应用选型:网络安全一步到位之产品篇

     【产品篇】

  整合各种主流功能的UTM产品推荐

  瑞星UTM网关

  是一款主打防毒牌的高端UTM网关设备,主要面向政府、教育及金融、电信、能源、制造、贸易等领域的大型和超大型应用。RSW9300可以根据用户的不同需要,具备针对HTTP、FTP、SMTP、POP3以及MSN协议的内容检查、清除病毒的能力,它采用了瑞星第八代VUE虚拟机脱壳引擎,目前可以有效地清除70万种病毒。

  除了病毒扫描和拦截之外,RSW9300还包括数据包状态检测过滤的防火墙、IP安全虚拟专用网(IPSec-VPN)、网络缓存和本地记录,以及可扩充模块包括垃圾邮件过滤、网址过滤等,可以保护内部资源不受外部网络的侵犯。

  启明星辰天清汉马

  天清汉马USG-10000E是定位于解决运营商、高校、大企业等骨干网络信息安全问题的一体化安全网关。除了最基本的防火墙功能,USG-10000E还包括入侵防御、防病毒、VPN、反垃圾邮件、内容过滤、NetFlow等。

  在USG-10000E中,为了将功能和性能的平衡做到最佳,采用了应用层业务串行与并行归一处理技术,将并行处理和串行处理有机融合到一起,通过调度系统统一管理,做到自动业务分配、自动调整、自动处理。同时,为了避免单核故障对整个系统产生影响,USG-10000E中采用了单核故障自动恢复技术,确保业务运行和设备整体的稳定性、可靠性。

  金山

  采用统一的硬件平台和操作系统支持环境,实现各种安全功能的模块化,提供防病毒、邮件过滤、Web过滤、VPN、IPS、应用控制、防火墙等实用安全功能,它还采用了先进反病毒引擎、自动更新病毒特征库、“行为分析+特征检测”的垃圾邮件过滤方法、动态特征码识别技术、基于 HTTP协议的web过滤、VPN 接入、邮件延迟审核、策略式网页检测等一系列安全技术,做到安全防护统筹联合,高效率、低成本、全防护。

  金山KingGate UTM还引入联动操作机制,自动检测客户端金山毒霸防毒各项状态,匹配客户端联动准入规则,共同实现客户端的安全防御,同时提供免费的在线杀毒功能,保证整个局域网络的安全。

  联想网御安全网关

  是基于ASIC平台的UTM产品,其特色在于支持虚拟域功能,可以将一台物理设备划分成多个虚拟域(虚拟UTM)每一个虚拟域都拥有独立的工作模式(路由、NAT、透明等)、接口IP、路由表、安全策略、用户等参数,便于下连多个网段或单位/部门的时候使用。同时,它的网络接口采用模块化设计,可以有效保护投资。

  联想网御UTM产品将多种安全功能融合到单一的基于ASIC的硬件平台。它的图形化界面、多合一的模式,使得安装和管理非常便捷。状态检测防火墙、IPSec和SSL VPN、入侵防御、防病毒、反垃圾邮件、和Web过滤等多种功能组成了全面的、高性价比的企业级的网络安全平台,完全可以满足大型企业网、校园网、数据中心和运营商网络的需求。

      天融信TopGate网络卫士安全网关

  安全网关是包括防火墙、虚拟专用网( VPN )、入侵检测和防御( IPS )、网关防病毒、 WEB 内容过滤等安全防护特性的 UTM 产品。TopGate不但能为用户提供全方位的安全威胁防护方案,还为用户提供全面的策略管理、服务质量 (QoS) 保证、负载均衡、高可用性 (HA) 以及网络带宽管理等功能。

  可灵活部署在大中型企业及其分支机构或中小企业网络的网关处,保护用户网络免受黑客攻击、病毒、蠕虫、木马、恶意代码等混合威胁的侵害;同时还为用户提供简便统一地管理各种安全特性及相关日志、报告,大大降低了设备部署、管理和维护的运营成本。除此之外, TopGate 还为企业提供了 CleanVPN 服务,使得用户通过 VPN 远程访问企业内网时,确保 VPN 数据没有病毒等有害内容。

  网御神州网神

  是特别针对中小企业的UTM设备,该产品无论在功能上还是性能上都为用户做了充分的考虑。在功能方面,U400集成了防火墙、VPN、IPS、反垃圾邮件、防病毒、带宽管理和内容过滤等功能,这样可以有效地节约客户网络建设成本。另外还支持IPSEC/SSL/L2TP/PPTP VPN,支持动态域名,可以为出差人员或者分支机构提供私有的网络安全通道。

  在性能方面,U400采用了网御神州最新的SECOS操作系统,能独立实现各种安全访问控制,摆脱了庞大复杂的通用操作系统束缚,且系统内核稳定,安全应用功能随需扩展,这都有效地保证了实现UTM的高性能。在管理方面,U400支持集中管理,策略集中配置、下发、更改、升级等,并能集中收集日志信息,方便审计。

  是一款全面安全硬件设备,包括了所有的安全防护功能,以及全面的安全特征签名升级、硬件保修以及特惠的可扩展到3年的技术支持服务。

  具体的功能特色包括:企业级防火墙,通过集成SmartDefense IPS签名工具和基于协议异常检测的入侵防护技术来保护关键的业务服务系统;网关级防病毒,防间谍软件:UTM-1全面安全解决方案适用实时更新的病毒列表,防间谍软件签名和基于行为异常防护的技术来组织病毒或者其它的恶意代码通过网关进入内网;邮件安全:集成的邮件入侵防护IPS技术能够保护关键的邮件服务器协议免收各种针对邮件系统基础构架的攻击;Web过滤:通过包括了超过两千万个URL站点地址的Web内容过滤技术阻止用户访问不合适的Web站点。

  综合安全服务网关

  综合安全服务网关是 Crossbeam 公司为实现全面的网络、邮件和 Web 安全性而开发的旗舰级高端综合安全服务网关。

  网络安全综合服务网关可提供丰富的安全功能、高可靠性、高吞吐能力及综合的安全防护,包括集成的负载均衡和流排序功能(X-Stream)等Crossbeam 专利的技术。

  具体配置:机架板卡式结构,全冗余配置;14个插槽,全交叉独立总线,4个独立电源,多风扇;最高可提供48个端口,包括8个万兆端口及40个千兆端口;性能方面,最高可提供40Gbps的防火墙吞吐量、30Gbps的IPS吞吐量、 12Gbps的防病毒网关吞吐量、16Gbps的数据库审计吞吐量等。

  电信级安全网关

  采用多核Plus架构,是一款电信级万兆安全网关。多核Plus架构不但能提高Hillstone SA系列安全网关防病毒、QOS、VPN、SSL VPN等单一功能的性能,还能有效改善多功能网关整体性能随功能打开的数量大幅下降的问题。该产品可提供高达20G的防火墙吞吐能力和10G的VPN处理能力,同时集成了2个XFP万兆光纤接口、12个SFP千兆光纤接口和1个千兆电口,既可以满足电信级用户的带宽、性能要求,又方便用户对 Hillstone SA-5180的管理控制。

  万兆安全网关还集成了防病毒厂商卡巴斯基的防病毒库,并采用业界先进的并行流扫描技术,在默认配置下其性能可达1.68Gbps。同时,此安全特性还能够为用户提供实时的、可靠的在线升级服务。