UTM白皮书--安氏.doc

版本控制 版本号 日期 状态 变更说明 修订人 审核人 V0.1 2009-3-12 M 合并18功能 高继明 V0.2 2009-10-21 M 根据公司新地址、电话修订手册信息 高继明 状态标识：C – Created A - Added M - Modified D - Deleted 版权声明 1 支持信息 1 第一章 前言 2 简介 2 本书适用对象 2 手册章节组织 2 系统手册 3 第二章 安全解决方案构架 4 我们所面临的应用层安全问题 4 LinkTrust UTM的安全解决方案构架 5 LinkTrust UTM的性能提升技术 6 LinkTrust UTM的部署能力 7 第三章 系统功能列表 9 接入和工作模式 9 透明接入 9 NAT模式 9 路由模式 10 混合模式 10 功能强大的NAT 11 支持PPPOE/宽带接入方式 12 支持 DHCP服务器、客户端和中继功能 12 IEEE 802.1Q的VLAN 13 基于深度检测的防火墙功能 13 基于多种域的访问控制 13 基于地址对象的访问控制 13 基于时间的访问控制 14 基于安全策略的访问控制 14 状态检测包过滤技术 14 策略路由 15 支持多种路由协议 15 支持等值多路径路由 15 支持DDNS 16 支持NTP 16 基于IP地址与MAC地址绑定的包过滤 16 完整的IDS联动解决方案 16 高效的DPI功能 17 协议的深度检测 17 异常流量防护 18 强劲的Anti-X功能 19 病毒防护 19 协议防护 19 垃圾邮件过滤技术 21 全面的VPN功能 22 支持IPSec VPN连接 23 支持PPTP VPN连接 23 支持L2TP VPN连接 24 支持SSLVPN连接 24 多端口并发VPN隧道功能 26 多样化身份认证方式 26 有效的带宽管理 28 高可用性 29 高可管理性 29 丰富的配置管理手段 29 精细化的角色分级管理 29 丰富的日志与强大审计分析能力 30 多样化的告警方式 31 强大的系统监控能力 31 丰富的调试工具 32 一体化的系统升级和特征库升级 32 系统内核的在线升级能力 32 X-Update —— 统一的特征库升级 32 第四章 典型应用 34 之一：作为IPS网关 34 之二：作为邮件过滤网关 35 之三：作为防病毒网关 36 之四：作为安全隔离设备 38 之五：支持全方位的VPN连接 39 之六：VPN星型部署 40 之七：复杂网络拓朴 40 典型解决方案之一：中小型企业的应用 41 典型解决方案之二：大中型企业的应用 42 典型解决方案之三：分布型企业的应用 43 典型解决方案之四：校园网安全部属应用 44 典型解决方案之五：SOHU一族安全部属应用 45 第五章 遵从标准 47 附录：安氏领信通讯录 48 北京公司 48 上海分公司 48 广州分公司 48 成都分公司 48 图目录 图2-1 LinkTrust UTM安全解决方案 5 图3-1 LinkTrust UTM工作在NAT模式下的情况 10 图3-2 LinkTrust UTM工作在路由+网桥混合模式下 11 图3-3 用户使用LinkTrust UTM通过 ADSL连接Internet 12 图3-4 LinkTrust UTM上设定的域间安全策略 14 图3-5 LinkTrust UTM能够支持的部分P2P协议情况 18 图3-6 LinkTrust UTM 上SMTP协议病毒防护的设置 19 图3-7 Anti-X选项设置查看界面（HTTP协议） 21 图3-8 LinkTrust UTM通过 L2TP拨号到子网拓扑 24 图3-11 LinkTrust UTM采取认证服务器的方式来实现认证 28 图3-12 LinkTrust UTM对上行56K下行200K的带宽管理 29 图3-13 LinkTrust UTM X-Analyzer显示图 31 图3-14 X-Update中许可证状态的详细情况 33 图4-1 作为IPS网关 35 图4-2 作为邮件过滤网关 36 图4-3 作为防病毒网关 38 图4-4 作为安全隔离设备 39 图4-5 支持多种VPN的LinkTrust UTM在特有透明模式工作下的VPN 40 图4-6 VPN星型部署 40 图4-7 复杂网络拓扑-增加HA模式 41 图4-8 中小型企业应用网络拓扑 42 图4-9 大中型企业应用网络拓扑 43 图