UTM 安全网关技术白皮书.doc

UTM 安全网关目 录 一、 UTM发展趋势 3 二、 一体化的网络安全— UTM安全网关 4 三、 UTM 安全网关主要功能 5 1、强大的VPN、防火墙功能 5 2、防DOS攻击功能，有效防御内外网的DOS攻击 5 3、IPS系统，保证网络免受攻击 5 4、高效准确的网络杀毒、防垃圾邮件、防间谍软件功能，保证上网安全 6 5、细致的访问控制功能，有效管理用户上网 7 6、完善的内容安全管理和访问审计功能，防止机密信息泄漏 7 7、强大的数据中心，提供直观的上网数据统计 8 四、 UTM 安全网关 网络部署结构图 9 1、作为安全网关的部署图 9 2、作为透明安全网关代理的部署图 9 3、作为VPN安全网关的部署图 10 五、 UTM安全网关技术优势 11 1、高度集成，部署灵活 11 2、模块化设计，性能强大 11 3、多WAN口负载均衡、带宽叠加 11 4、独特的WEB认证技术 12 5、邮件的延迟审计（专利技术） 12 6、独有的网络访问准入规则（专利技术） 12 7、深度的内容检测及在线网关监控技术――及时封堵P2P、IM软件 13 六、 UTM 安全网关功能实现说明 14 1、内网安全管理 14 2、访问跟踪、审计 17 3、防间谍软件功能 18 4、反垃圾邮件技术 21 5、IPS（入侵防御系统）系统 24 6、网关杀毒 25 7、防止DOS攻击 25 8、强大的VPN功能 26 9、多线路优势 26 10、丰富的数据中心日志系统 27 七、 UTM 产品选型和性能指标 30 1、 UTM 系列产品适用客户 30 2、 UTM系列产品选型 30 3、 UTM系列产品性能指标 30 附表： UTM安全网关功能清单一览表 35  UTM安全网关技术白皮书 UTM发展趋势 随着网络的发展和Internet的广泛应用，当今的网络安全威胁已经由原来的针对TCP/IP协议本身弱点的攻击转向针对特定系统和应用漏洞的攻击和入侵。回顾2004，以冲击波、震荡波、安哥Bot、MyDoom等蠕虫与木马病毒为主的网络化病毒，加上利用网络协议及应用漏洞进行攻击与入侵行为，给全球企业造成了巨大的损失。据统计，仅2004年，病毒等恶意程序就给全球造成了1690亿美元的经济损失。 与此同时，越来越多的企业发现，安全威胁不仅来自外部，企业内部的不当互联网访问、滥用互联网以及泄密行为等等，同样会带来安全问题。据IDC报告，70%的安全损失是由企业内部原因造成的，而不当的资源利用及员工上网行为往往是罪魁祸首。比如：网页浏览、BT下载、IM实时通信、P2P文件共享等行为。不当的资源利用及员工上网行为带来了间谍软件、恶意程序和计算机病毒，导致了企业网络资源耗尽、机密信息泄漏、内网病毒泛滥等一系列安全问题。 面对这些新形式下的安全问题，传统的防火墙已经显得无能为力。例如针对Windows系统和Oracle/SQL Server等数据库的攻击，这些攻击和入侵手段封装在TCP/IP协议的有效载荷部分。传统的防火墙由于只查TCP/IP协议包头部分而不检查数据包的内容，所以无法检测出此类攻击。基于网络传播的病毒、间谍软件、垃圾邮件给互联网用户造成了巨大的损失，层出不穷的即时消息和P2P应用（例如QQ和BT下载）给企业带来许多安全威胁并大大降低员工的工作效率。传统的防火墙设备在面对这些复合型的安全威胁时，已经不能满足客户的安全需求。 因而，UTM设备应运而生。UTM是统一威胁管理的英文缩写，即一体化的安全设备。通常UTM设备包括防火墙、VPN、网关防病毒和IPS等多种功能。目前UTM已经成为网络安全产品的一个发展方向。一体化的网络安全— UTM安全网关 面对着这些日益严重的复合型安全威胁时，企业往往为了完整的保护内部IT资源，需要投资购买大量的设备，包括VPN、防火墙、防毒网关、IDS、网络监控设备等多种设备。 UTM 安全网关集所有这些安全功能于一身，一台设备就能提供完整的安全解决方案，省去了购买众多冗余设备的成本与维护成本。 在外部安全上， UTM 安全网关拥有强大的VPN模块和防火墙模块。除此之外， UTM 安全网关还集成了来自欧洲的领先病毒厂商F-PROT”的杀毒引擎，对内网用户接收的邮件和下载的文件进行病毒过滤，降低了内网用户感染病毒的风险。另外，强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外，也大大提高了员工使用Internet的办公效率。同时 UTM安全网关还提供了高效的IPS（入侵防御系统）功能，能有效识别和抵御3000多种攻击，更大范围的保护了企业连接到Internet的安全。 在内部安全上，为保证企业合理使用Internet资源，防止企业信息资产泄漏， UTM 安全网关还提供了完善的访问控制功能。通过合理设置访问权限，杜绝了对不良网站和危险资源