NETGEAR十五大方案之UTM统一安全方案

一、方案背景

谈及网络安全,直接联想到的往往是防火墙技术。早期的网络安全大多通过防火墙来实现。SPI防火墙能够对数据包的状态进行检测,从而防止像SYN FLOODING(TCP泛洪)之类的较为常见的网络攻击。但是,纵观网络应用的这些年,已经发展至WEB 2.0时代,更多的交互式互联网应用,用户更多地参与到互联网的数据交换中来。对于商业网络来说,他们对于网络安全的直接感受,往往并非来源于类似SYN FLOODING之类的攻击。病毒、垃圾邮件、来源于网页的钓鱼攻击,这才是作为因特网用户的最直接的感受。换言之,对于商业网络用户来说,安全问题≈恶意软件问题。

另一方面,随着上网用户的不断增加,因特网的大面积普及,网络威胁的技术也正在不断地升级进化。恶意软件已经变得更加多样化和复杂化。早期的网络威胁仅仅针对桌面电脑和有限的范围,但今天的恶意软件采用了多种技术和多层次的载体,通过Email和Web网页来针对公司的桌面电脑和服务器进行攻击。大部分的用户“被病毒”的途径往往是Web的访问或者是Email的传输。每个用户的桌面防病毒软件在面对来自因特网的病毒时经常显得措手不及。

NETGEAR凭借其在网络建设方面的多年经验,清楚地认识到因特网高速发展下的网络安全问题。因此,针对商用网络的新一代网络安全产品——NETGEAR UTM统一安全解决方案将协助用户与新生的网络威胁进行抗争,使用户安全地享受Web 2.0时代的各种网络应用。

二、NETGEAR UTM统一安全方案

2.1 NETGEAR 典型UTM统一安全网络拓扑示意图

以下是采用NETGEAR的统一安全产品UTM构建的典型网络拓扑图:

 

 

2.2 NETGEAR UTM统一安全方案详细介绍

如上图所示,UTM产品在部署方面,类似于防火墙的部署方式,只需要安装在局域网的INTERNET出口位置即可。正常情况下,UTM产品可替代原来的网关路由器或者防火墙设备,在提供安全功能的同时为局域网提供内容安全服务。

NETGEAR公司为商用网络设计了一系列能够满足今后不断升级的网络威胁的产品ProSecure UTM。其较之传统的NETGEAR VPN防火墙,在不影响硬件性能的前提下,增加了Web安全、Email安全、应用程序控制等多个功能。

Web安全:因为Web的访问而产生的病毒样本,在2007年时已经达到年增长量200万个;在2008年达到年增长量1,500万个;在2009 年时已经超过了5,000万个。因此,在处理Web安全时,我们需要一个庞大、实时的恶意软件特征库,并且能够快速高效地进行更新,以应对层出不穷的新型 恶意软件。NETGEAR公司为实现高级别的Web安全,在UTM统一安全系列产品中,与国际名列前茅的Kaspersky Labs及SOPHOS Anti-Virus合作,采用其最为广阔的企业级恶意软件特征库,保障NETGEAR UTM产品对新、老恶意软件的有效性。UTM设备的实时、定时更新机制,更能够使设备中的恶意软件特征库与世界最前沿的恶意软件特征保持“零时差”,做到 防范于未然。

另一方面,针对全球数以亿计的网站,NETGEAR公司在产品中增加了URL分类及过滤功能。NETGEAR公司对全球超过1亿个网站进行分析,并 将其分成共64个关键类型,方便用户分类与过滤需要访问的网站。其数据也通过NETGEAR云服务器进行实时、定时更新来确保新建设的网站也能够快速地添 加到分类中来。

Email安全:NETGEAR公司采用了最优秀的云分布垃圾邮件分析及处理解决方案来主动保护用户免受垃圾邮件和通过 Email 传播的安全威胁破坏。NETGEAR云分布垃圾邮件分析及处理解决方案站在全球范围的高度上,通过对全球130多个国家的垃圾邮件进行样本的行为分析,有 效杜绝各种国籍、语言、格式的垃圾邮件。相比于传统基于贝叶斯(Bayesian)分类算法来分析邮件内容的防垃圾邮件技术,NETGEAR公司的云分布 垃圾邮件分析算法更提倡基于邮件发送时的“行为特征”来对垃圾邮件进行分析。这样一方面可实现分析算法与邮件的内容无关,不涉及用户的邮件隐私。另一方 面,“行为特征”更能准确地定位垃圾邮件,在提高的过滤率的同时,能够有效地降低误判率。

高速优化:NETGEAR UTM产品采用了 NETGEAR公司专利的串流扫描技术,可在数据流进入网络时便扫描。而传统的扫描技术需要等到整个完整的文件接收完才能对其进行扫描。因此 STM 能够高效地处理大量的数据,并且在威胁进入网络之前就在网关的位置将其阻止。

 

 

用户从NETGEAR公司选择UTM产品时,仅需要考虑以下几个关键参数:

l 内网用户规模:此参数是选择UTM设备的一个重要参数。多少用户访问INTERNET,这个参数在购买UTM设备需要进行评估,是确定UTM型号的一个重要参考数据。

l UTM功能的选择:NETGEAR UTM设备包含了标准的VPN防火墙功能、Web安全软件模块、Email安全软件模块。因此在选择UTM设备时,用户仅需要按照自身的需求来选择软件模块,并确定相应软件模块的许可证年限即可。

l INTERNET端口数量:普通用户在使用UTM设备时,只需要使用到1个INTERNET端口来连接ISP。但是在考虑到INTERNET链路的冗余与带宽扩展时,相当一部分用户将考虑2个以上的INTERNET端口。根据实际的需求来选择不同端口类型的UTM设备。

产品方面,NETGEAR公司针对不同的商业网络的性能需求,分别设计了多款拳头产品。所有UTM系列的产品功能上均具备完整的UTM功能,仅按照性能规模进行区分,使得各种规模的商业用户均可从NETGEAR公司取得高性价比的解决方案。如下:

2.3 NETGEAR 方案优势说明

Web2.0时代的到来加速了人们对网络的依赖,由此而生的网络威胁也今非昔比。遗憾的是,传统防火墙在新生网络威胁面前的力不从心,呼吁一款更强更全的网络安全产品。NETGEAR公司的UTM统一安全解决方案在这种时局之下出世,将协助用户解决以下关键问题:

1. 统一的安全管理平台:包含了防火墙、IPSec VPN、SSL VPN、Web防病毒、Web内容过滤、Email防病毒、防垃圾邮件、应用程序过滤及IPS等高级安全功能;

2. 业界领先的速度:NETGEAR公司拥有专利的串流扫描技术,解决了传统内容安全扫描时产生的网络延时问题,提供了比同类型产品5倍以上的效率;

3. 无用户数限制的License:NETGEAR UTM产品不对用户数进行限制,用户无需根据终端的数量增长而花费购买许可证。

三、NETGEAR关键产品列表