国电集团报价(UTM综合安全网关解决方案(信桥)报告.doc

中国国电海南分公司 东软UTM综合安全网关解决方案 信桥公司 2015  建设背景 为了满足中国国电海南分公司日益增长的业务对网络安全的要求，提高信息化水平并且能够满足日后新业务、新需求的需要，为各类业务的开展提供有效的支撑，提升整个信息系统的价值. 为此，在根据中国国电海南分公司现有的网络安全硬件环境基础上，对相关的国家标准、行业标准和实施方案等进行了充分学习研究，认真理解最新相关系统建设的相关法律法规和要求，对项目建设的基本需求进行了一定的调查研究，保证了建设方案的正确性、可操作性、先进性和实用性。 建设目标 部署一台东软UTM综合安全网关部署到互联网出口，对网络出口进行安全 东软UTM安全网关介绍 东软是国内最早自主研发安全网关产品的厂商之一，早在1999年，联想集团基于网络安全对中国信息产业发展的重要性考虑，在联想研究院设立信息安全研究室，开始进行技术和产品方面的积累。。 东软根据多年信息安全实践经验以及对用户未来需求的把握，建立了“下一代安全架构（NSA：Next-generation Security Architecture）”的技术理念，在产品开发中以“弹性架构的安全平台”作为安全设备的技术框架和基础设施，该平台规范了底层硬件、平台软件、安全应用和高可靠的标准接口，为包括安全网关在内的各类安全网关提供了基础的操作系统和二次开发平台。东软针对“弹性架构的安全平台”，专门成立了新技术研究所，并巨资引入业内领先的技术和人才，进行持续数年的研发，才取得了技术上的突破。该平台目前已成为东软防火墙、VPN、IPS、UTM等系列安全网关产品的基础平台。彻底解决了传统安全产品开发周期长、可靠性低、适应范围窄等关键问题，体现了产品技术平台化、模块化的发展趋势，为东软UTM安全网关的快速开发和发展打下了坚实的技术基础。 东软UTM安全网关基于经过防火墙、IPS等产品长期考验的“弹性架构的安全平台”，在稳定性、成熟度上具有先天的优势。东软UTM安全网关将协议状态分析、非缓存病毒检测技术、基于状态的流模式快速匹配、智能协议异常检测、应用软件监控等技术完美地结合在一起，配合实时更新的病毒特征库和入侵攻击特征库，可有效防御基于网络入侵行为，阻断网络病毒的传播，并具有丰富的上网行为管理。在众多国内乃至全球安全厂商中，东软已经成为安全网关产品市场和技术的领跑者。 东软UTM安全网关体系架构包括：安全网关主机、。自主研发的安全嵌入式操作系统自主研发的。模块化，针对不同的应用环境和不同的安全策略，可以配置不同的功能模块。 东软为了提供给网络管理员更方便实用的产品管理机制，特别开发了安全管理系统软件平台，搭配专为不同性质的产品所开发设计的管理程序，构成一套完整的产品管理系统。网管人员可以轻易通过网络，远程管理并且监控东软UTM安全网关全系列产品。 作为国内领先的专业的安全厂商，东软在服务用户的过程中很早就认识到传统安全设备的局限性。早在2001年，我们在国内率先推出集防火墙、防病毒、IDS功能于一身的产品。近年来一直在技术上努力创新，针对多安全功能整合、并行处理等方面进行软件体系结构的改进和优化，并寻找合适的高性能硬件平台。目前，东软已经拥有提供业界最优秀UTM产品的能力，产品线覆盖百兆、千兆以及万兆级。 东软UTM安全网关采用了独特的高性能、高安全性、高可靠性的操作系统，提高了自身安全性的同时，加速了多线程的内容处理，为运行在其上层的防火墙、VPN、防病毒等安全引擎提供了强大而安全的性能支持。东软UTM安全网关在各个安全引擎中运用了新的算法和技术，针对病毒检测，内容分析等海量扫描活动使用了高效的启发式扫描；针对传统包过滤无法检测的威胁，采用了完全内容检测技术；针对未知的攻击行为，使用了实时动态保护技术。 技术优势 通用安全平台 东软UTM安全网关采用东软自主研发的专用安全操作系统VSP，该系统参照国际标准，基于完善的体系结构设计，将实时操作系统、网络处理、安全应用等技术完美地结合在一起，具有高效、智能、安全、健壮、易扩展等特点。 图31VSP通用安全平台体系结构图 VSP面向网络吞吐和安全处理，采用基于组件的多平面架构，整个系统分为控制平面、数据平面、系统服务平面和硬件抽象平面，通过控制平面和数据平面的分离，不同于Linux，FreeBSD等通用操作系统追求均衡的方向，集中主要资源于网络吞吐和安全处理，使系统具有极强的实时性和网络吞吐能力。 VSP通过将系统功能与资源管理分别工作在不同的平面，各平面和模块之间共同遵循标准接口函数，使系统具有高度灵活性和可扩展性。 通过将硬件驱动与资源管理独立为一个单独的硬件抽象平面模块，对上层软件提供统一调用接口，对下层硬件统一定义驱动标准，适应多种不同规格