Sinfor UTM 安全网关技术白皮书 - 图文

更新时间:2023-11-23 20:24:01 阅读量: 教育文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

“”“ SINFOR UTM 安全网关技术白皮书 版本号:1.3

SINFOR UTM 安全网关

―All in One的网络安全

深圳市深信服电子科技有限公司

深信服公司版权所有 第1页,共38页

SINFOR UTM 安全网关技术白皮书 版本号:1.3

目 录

一、 UTM发展趋势 ................................................................................................ 3 二、 一体化的网络安全—SINFOR UTM安全网关.................................................. 4 三、 SINFOR UTM 安全网关主要功能................................................................... 5

1、强大的VPN、防火墙功能 ............................................................................... 5 2、防DOS攻击功能,有效防御内外网的DOS攻击 .............................................. 5 3、IPS系统,保证网络免受攻击 ......................................................................... 5 4、高效准确的网络杀毒、防垃圾邮件、防间谍软件功能,保证上网安全 ........... 6 5、细致的访问控制功能,有效管理用户上网 ...................................................... 7 6、完善的内容安全管理和访问审计功能,防止机密信息泄漏 ............................. 7 7、强大的数据中心,提供直观的上网数据统计................................................... 8 四、 SINFOR UTM 安全网关 网络部署结构图 ....................................................... 9

1、作为安全网关的部署图 ................................................................................... 9 2、作为透明安全网关代理的部署图 .................................................................... 9 3、作为VPN安全网关的部署图 ......................................................................... 10 五、 SINFOR UTM安全网关技术优势.................................................................. 11

1、高度集成,部署灵活 .................................................................................... 11 2、模块化设计,性能强大 ................................................................................. 11 3、多WAN口负载均衡、带宽叠加 ..................................................................... 11 4、独特的WEB认证技术 ................................................................................... 11 5、邮件的延迟审计(专利技术) ...................................................................... 12 6、独有的网络访问准入规则(专利技术) ........................................................ 12 7、深度的内容检测及在线网关监控技术――及时封堵P2P、IM软件 ................ 13 六、 SINFOR UTM 安全网关功能实现说明 ......................................................... 14

1、内网安全管理 ............................................................................................... 14 2、访问跟踪、审计 ........................................................................................... 17 3、防间谍软件功能 ........................................................................................... 18 4、反垃圾邮件技术 ........................................................................................... 21 5、IPS(入侵防御系统)系统 ........................................................................... 24 6、网关杀毒 ...................................................................................................... 25 7、防止DOS攻击 .............................................................................................. 25 8、强大的VPN功能 ........................................................................................... 26 9、多线路优势................................................................................................... 26 10、丰富的数据中心日志系统 ........................................................................... 27 七、 SINFOR UTM 产品选型和性能指标 ............................................................. 30

1、SINFOR UTM 系列产品适用客户 ................................................................. 30 2、SINFOR UTM系列产品选型 ......................................................................... 30 3、SINFOR UTM系列产品性能指标 .................................................................. 30 八、 SINFOR UTM产品成功案例 ......................................................................... 34 附表:SINFOR UTM安全网关功能清单一览表 ........................................................ 36

深信服公司版权所有 第2页,共38页

SINFOR UTM 安全网关技术白皮书 版本号:1.3

SINFOR UTM安全网关技术白皮书

一、 UTM发展趋势

随着网络的发展和Internet的广泛应用,当今的网络安全威胁已经由原来的针对TCP/IP协议本身弱点的攻击,转向针对特定系统和应用漏洞的攻击和入侵。回顾2004年以来,以冲击波、震荡波、安哥Bot、MyDoom等蠕虫与木马病毒为主的网络化病毒,加上利用网络协议及应用漏洞进行攻击与入侵行为,给全球企业造成了巨大的损失。据统计,仅2004年,病毒等恶意程序就给全球造成了1690亿美元的经济损失。

与此同时,越来越多的企业发现,安全威胁不仅来自外部,企业内部的不当互联网访问、滥用互联网以及泄密行为等等,同样会带来安全问题。据IDC报告,70%的安全损失是由企业内部原因造成的,而不当的资源利用及员工上网行为往往是“罪魁祸首”。比如:网页浏览、BT下载、IM实时通信、P2P文件共享等行为。不当的资源利用及员工上网行为带来了间谍软件、恶意程序和计算机病毒,导致了企业网络资源耗尽、机密信息泄漏、内网病毒泛滥等一系列安全问题。

