用還原重組技術(shù)�����,抑制間諜軟件����、灰色軟件、網(wǎng)絡(luò)釣魚的泛濫
2 網(wǎng)絡(luò)異常分析技術(shù)����,全面防止拒絕服務(wù)攻擊
業(yè)界領(lǐng)先的網(wǎng)絡(luò)防病毒技術(shù)
2 文件感染病毒、宏病毒����、腳本病毒、蠕蟲���、木馬�����、惡意軟件�����、灰色軟件�����,病毒庫(kù)總計(jì)>150,000
2 病毒類型根據(jù)危害程度劃分為:流行庫(kù)����、高危庫(kù)���、普通庫(kù)
實(shí)用的流量監(jiān)控系統(tǒng)NetFlow
2 歷史帶寬使用趨勢(shì)分
7��、析��、帶寬應(yīng)用分布���、帶寬使用實(shí)時(shí)統(tǒng)計(jì)����、IP流量排名等
多種手段全面清除垃圾郵件
2 黑名單�����、白名單���、可追查性檢查
2 病毒掃描���、附件類型和附件大小過(guò)濾、關(guān)鍵字過(guò)濾等
安全豐富的VPN使組網(wǎng)變得簡(jiǎn)單
2 豐富的手段:GRE��、IPSec�����、L2TP����、SSL VPN
2 高效的性能:VPN硬件加速卡
2 靈活的部署:Hub-Spoken、Full-Mesh���、DVPN
完善的P2P����、IM、流媒體���、網(wǎng)絡(luò)游戲和股票軟件控制能力
2 P2P控制:對(duì)Emule�����、BitTorrent���、Maze、Kazaa等進(jìn)行阻斷�����、限速
2 IM控制:基于黑白名單的
8����、IM登錄控制���、文件傳輸阻止�����、查毒;支持主流IM軟件如QQ���、MSN���、雅虎通、Gtalk��、Skype
2 流媒體控制:對(duì)流媒體應(yīng)用進(jìn)行阻斷或限速�����,支持Kamun ppfilm ����、PPLive、PPStream����、QQ直播、TVAnts����、沸點(diǎn)網(wǎng)絡(luò)電視、貓撲播霸等
2 網(wǎng)絡(luò)游戲控制:對(duì)常見網(wǎng)絡(luò)游戲如魔獸世界、征途���、QQ游戲大廳��、聯(lián)眾游戲大廳等的阻斷
2 股票軟件控制:對(duì)常用股票軟件如同花順�����、大參考��、大智慧等的阻斷
網(wǎng)絡(luò)接入控制(NAC)
2 終端安全審查:對(duì)終端的運(yùn)行進(jìn)程��、系統(tǒng)補(bǔ)丁����、病毒特征庫(kù)更新等安全信息實(shí)時(shí)檢查��,禁止不符合安全要求的用戶接入網(wǎng)絡(luò)�����,同時(shí)可對(duì)終端進(jìn)行加固策
9�����、略實(shí)施和注冊(cè)表保護(hù)等功能����。
2 網(wǎng)絡(luò)行為管理:根據(jù)主機(jī)源地址,目標(biāo)地址��,目標(biāo)服務(wù)��,安全狀態(tài)����,控制策略,訪問(wèn)進(jìn)程限制 共同決定主機(jī)的訪問(wèn)策略���。
2 終端共計(jì)防護(hù):通過(guò)自帶的安全終端實(shí)現(xiàn)網(wǎng)關(guān)與終端的配合����,增強(qiáng)防范ARP欺騙����、TCP flood、UDP flood等多種類型的攻擊��。
2 終端實(shí)時(shí)操控:實(shí)時(shí)對(duì)網(wǎng)絡(luò)的終端在線信息�����、服務(wù)運(yùn)行情況、主機(jī)進(jìn)程管理�����、網(wǎng)絡(luò)連接信息和電腦補(bǔ)丁信息等進(jìn)行監(jiān)控和安全控制�����。
強(qiáng)大的日志報(bào)表功能
2 記錄內(nèi)容豐富:可對(duì)防火墻日志�����、攻擊日志����、病毒日志、帶寬使用日志�����、Web訪問(wèn)日志�����、Mail發(fā)送日志�����、關(guān)鍵資產(chǎn)訪問(wèn)日志����、用戶登錄日志等進(jìn)行記錄
10、 2 日志快速查詢:可對(duì)IP地址����、端口、時(shí)間����、危急程度、日志內(nèi)容關(guān)鍵字等進(jìn)行查詢
2 報(bào)表貼近需求:根據(jù)用戶具體需求��,定制報(bào)表內(nèi)容���、定制報(bào)名名稱�����、定制企業(yè)LOGO���,并可形成多種格式的報(bào)表文件����。
方便的集中管理功能
2 通過(guò)集中管理中心實(shí)現(xiàn)對(duì)多臺(tái)設(shè)備的統(tǒng)一管理��、實(shí)時(shí)監(jiān)控�����、集中升級(jí)和拓?fù)湔故?
