2007062_天清汉马USG系列_产品技术白皮书_V1.00.docVIP

天清汉马USG一体化安全网关 技术白皮书 北京启明星辰信息技术有限公司 Beijing Venus Information Tech 版 权 声 明 北京启明星辰信息技术有限公司本中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。未经北京启明星辰信息技术有限公司书面同意本北京启明星辰信息技术有限公司北京启明星辰信息技术有限公司 信息反馈 如有任何宝贵意见，请反馈： 信箱：北京市海淀区获得最新技术和产品信息。目 录 1 概述 3 2 安全网关技术发展方向 4 2.1 UTM是安全网关发展的方向 4 2.2 UTM产品发展技术方向 5 2.2.1 向深层过滤发展、支持更多应用协议 6 2.2.2 新的算法，满足一体化设计要求 6 2.2.3 高性能的分布式运算硬件平台 6 3 产品综述 8 3.1 产品综述 8 3.2 特点说明 8 3.3 产品系列简介 9 4 体系架构说明 11 4.1 产品构成 11 4.2 硬件结构 11 4.3 软件结构 13 4.4 管理结构 15 5 关键技术 17 5.1 基于行为分析的合法性检查技术 17 5.2 基于标签的融合式综合匹配技术 18 5.3 事件关联分析技术与归并处理机制 19 5.4 应用层协议类型识别技术 20 5.5 高速深层检测技术 22 5.6 基于流的病毒检测技术 25 5.7 智能内容过滤技术 26 5.8 数据监控NetFlow技术 28 5.9 非法连接过滤技术 30 6 典型组网 31 6.1 政府行业 31 6.1.1 电子政务网 31 6.1.2 政府专网 32 6.2 教育行业 33 6.2.1 高教校园网 33 6.2.2 中/基教教育城域网 34 6.3 企业市场 35 6.3.1 中小企业 35 6.3.2 大型企业 36 7 产品资质 38 8 服务支持 39 概述 诞生20多年来，网络已经在全球经济中扎根发芽，蓬勃成长为参天大树，对各个行业的发展起着举足轻重的作用。随着时间的推移，网络的安全问题也日益严重，在开放的网络环境中，网络边界安全成为网络安全的重要组成部分。在安全的术语里，有一个名词叫作“安全域”，网络按照划分出不同的边界，定义出各自的安全领域。举个简单的例子，在PC上安装了相关的杀毒软件，就是一个最简单的安全域。 安全网关技术发展方向 UTM是安全网关发展的方向 UTM（Unified Threat Management）统一威胁管理设备是指通过安全策略的统一部署，融合多种安全能力，针对对网络自身与应用系统进行破坏、利用网络进行非法活动、网络资源滥用等威胁，实现深层控制的高可靠、高性能、易管理的网关安全设备。 UTM概念最早出现在2002年，当时由于混合网络威胁的出现，为了满足用户对防火墙、IDS、VPN、反病毒等产品的集中部署与管理需求，一些安全厂商提出将多种安全技术整合在同一个产品当中，这便是UTM的雏形。2004年，IDC提出的概念。是串联网关式的防御阻断类产品，是旁路监听式检测类产品；部署方式和作用不同，尤其是网关产品要解决可靠性稳定性和防止误报的问题，检测产品要解决敏感性完整性和防止漏报的问题；他们之间不能互相取代，各自在发挥独特的重要作用，使得网络安全保障形成一个有效体系。在这个大的体系中，的出现将使得串联网关式的多种产品得到有效的整合，在管理和成本上都将为用户带来极大的效益。Intel与AMD在处理器发展道路上都遇到了同样的问题：频率提升越来越困难在高频产品，双核/多核技术是提升处理器性能的解决方案。采用的架构和，集）WEB内容过滤、反垃圾邮件等多种安全技术于一身，全面支持Qo、负载均衡、高可用性（HA），网络边界提供了全面实时的安全。产品线丰富，可以为所需要的安全防护产品。流防毒技术对爆发过程实施严格控制 基于流模式： 蠕虫、恶意脚本，部分木马和文件感染病毒，总计＞25,000 全面扫描模式：文件感染病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件，病毒库总计＞100,000 实用的流量监控系统NetFlow 历史带宽使用趋势分析、带宽应用分布、带宽使用实时统计、IP流量排名等 多种手段全面清除垃圾邮件 黑名单、白名单、可追查性检查 病毒扫描、关键字过滤等 安全丰富的VPN使组网变得简单 丰富的手段：GRE、IPSec、L2TP、SSL VPN、DVPN 灵活的部署：Hub-Spoken、Full-Mesh 精确的抗DoS攻击能力 采用特征控制和异常控制相结合的手段，有效保障抗拒绝服务攻击的准确性和全面性，阻断绝大多数的DoS攻击行为 强大的日志报表功能 记录