网御星云UTM(Unified Threat Management)采用先进的主动云防御技术和基于国情的绿色上网管理，集多种安全功能于一身，通过简单的一键式配置管理和持续的安全服务，构成一个标准的统一安全平台。其集成了状态检测防火墙、 VPN、网关防病毒、入侵防护(IPS)、绿色上网、反垃圾邮件等安全防护功能，还全面支持策略管理、IM/P2P管理、服务质量(QoS)、负载均衡、高可用性(HA)和带宽管理等功能。可以阻挡未授权的访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件，以及其它类型的安全威胁。网御星云提供10多款UTM产品，完善的产品线可满足SOHO到电信运营商各级用户。以下案例是网御星云公司众多UTM产品行业应用案例中的很少一部分，旨在为大家提供一些UTM行业应用案例借鉴，也希望通过这些案例与读者进行更加深入的探讨。

　　网御星云UTM特色描述：

　　n 防病毒专利

　　网御星云早在2001年就开始研发网关防病毒技术，并于2004年取得了网络防病毒专利(专利号：01109178.9)，同时与国内知名防病毒厂商成立联合实验室，保障可持续性安全服务。使用具有自主知识产权的病毒扫描引擎，结合了特征值检测和启发式检测，从而帮助用户快速、准确查杀网络中的病毒等恶意代码。

　　n 主动云防御

　　网御星云防火墙通过与已部署的防病毒网关、IPS、UTM等设备联合抓取病毒源、攻击检测源和挂马网站URL等特征，汇集至云防御服务器定时收纳合并，云防御服务器动态更新病毒库、攻击特征库、挂马库等并同步到所有网御星云安全网关设备中，使其他设备具有防病毒、IPS、防挂马等功能，同时使其具备更高的处理性能，共同形成整体可信架构云防御体系。

　　n 一键式配置

　　网御星云独特的一键式配置，实现复杂设备的简单管理，降低用户的管理成本。

　　高-高安全等级：可定义严格的安全策略，如：只开通业务系统;

　　中-中安全等级：可定义较严格的安全策略，如：放宽至WEB和Email;

　　低-低安全等级：可定义宽松的安全策略，如：仅对病毒进行过滤。

　　n 全开启性能

　　网御星云UTM产品的全开启性能是指同时开启入侵防御和防病毒等主要安全模块后的性能表现，所以想要突破UTM产品的性能瓶颈就必须从优化入侵检测引擎和防病毒引擎两部分入手。网御星云具有业界领先的入侵检测引擎和防病毒引擎，同时采用ASIC硬件架构，使得UTM全部功能都打开整体性能下降小于30%。

　　典型案例之一：网御星云UTM在某政府专网的典型应用

　　A. 背景介绍

　　某省审计厅拥有通过电信专线建立起的骨干网网络，在网络结构上分为省、市和区县级三级单位，涉及服务器和PC总计3000多台。用户日常需要访问各级网络提供的服务，反映病毒和攻击在用户骨干网络肆意传播，严重的影响了用户正常工作。

　　按照用户信息安全规划的要求，网御星云综合考虑业务、地域和行政架构将整个网络分为多个安全域。在各安全域间，实现访问控制、入侵和非法访问防范、病毒与蠕虫拦截安全保障手段。与此同时，除省厅外，网御星云考虑到下属各厅局IT管理人力资源紧张的实际情况，实现上述需求的前提下使用尽可能少的设备，以节约综合采购成本和未来运营成本。

　　B. 解决方案

　　经过审慎的论证、测试和采购后，用户最终选择了在省、市、地市三级专网出口，分别部署不同型号的网御星云UTM产品，进行统一威胁防护的方案。

▲

　　n 方案采用UTM一个产品，综合完成原本需要防火墙、入侵防御、防毒网关、上网行为管理等若干个产品才能共同完成的功能;不改变原有网络结构，未中断任何正常工作，仅用3周时间完成全省部署;

　　n 省厅部署Leadsec Manager安全管理平台，实现统一管理、审计分析和统一升级;

　　n 地市级部署UTM120型号，具备独特的“一键配置”功能，极大缓解地市级单位没有专业管理人员问题。

　　C. 实施效果

　　用户评价：“采用网御星云UTM产品的整体安全解决解决方案，设备部署灵活，产品线全，为我们提供了丰富的设备选型。我们对网御星云UTM产品的防病毒、P2P防护、对缓冲区溢出攻击的防护效果非常满意，统一安全管理平台和一键配置功能为管理提供了极大的便利，降低了设备的维护成本。”

