东方华盾推出华盾UTM一体化安全网关

    秉承华盾VPN专业特色

　　VPN(Virtual Private Network)虚拟专用网，被定义为通过一个公用网络(通常是因特网)建立的一个临时的、安全的连接，就像一条穿过非安全网络的安全、稳定的隧道，对所传输的数据进行加密保护。虚拟专用网可以帮助公司分支机构、远程用户、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

　　华盾UTM提供完备的VPN连接功能。由于是在华盾VPN产品的基础上发展而成，华盾UTM中的VPN功能继承了华盾VPN产品的所有专业特色。

　　华盾UTM具备VPN网关的一切功能，可作为一台标准的VPN网关使用。华盾UTM之间以及华盾UTM与华盾VPN之间可以建立静态隧道，或通过华盾VPN安全管理中心(SMC)建立动态隧道。华盾UTM采用标准的IPSec协议，可与其他厂商生产的支持标准IPSec协议的VPN网关设备建立隧道。

　　完全内容检测CCI

   

　　华盾UTM采用最新的CCI技术，提供对OSI网络模型所有层次上的网络威胁的实时保护。华盾UTM可对还原出来的应用层数据进行病毒查杀，并可检查是否存在不良Web内容、垃圾邮件、间谍软件和网络钓鱼欺骗等其他威胁，实现彻底防范。

　　功能强大的防火墙模块

　　华盾UTM提供专业级防火墙功能模块，可以从区域、VLAN、地址、用户、连接、时间等多个层面对数据报文进行判别和匹配，而且还可以针对多种应用层协议进行深度内容检测和过滤。

　　用户可以通过地址转换策略控制内外网之间的访问，如限制外网用户对内网服务器的直接访问以及内网用户使用私有地址对外网的访问;通过报文阻断策略实现简单的二、三层访问控制;通过访问控制规则实现灵活、强大的三到七层的访问控制，还可以设置深度过滤策略针对应用层的内容进行更细颗粒度的访问控制。

　　先进的防病毒引擎

　　当前网络病毒泛滥，一些病毒一旦进入内部网络，就会很快地在网络环境中传播，造成整个网络的阻塞，甚至瘫痪。网络病毒已被公认为网络安全的最主要威胁之一。

　　为了解决这一问题，华盾UTM内置了反病毒功能，能够对使用HTTP、FTP传输的文件以及对使用SMTP、POP3和IMAP协议传送的邮件正文、附件进行病毒检查过滤。并可根据文件扩展名选择过滤或者不过滤的附件类型等。

　　华盾UTM采用国际知名反病毒厂商Kaspersky提供的防病毒引擎，实现强强联合，使UTM具备强大的网关防病毒功能。该引擎性能优异，能够查杀多达30万余种的病毒，且病毒库全球同步更新，能够及时有效地为用户提供7 X 24小时防病毒服务。

　　深度内容过滤

　　华盾UTM可以通过对数据包内容的深度过滤实现对应用层更细粒度的访问控制。目前华盾UTM允许用户对以下应用层协议进行深度内容检测：HTTP、FTP、SMTP、POP3、IMAP、TELNET。UTM全面支持对即时通讯软件(如：MSN，QQ和SKYPE)以及P2P协议(如：BT，eMule和eDonkey)的应用和访问控制。

　　华盾UTM支持的内容过滤对象共有三类，分别为：关键字对象、URL对象和登录标题对象。

　　入侵防御

　　华盾UTM入侵防御功能包括：主机防护功能、Anti-DOS功能以及IDS联动功能。

　　华盾UTM为所有主机提供了主机防护功能，用户可以通过设置SYN代理、并发连接数和并发半连接数来保证被保护主机的正常工作。

　　华盾UTM内置的IDS模块，可以有效检测并抵御常见的攻击行为，当有攻击事件发生时可以记录日志并具有报警功能，用户通过简单设置即可保护指定的网络对象免于受到以下类型的攻击：

　　统计型攻击，包括：SYN Flood、UDP Flood、ICMP Flood、IP Sweep、Port Scan;

　　异常包攻击，包括：Land、Smurf、Ping of Death、WinNuke、TCP Scan、IP Option等。

　　华盾UTM可以实现与其他厂商入侵检测系统的联动，从而对用户内部网络提供全面、高效的安全保护。一个安全系统较难实现所有的安全技术，IDS、反病毒、内容审计等都包括在华盾UTM中会带来管理维护的巨大压力，也会降低UTM的性能，这对于处于网关角色的UTM来说是不合适的。首先，IDS需要经常性地升级攻击模式库，而对UTM这样在关键部位工作的设备进行经常升级显然是不合适的。其次，如果华盾UTM所包含的额外功能过多，自然会降低其运行速度，给内部网络和外部网络的通信造成瓶颈。华盾UTM充分考虑了用户使用和安全系统构建的方便性和易维护性，集中设计了安全系统中的核心平台，为IDS安全产品提供了良好的协助体系，可以与国内主要的IDS厂家的产品联动。

　　流量管理(QOS)

　　华盾UTM提供带宽流量控制功能，可以对UTM物理接口所转发出去的流量进行控制，管理员可以通过设置带宽策略对数据报文做带宽限制和优先级别设定。UTM可以通过源地址、目的地址、用户和协议四个方面来限制带宽，而且提供对通过UTM进行BT、eMule、eDonkey上传和下载等P2P应用进行带宽限制的功能。

　　高可用性(HA)

　　华盾UTM提供的HA功能包括：双机热备、链路备份、IP探测和服务器负载均衡。

　　在UTM实际使用中，为保证关键网络节点的不间断运行，可以采用两台华盾UTM并联使用的方法，称为华盾UTM的双机热备(份)。

     

　　华盾UTM的双机热备支持两种工作模式：AS模式和AA模式。

　　在AS模式下，任何时刻都只有一台UTM工作(主机)，另一台UTM处于备份状态，当主机的任何一个接口出现故障时，处于备份状态的华盾UTM(从机)将接替主机的工作，进行数据转发。

　　在AA模式下，两台UTM设备都处于正常的数据转发状态，各自处理分配到自身的数据报文，当一台设备发现另一台设备出现故障时，进行状态切换，故障设备的流量由正常设备接管，从而实现两台设备互为热备份。

　　日志管理

　　华盾UTM提供完善的日志和报警服务功能，方便用户及时跟踪华盾UTM的工作状态，并可结合华盾的安全审计综合分析系统(TA)进行集中的、可视的综合审计分析，及时发现安全隐患，提高安全系统成效，并大大提高安全管理的方便性。

　　用户认证

　　华盾UTM可以实现有效、快速、全面的用户及设备身份的管理，解决以往简单认证方式带来的弊端，保证用户设备之间访问的安全性。华盾UTM通过本地认证服务器和第三方认证服务器对设备、用户和管理员身份的合法性进行认证。

[作者：佚名]