【IT168 资讯】在各类网络攻击频繁发生的形式下,日益严重复杂的网络信息安全问题,不仅使上网企业、机构及用户蒙受巨大的经济损失,而且使国家的安全与主权面临严重威胁。越来越多的企业用户在网络边界上部署了防火墙、入侵检测等安全防护设施。然而,这些产品功能单一联动性差,不能为用户企业解决根本问题。清网UTM安全网关,是一款一步到位,容易部署以及价格相宜的解决方案,为用户企业提供卓越的网络保护,抵御随时爆发的互联网攻击。艾克斯特公司开发的这款安全网关设备集防火墙、VPN、防病毒、网址过滤、入侵检测、垃圾邮件过滤等功能为一体的多功能安全网关设备,特点如下:
为企业建一个更高、更强、更可靠的墙
清网UTM安全网关在防火墙发展演变的进程中,以技术简化管理为理念,将防火墙从单一的包过滤或应用代理的概念桎梏中解放出来,积极的在以成熟防火墙技术为载体的基础平台上,注入新的安全管理应用,将多种网络安全问题,集中到网络的关键部位(网关)统一解决,除了传统的访问控制之外,在深层次上的安全解决方案的融合,深度的安全和应用解决方案(流量杀毒,垃圾邮件过滤,入侵检测,入侵防御,网址过滤,网页缓存)已经被无缝的融合到传统的防火墙策略中。
简化了网络安全管理的层次和环节,降低了网络安全管理的代价。这个理念和当前安全业界大力推荐的UTM(统一威胁管理)的安全解决方案不谋而合。在最大限度上,将多层面的网络安全威胁集中在一个重要的交汇点上进行防御和管理,使得技术和管理这两个因素,在网络安全的解决方案中,得到平衡。
高检测技术使各种威胁降至最低
清网UTM安全应用网关支持基于策略的病毒过滤。当数据流穿越防火墙时,防火墙内核的智能流量鉴别,会将HTTP, SMTP, POP3, IMAP, FTP会话流量自动分拣出来,发送到防火墙的病毒过滤模块,病毒过滤模块会根据会话的上下文关系,自动重组内容,然后通过病毒查杀引擎进行病毒检测和过滤。UTM安全网关的病毒过滤引擎通过和知名杀毒厂商合作,从而保证杀毒的准确性和广泛性。
深层次的IPS应用保护:清网安全网关提供深层次的IPS防护,根据系统内的安全知识库对7层以上协议的内容进行深度解析,可确保企业信息服务、数据服务不受到来自内外网络的攻击。还可以过滤流量中不良内容、有害内容、禁止使用的应用流量,一并拦截阻断。
高效的内核级IDS系统:将IDS系统集成到产品内核,可高效的阻挡4层以下的攻击行为,有效防御DOS/DDOS、攻击探测、网络扫描等有可能对网络造成极大危害的攻击行为。
准确的垃圾邮件过滤:垃圾邮件过滤引擎采用智能识别技术和贝叶斯算法,结合黑名单、白名单、RBL列表功能和邮件关键字功能,以及通过对邮件来源采用域名查询等技术,通过邮件行为和邮件内容进行判别,可更加有效的识别出垃圾邮件,彻底将垃圾邮件清除在网络边缘,保证内网通信的安全。
智能的网址过滤:清网安全网关内置的网址过滤系统,根据网页的内容将超过100万条网址划分为40大类,例如色情类、赌博类、聊天类、游戏类等,同时系统允许用户通过“允许列表”和“禁止列表”进行个性化定制,系统根据用户、使用时段,进行细粒度的网页内容访问控制,规范员工对网络内容的浏览。
高可靠、高性能的硬件平台
清网UTM安全网关,在保障网络安全的同时,也不能成为网络应用的瓶颈,安全网关采用高性能、高可靠性的专业芯片及专用的国际标准硬件架构平台为支撑。以避免UTM设备在复杂环境下其可靠性和性能不佳可能带来的对用户核心业务正常运行的威胁。
一体化统一威胁管理
统一威胁管理,就是统一的应用层安全解决方案。在UTM安全网关里面,目前内置了病毒扫描,反垃圾邮件,网址过滤,入侵防御等安全解决方案。用户可以自由组合决定采用何种方案应用在何种网络资源上。例如对于一个web服务器来说,我们可以使用"病毒过滤"+"入侵防御"这两种安全方案,对于一个内网的安全区域,我们可以采用"病毒过滤"+"网址过滤"+"垃圾邮件过滤"的组合,对于内网和内网之间的关系,我们可以仅仅采用"病毒过滤"方案。在整体上来说,UTM安全网关统一的配置所有威胁过滤方案,在单个的实际应用中,每个方案被灵活的应用到各种策略组合里面。需要着重指出的,以上所列举的方案,并不是说网关只能工作在一种方式下,它可以做到对各种不同的区域,采取不同的威胁过滤方案,充分体现了统一威胁管理的可扩充性和灵活性。
艾克斯特安全事业部所提出的“管理营造规范,技术成就安全”正是对UTM安全网关在网络安全管理中的期望,也是自身安全理念的体现。为用户构建一个立体的、主动的、深层防御的信息安全保障体系,帮助用户抵御日趋复杂的安全风险,全防卫保障业务及数据的安全。