　　典型案例之二：网御星云UTM有力确保某电信计费系统网络安全

　　A. 背景与需求

　　某电信公司，其业务网络承担整个地区电信系统计费和业务开通。整个业务网络以计费数据中心为核心，下面直接连接10000点以上的用户客户端。用户客户端使用基于Oracle和Bea WEBlogic开发的一整套业务系统，同时业务数据基于小字节数据包传送。在没有安装防火墙以前，由于代办点安全不可控，经常有大量的病毒通过内网传播，影响工作。

　　B. 解决方案

　　由于电信业务网的庞大，不可预见的突发事件可能会导致业务服务器无法正常工作，给电信系统带来极大的损失。因此市电信信息部门综合安全性、可靠性、可用性、多面性等因素，设计采用综合安全网关作为业务服务器群前端安全设备。

▲

　　为了保护用户核心业务系统的安全，网御星云在内网数据区和业务系统的核心网络处部署了2 台高端UTM，设备前端为该市所有的代办点客户端，后端为该市电信所有的业务系统服务器群。全市所有的代办点业务均通过实时访问后台服务器进行，这些网络应用均在UTM的访问控制下进行。

　　作为重要的内网骨干节点，系统对设备的性能和可靠性都有非常高的要求。为了满足系统要求，网御星云采用了双机冗余拓扑接入系统，确保拓扑中出现任一链路、端口、设备故障的情况时，后台服务器群和前端代办点终端之间仍可正常通信。

　　C. 实施效果

　　n 严格实施的访问控制，确保业务服务器不需要对外开放的端口得到很好的屏蔽;

　　n 启用IPS 功能保护内部业务服务器的应用层安全;

　　n 启用日志和报告系统，管理员可以了解每天服务器访问量及特定时间段的通讯量;

　　n 小包线速处理有效的降低了网络的延时。

　　典型案例之三：网御星云UTM在某高校的典型应用

　　A. 背景与需求

　　某大学校园网，校内拥有超过10000台终端设备。需要在校园网出口位置解决内部网络的上网安全访问、病毒防护和蠕虫防护，以及限制内部网络的非法访问特别是P2P的访问。

　　同时期望使用一些有效措施来阻止恶意软件的攻击和其它未被授权的入侵，以及由网络内部使用者发起的未授权入侵的风险。避免一个简单网络安全问题的爆发，蔓延到整个区域。

　　需要注意的是，作为大学校园网，网络出口有多条链路：中国电信和教育网，而且还正在考虑再引入其他运营商接入链路，出口位置需要考虑链路的负载均衡和链路备份。

　　B. 解决方案

　　n 在校园网出口位置部署了2台网御星云的高端UTM设备;

▲

　　n 高端设备专门为大流量、复杂网络和数据中心设计，提供千兆比特性能，并且具有以太网接口和光接口;

　　n 利用入侵防御功能，净化异常流量;

　　n 利用防病毒功能，过滤来自互联网的病毒;

　　n 利用上网行为管理功能控制P2P和其它恶意软件的使用。

　　网御星云UTM产品提供的多出口路由功能，正好完美的解决了多运营商接入时的链路备份和链路负载均衡问题。

　　C. 实施效果

　　用户评价：“我们坚信我们需要的安全解决方案是整合了入侵检测和防护、反病毒，反垃圾邮件，反间谍软件和上网行为管理，而网御星云的UTM产品完全满足这一点，其防病毒和P2P控制的效果在测试中给我们留下了深刻的印象，与其它安全厂商之间另一个关键区别是能够用单台设备实现多出口的统一管理很方便。”