天清汉马USG一体化安全网关解决方案.docx

天清汉马USG一体化安全网关解决方案二零一五年十一月1、网络访问控制兼病毒防御解决方案天清汉马USG一体化安全网关可以部署在Internet和内部网络之间，执行网络访问控制功能，防止外部用户对内网核心资源的非法访问，同时，也可以阻挡来自Internet的病毒、蠕虫、木马、间谍软件、恶意软件。天清汉马USG一体化安全网关的病毒过滤针对标准协议，与应用无关。无论用户使用何种Email服务器和客户端，只要使用的是标准的SMTP、POP3协议，天清汉马USG一体化安全网关都可以对电子邮件中的病毒进行过滤，防止病毒通过邮件传播。天清汉马USG一体化安全网关还支持HTTP协议和FTP协议，对于Web浏览、下载、Web邮件及FTP文件传输过程中携带的病毒均可进行拦截。图81病毒防御解决方案示意图2、入侵检测解决方案将天清汉马USG一体化安全网关部属于防火墙之前，主要目的是防御来自于外网针对防火墙和内网的攻击。防火墙往往是攻击的对象重点，一旦防火墙遭到攻击后，将会有很大的机会造成网络中断。且防火墙仅具有四层封包解析的功能，对于利用七层的黑客攻击手法或是利用合法掩护非法的网络行为便无法有效管控。通过IPS的保护，除了对于来自外网针对内网或防火墙的暴力攻击能够有效阻挡之外，对于所有进出的封包均进行详细的七层分析，黑客利用合法方式进行非法存取的攻击将无所遁形。图82网络入侵防御解决方案示意图3、应用监控解决方案企业单位在进行网路安全防护的时候往往只重视来自于外网的安全威胁，却忽略了内网的安全防护。据统计目前企业所面临的安全威胁有 40% 来自于内网，包含了带宽的滥用，无意义的上网行为，机密信息外泄以及恶意软件的使用等等。在内网行为管理解决方案的网络拓扑中将天清汉马USG一体化安全网关部属于路由器与内网之间，主要目的是防御来自于内网的攻击，同时可针对于内网对于外网的存取应用进行管理。通过使用天清汉马USG一体化安全网关，可辨识多种类别如 IM / VoIP / P2P / FTP 等已知的网路应用软件。除了开放与禁止的网络行为管理之外还可针对不同的应用予以不同的带宽使用以及传输总量限制，可让企业网路实施弹性管理，也不会因为防止网路攻击而影响到正常的网路访问，让企业的网路带宽投资得到最高的回报。图83应用监控解决方案示意图4、产品报价：产品名称描述类型价格天清汉马USG-240DP-SMB一体化安全网关标准1U设备，单电源；标准配置4个10/100M Base-TX；默认支持IPSec VPN（IPSec VPN客户端需单独购买），入侵防护模块；病毒防护模块；上网行为管理模块；自带一年特征升级服务；并发连接数100万；质保期（自硬件产品发货之日起，为期12个月）内免费维修。硬件设备87600天清汉马USG-240DP-SMB 产品安装服务现场安装及简单操作培训服务赠送售后服务默认含防火墙和IPSec VPN功能，3年原厂免费保修及人工服务。合计59590附件：参数说明功能功能明细1、完善的防火墙特性　　支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制　　支持流量管理、连接数控制、IP+MAC绑定、用户认证等2、IPS-坚固的防御体系　　业界最完善的攻击特征库，包括50多类，超过2000项的入侵攻击特征　　漏洞机理分析技术，精确抵御黑客攻击、蠕虫、木马、后门，　　应用还原重组技术，抑制间谍软件、灰色软件、网络钓鱼的泛滥　　网络异常分析技术，全面防止拒绝服务攻击3、业界领先的网络防病毒技术　　防范文件病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件、ARP病毒，病毒库总计600,000　　病毒类型根据危害程度划分为：流行库、高危库、普通库　　智能还原技术实现对常见压缩文件的查毒。　4、简单高效的内网安全　　统一的安全防护体系：安全边界延伸至终端，实现基于“网关”的网络防火墙和基于“终端”的主机防火墙双重融合。　　增强的上网行为管理：将上网行为的控制与流量管理细化至主机进程级，控制精度进一步提升。　　可靠的网络准入控制(NAC)：实现基于主机进程、防病毒软件病毒库版本、操作系统补丁等多个安全环节相结合的准入控制。　　全面的内网合规管理：提供终端安全加固、外设接入控制、补丁分发管理、终端远程监控等多项终端合规管理。　　智能的内网攻击防护：网关与终端相配合提供高效的ARP攻击防范、DOS攻击防范和病毒防范。　　简单的终端部署管理，客户端统一分发，安全策略统一配置，客户端集中自动升级。5、多种手段全面清除垃圾邮件　　自学习的贝叶斯算法智能区分垃圾邮件　　防邮件炸弹，提供单一邮件服务器发起的邮件连接数限制　　发送者认证、接收者认证及关键字检查　　黑名单、白名单、可追查性检查　　病