UTM2安全升级

　　UTM2安全升级

　　UTM2统一安全套件建立在国内UTM第一品牌--天清汉马USG一体化安全网关的基础之上，内置了天珣内网安全风险管理与审计系统的服务器软件，除了可以实现网关和终端固有的安全防护功能，更具有以下之增强特性：

　　一体化协同防护体系：通过统一的管理界面，实现对网关的配置和终端安全策略的下发，能够从网关对接入网络的所有终端进行进程管理、服务管理、网络应用管理和补丁管理；同时，终端负责各种安全性检查，网关根据检查结果进行准入控制，彻底杜绝不安全的终端接入，保障内网合规。

　　精确的上网行为管理：通过网关协议解析和终端进程管理的结合，可以对IM、P2P、流媒体等网络应用实现100%的精确控制；针对各种网络应用，在安全网关上可通过安全策略、主机或服务进行流量控制，在终端上可实现基于进程和访问端口的流量控制，两者搭配可以实现更细粒度的流量管理。

　　全面的网络准入控制：传统防火墙只能根据五元组进行准入控制，无法实现应用层控制，而UTM2除了具备UTM的应用层安全检查功能，更可根据终端的进程检查、防病毒检查和系统补丁检查等多种安全检查结果，实现强大的进程级准入控制。

　　增强的网络攻击防护：从终端出发准确定位ARP攻击源头，阻止本机发送、接收ARP欺骗包，彻底解决ARP攻击难题；通过网关限制终端连接数，通过终端限制主机进程连接数，彻底防范DoS/DDoS攻击。

图1：UTM2安全套件部署示意图

　　用户在部署UTM2安全套件并启用内网安全策略后，内网的终端第一次通过USG访问其它安全域时，会被重定向到天珣客户端的下载页面，提示用户自行下载安装；安装过天珣客户端的终端，会自动从USG上同步安全管理策略进行安全检查，USG根据安全检查的结果进行准入控制；不安装客户端的终端将无法访问其它安全域。

启明星辰副总裁、产品管理中心总监张建军

　　启明星辰副总裁、产品管理中心总监张建军表示，"借助UTM2网关o终端统一安全套件，用户第一次拥有了在网关处掌控全网安全的能力。通过将终端安全检查和网关准入控制结合，可以保证不安全的终端无法接入内联网和互联网，从而彻底消除内网隐患，确保用户资产和信息的安全；通过统一的管理平台，可以大大降低用户部署和管理的难度，提升管理效率。"