4. 產(chǎn)品系列
5. 典型應(yīng)用
中小企業(yè)
對(duì)于擁有企業(yè)一級(jí)網(wǎng)絡(luò)和下屬二級(jí)網(wǎng)絡(luò)的中小企業(yè)網(wǎng)絡(luò)���,大都通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)總部與二級(jí)網(wǎng)絡(luò)的互聯(lián)互通�����。
部署USG網(wǎng)關(guān)讓中小企業(yè)用戶可以在一個(gè)統(tǒng)一的架構(gòu)上建立自己的安全基礎(chǔ)設(shè)施��,而以往困擾用戶的安全產(chǎn)品協(xié)調(diào)性��、資
11�����、金和技術(shù)匱乏和缺乏中小企業(yè)級(jí)安全解決方案等問(wèn)題也能夠得到完全解決���。
USG網(wǎng)關(guān)產(chǎn)品部署在總部一級(jí)網(wǎng)絡(luò)和分支二級(jí)網(wǎng)絡(luò)Internet出口����,同時(shí)開啟FW�����、AV和IPS功能���,全面抵御來(lái)自互聯(lián)網(wǎng)的病毒和攻擊威脅。同時(shí)可作為VPN網(wǎng)關(guān)���,各二級(jí)網(wǎng)絡(luò)與總部之間開啟VPN隧道��,保證相互間通信的保密性�����。在外出差的員工可以在任何時(shí)候通過(guò)VPN客戶端與總部的天清漢馬USG一體化安全網(wǎng)關(guān)建立VPN隧道����,訪問(wèn)公司內(nèi)部的資源���,實(shí)現(xiàn)高效安全的網(wǎng)絡(luò)應(yīng)用�����。
大型企業(yè)
對(duì)于跨國(guó)大型企業(yè)���,網(wǎng)絡(luò)規(guī)模較大�����、用戶數(shù)量多�����、業(yè)務(wù)系統(tǒng)較多���,網(wǎng)絡(luò)建設(shè)類似于城域網(wǎng)。在安全建設(shè)方面也存在多點(diǎn)建設(shè)����,除去在集團(tuán)總部的互聯(lián)網(wǎng)出口需要安全
12、防控外����,各下屬單位也有安全防護(hù)需求�����。
圖1. 大型企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)示意圖
在總部互聯(lián)網(wǎng)出口部署的天清漢馬USG一體化安全網(wǎng)關(guān)能夠抵御來(lái)自互聯(lián)網(wǎng)的入侵攻擊��,同時(shí)為出差員工提供VPN接入���,確保通信的保密性����。
在各分支機(jī)構(gòu)出口部署USG網(wǎng)關(guān),不但可以保證各分支機(jī)構(gòu)與總部之間業(yè)務(wù)通信的完整性和保密性同時(shí)可以有效控制不同機(jī)構(gòu)之間的越權(quán)訪問(wèn)�����,并且防止病毒在內(nèi)網(wǎng)的大規(guī)模爆發(fā)���。
天清漢馬USG一體化安全網(wǎng)關(guān)提供統(tǒng)一管理平臺(tái)���,可以通過(guò)信息中心統(tǒng)一管理全網(wǎng)的USG網(wǎng)關(guān),并提供詳盡直觀的報(bào)表�����,能夠讓管理員迅速了解到整個(gè)網(wǎng)絡(luò)的存在的安全風(fēng)險(xiǎn)和趨勢(shì),為決定如何制定安全策略提供依據(jù)���。
6. 市場(chǎng)品牌
第一個(gè)圖說(shuō)明:IDC證明:?jiǎn)⒚餍浅経TM品牌排名國(guó)內(nèi)廠商第一����。
第二個(gè)圖說(shuō)明:CCID證明:?jiǎn)⒚餍浅経TM品牌排名國(guó)內(nèi)廠商第一���。
啟明星辰天清漢馬USG白皮書
