安全变简单 天清汉马USG一体化安全网关

产品：USG-610A 启明星辰 UTM

安全变得简单 从天清汉马开始

    UTM，即为“统一威胁管理(Unified Threat Management)”的简称，是由IDC于2004年9月首次提出的概念，即将防病毒、入侵检测和防火墙等安全设备划归统一威胁管理新类别。该概念引起了业界的广泛重视，并推动了以“整合式”安全设备为代表的市场细分的诞生。

    而提到UTM，天清汉马USG一体化安全网关绝对是其中优异的代表。天清汉马USG一体化安全网关采用了业界最先进的基于MIPS64的多核硬件架构和一体化的软件设计。

基于MIPS64的多核硬件架构

一体化软件架构体系

    天清汉马USG一体化安全网关集防火墙、VPN、入侵防御（IPS）、防病毒、上网行为管理、内网安全、反垃圾邮件、抗拒绝服务攻击（Anti-DoS）、内容过滤、NetFlow等多种安全技术于一身，高性能、绿色低碳，同时全面支持各种路由协议、QoS、高可用性（HA）、日志审计等功能，为网络边界提供了全面实时的安全防护，帮助用户抵御日益复杂的安全威胁。

设计、部署、防御、管理一体化（一）

    功能特点：设计、部署、防御、管理一体化

天清汉马USG一体化安全网关

　　完善的防火墙特性

　　支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制；支持流量管理、连接数控制、IP+MAC绑定、用户认证等；

　　多种型号产品，其网络吞吐量可满足从100M到20Gbps之间的广泛应用环境；

　　支持链路备份功能，可以在用户的多条网络出口之间进行自动的切换；

　　支持双机热备功能，包括主备模式(A/S)，主主模式(A/A)；支持VRRP协议；支持对服务器的负载均衡；动态端口支持流媒体协议：H.323、SIP等；

　　内嵌VPN功能模块，提供VPN客户端软件，方便建立网关-网关、网关-客户端、客户端-客户端的加密隧道；支持与其他IPSECVPN设备进行互联、互通。

　　IPS-坚固的防御体系

　　业界最完善的攻击特征库，包括50多类，超过2000项的入侵攻击特征；

　　漏洞机理分析技术，精确抵御黑客攻击、蠕虫、木马、后门；

　　应用还原重组技术，抑制间谍软件、灰色软件、网络钓鱼的泛滥；

　　网络异常分析技术，全面防止拒绝服务攻击。

　　业界领先的网络防病毒技术

　　防范文件病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件，ARP病毒，病毒库总计＞600,000；

　　病毒类型根据危害程度划分为：流行库、高危库、普通库；

　　智能还原技术实现对常见压缩文件的查毒。

　　简单高效的内网安全

　　统一的安全防护体系：安全边界延伸至终端，实现基于“网关”的网络防火墙和基于“终端”的主机防火墙双重融合；

　　增强的上网行为管理：将上网行为的控制与流量管理细化至主机进程级，控制精度进一步提升；

　　可靠的网络准入控制（NAC）：实现基于主机进程、防病毒软件病毒库版本、操作系统补丁等多个安全环节相结合的准入控制；

　　全面的内网合规管理：提供终端安全加固、外设接入控制、补丁分发管理、终端远程监控等多项终端合规管理；

　　智能的内网攻击防护：网关与终端相配合提供高效的ARP攻击防范、DOS攻击防范和病毒防范；

　　简单的终端部署管理，客户端统一分发，安全策略统一配置，客户端集中自动升级。

设计、部署、防御、管理一体化（二）

　　多种手段全面清除垃圾邮件

　　自学习的贝叶斯算法智能区分垃圾邮件；

　　防邮件炸弹，提供单一邮件服务器发起的邮件连接数限制；

　　发送者认证、接收者认证及关键字检查；

　　黑名单、白名单、可追查性检查；

　　病毒扫描、附件类型和附件大小过滤、关键字过滤等。

　　安全丰富的VPN使组网变得简单

　　多VPN支持：GRE、IPSec、L2TP、SSLVPN；

　　丰富的应用：专用的VPN客户端、USBKEY、动态口令卡、图形认证码；

　　灵活的部署：Hub-Spoken、Full-Mesh、DVPN、网关－网关的SSLVPN。

　　完善的P2P、IM、流媒体、网络游戏和股票软件控制能力

　　P2P控制：对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速；

　　IM控制：基于黑白名单的IM登录控制、文件传输阻止、查毒；支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype；

　　流媒体控制：对流媒体应用进行阻断或限速，支持Kamunppfilm、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等；

　　网络游戏控制：对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断；

　　股票软件控制：对常用股票软件如同花顺、大参考、大智慧等的阻断。

　　强大的日志报表功能

　　记录内容丰富：可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录；

　　日志快速查询：可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询；

　　报表贴近需求：根据用户具体需求，定制报表内容、定制报名名称、定制企业LOGO，并可形成多种格式的报表文件。

　　方便的集中管理功能

　　通过集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。

天清汉马USG一体化安全网关典型应用

    天清汉马USG一体化安全网关的典型应用

    中小企业

    在全国范围内拥有分支机构的中小企业网络，大都通过互联网来实现总部与分支机构的互联互通。

中小企业网络结构示意图

    部署USG网关让中小企业用户可以在一个统一的架构上建立自己的安全基础设施，而以往困扰用户的安全产品协调性、资金和技术匮乏和缺乏中小企业级安全解决方案等问题也能够得到完全解决。

    USG网关产品部署在总部和分支机构网络Internet出口，同时开启FW、AV和IPS功能，全面抵御来自互联网的病毒和攻击威胁。同时可作为VPN网关，各分支机构与总部之间开启VPN隧道，保证相互间通信的保密性。SOHO员工和在外出差的员工可以在任何时候通过VPN客户端与总部的天清汉马USG一体化安全网关建立VPN隧道，访问公司内部的资源，实现高效安全的网络应用。

    大型企业

    对于大型企业，网络规模较大、用户数量多、业务系统较多，网络建设类似于城域网。在安全建设方面也存在多点建设，除去在集团总部的互联网出口需要安全防控外，各下属单位也有安全防护需求。

大型企业网络结构示意图

    在总部互联网出口部署的天清汉马USG一体化安全网关能够抵御来自互联网的入侵攻击，同时为出差员工提供VPN接入，确保通信的保密性。

    在各单位出口部署USG网关，可以有效控制不同部门之间的越权访问，并且防止病毒在内网的大规模爆发。

    天清汉马USG一体化安全网关提供统一管理平台，可以通过信息中心统一管理全网的USG网关，并提供详尽直观的报表，能够让管理员迅速了解到整个网络的存在的安全风险和趋势，为决定如何制定安全策略提供依据。