网御星云UTM(Unified Threat Management)采用先进的主动云防御技术和基于国情的绿色上网管理,集多种安全功能于一身,通过简单的一键式配置管理和持续的安全服务,构成一个标准的统一安全平台。其集成了状态检测防火墙、 VPN、网关防病毒、入侵防护(IPS)、绿色上网、反垃圾邮件等安全防护功能,还全面支持策略管理、IM/P2P管理、服务质量(QoS)、负载均衡、高可用性(HA)和带宽管理等功能。可以阻挡未授权的访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件,以及其它类型的安全威胁。网御星云提供10多款UTM产品,完善的产品线可满足SOHO到电信运营商各级用户。
网御星云UTM特色描述:
防病毒专利
网御星云早在2001年就开始研发网关防病毒技术,并于2004年取得了网络防病毒专利(专利号:01109178.9),同时与国内知名防病毒厂商成立联合实验室,保障可持续性安全服务。使用具有自主知识产权的病毒扫描引擎,结合了特征值检测和启发式检测,从而帮助用户快速、准确查杀网络中的病毒等恶意代码。
主动云防御
网御星云防火墙通过与已部署的防病毒网关、IPS、UTM等设备联合抓取病毒源、攻击检测源和挂马网站URL等特征,汇集至云防御服务器定时收纳合并,云防御服务器动态更新病毒库、攻击特征库、挂马库等并同步到所有网御星云安全网关设备中,使其他设备具有防病毒、IPS、防挂马等功能,同时使其具备更高的处理性能,共同形成整体可信架构云防御体系。
一键式配置
网御星云独特的一键式配置,实现复杂设备的简单管理,降低用户的管理成本。
高-高安全等级:可定义严格的安全策略,如:只开通业务系统;
中-中安全等级:可定义较严格的安全策略,如:放宽至WEB和Email;
低-低安全等级:可定义宽松的安全策略,如:仅对病毒进行过滤。
全开启性能
网御星云UTM产品的全开启性能是指同时开启入侵防御和防病毒等主要安全模块后的性能表现,所以想要突破UTM产品的性能瓶颈就必须从优化入侵检测引擎和防病毒引擎两部分入手。网御星云具有业界领先的入侵检测引擎和防病毒引擎,同时采用ASIC硬件架构,使得UTM全部功能都打开整体性能下降小于30%。
典型案例之一:网御星云UTM在某政府专网的典型应用
A. 背景介绍
某省审计厅拥有通过电信专线建立起的骨干网网络,在网络结构上分为省、市和区县级三级单位,涉及服务器和PC总计3000多台。用户日常需要访问各级网络提供的服务,反映病毒和攻击在用户骨干网络肆意传播,严重的影响了用户正常工作。
按照用户信息安全规划的要求,网御星云综合考虑业务、地域和行政架构将整个网络分为多个安全域。在各安全域间,实现访问控制、入侵和非法访问防范、病毒与蠕虫拦截安全保障手段。与此同时,除省厅外,网御星云考虑到下属各厅局IT管理人力资源紧张的实际情况,实现上述需求的前提下使用尽可能少的设备,以节约综合采购成本和未来运营成本。
B. 解决方案
经过审慎的论证、测试和采购后,用户最终选择了在省、市、地市三级专网出口,分别部署不同型号的网御星云UTM产品,进行统一威胁防护的方案。
网御星云UTM行业应用典型案例精粹
方案采用UTM一个产品,综合完成原本需要防火墙、入侵防御、防毒网关、上网行为管理等若干个产品才能共同完成的功能;不改变原有网络结构,未中断任何正常工作,仅用3周时间完成全省部署;
省厅部署Leadsec Manager安全管理平台,实现统一管理、审计分析和统一升级;
地市级部署UTM120型号,具备独特的“一键配置”功能,极大缓解地市级单位没有专业管理人员问题。
C. 实施效果
用户评价:“采用网御星云UTM产品的整体安全解决解决方案,设备部署灵活,产品线全,为我们提供了丰富的设备选型。我们对网御星云UTM产品的防病毒、P2P防护、对缓冲区溢出攻击的防护效果非常满意,统一安全管理平台和一键配置功能为管理提供了极大的便利,降低了设备的维护成本。”