面对这些新形式下的安全问题,传统的防火墙已经显得无能为力。例如针对Windows系统和Oracle/SQL Server等数据库的攻击,这些攻击和入侵手段封装在TCP/IP协议的有效载荷部分。传统的防火墙由于只查TCP/IP协议包头部分而不检查数据包的内容,所以无法检测出此类攻击。基于网络传播的病毒、间谍软件、垃圾邮件给互联网用户造成了巨大的损失,层出不穷的即时消息和P2P应用(例如QQ和BT下载)给企业带来许多安全威胁并大大降低员工的工作效率。传统的防火墙设备在面对这些复合型的安全威胁时,已经不能满足客户的安全需求。

因而,UTM设备应运而生。UTM是统一威胁管理的英文缩写,即一体化的安全设备。通常UTM设备包括防火墙、VPN、网关防病毒和IPS等多种功能。目前UTM已经成为网络安全产品的一个发展方向。

深信服公司版权所有 第3页,共38页

“”“ SINFOR UTM 安全网关技术白皮书 版本号:1.3

二、 一体化的网络安全—SINFOR UTM安全网关

面对着这些日益严重的复合型安全威胁时,企业往往为了完整的保护内部IT资源,需要投资购买大量的设备,包括VPN、防火墙、防毒网关、IDS、网络监控设备等多种设备。SINFOR UTM 安全网关集所有这些安全功能于一身,一台设备就能提供完整的安全解决方案,省去了购买众多冗余设备的成本与维护成本。

在外部安全上,SINFOR UTM 安全网关拥有强大的VPN模块和防火墙模块。除此之外,SINFOR UTM 安全网关还集成了来自欧洲的领先病毒厂商“F-PROT”的杀毒引擎,对内网用户接收的邮件和下载的文件进行病毒过滤,降低了内网用户感染病毒的风险。另外,强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外,也大大提高了员工使用Internet的办公效率。同时SINFOR UTM安全网关还提供了高效的IPS(入侵防御系统)功能,能有效识别和抵御3000多种攻击,更大范围的保护了企业连接到Internet的安全。

在内部安全上,为保证企业合理使用Internet资源,防止企业信息资产泄漏,SINFOR UTM 安全网关还提供了完善的访问控制功能。通过合理设置访问权限,杜绝了对不良网站和危险资源的访问,防止了P2P软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术,能有效防止对Internet资源的滥用。UTM 安全网关独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。

深信服公司版权所有 第4页,共38页

“”“ SINFOR UTM 安全网关技术白皮书 版本号:1.3

三、 SINFOR UTM 安全网关主要功能

SINFOR UTM安全网关是集VPN、防火墙、IPS、病毒网关、访问控制、上网监控、垃圾邮件过滤为一体的All-In-One安全网关。作为深信服科技领先的一体化网络安全解决方案,SINFOR UTM 安全网关主要功能如下:

1、强大的VPN、防火墙功能

SINFOR UTM安全网关拥有强大的VPN模块和基于状态检测的防火墙模块,集成了深信服科技WebAgent动态IP寻址、HARDCA硬件鉴权和身份识别、多线路绑定、即插即用的移动客户端等发明专利技术,并具有高速数据流压缩、细致的QOS和内网权限设定、虚拟测试防火墙规则杜绝人为配置错误等特色功能。

2、防DOS攻击功能,有效防御内外网的DOS攻击

DOS攻击(拒绝服务攻击)给企业带来的损失是巨大的,通常的防火墙只能防止来自外网的DOS攻击,而无法防御来自企业内部发起的DOS攻击。SINFOR UTM 安全网关不仅可以防御来自外网的DOS攻击,而且对于内网用户发起的DOS攻击,UTM 安全网关也可以进行防御。通过UTM 安全网关丰富的日志系统,管理员可以根据内网DOS攻击日志,查找出企业内网中了木马、或者病毒的用户,从而及时有效地阻断由内网发起的DOS攻击,避免DOS攻击造成的企业网络带宽耗尽,或者因发起DOS攻击可能产生的法律纠纷。

3、IPS系统,保证网络免受攻击

IPS,即入侵防御系统(Intrusion Prevention System),是抵制外部网络威胁最有效的安全防范技术。SINFOR UTM网关内置的IPS系统已有3000多种攻击特征库,数据库每天自动更新。由于采用了特征匹配、协议分析和异常行为检测等多项技术,SINFOR UTM网关的IPS系统能够对所有数据进行实时检测。对于可疑攻击行为,IPS系统采用灵活的策略进行相应处理,大大降低了IPS系统误报和漏报给内部网络带来的风险。同时,SINFOR UTM网关可设置为只针对符合指定的IP、协议和端口等相应条件的数据流开启IPS功能,降低了UTM网关开启IPS所带来的性能损耗,提高了IPS防御精准度。

深信服公司版权所有 第5页,共38页

本文来源:https://www.bwwdw.com/article/s3ct.html

微信扫码分享

《Sinfor UTM 安全网关技术白皮书 - 图文.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档
下载全文
范文搜索
下载文档
Top