启明星辰天清汉马usg白皮书.docVIP

/161/8704161.shtml 启明星辰天清汉马USG白皮书 2009-02-06 15:52出处：比特网作者：于捷【我要评论】 [导读]天清汉马USG一体化安全网关是启明星辰研发的具有自主知识产权的统一威胁管理(UTM产品，通过深层的数据包监测技术和智能过滤技术为企业提供多层次的立体化安全防护。 1. 产品概述 　　【比特网综合报道】天清汉马USG一体化安全网关是启明星辰研发的具有自主知识产权的统一威胁管理(UTM产品，通过深层的数据包监测技术和智能过滤技术为企业提供多层次的立体化安全防护。天清汉马USG产品系列共计十余款产品型号，丰富的产品型号和灵活的接口配置能够满足政府、教育、金融、企业、能源、运营商等用户对性能、可用性和可靠性的需求。 　　 　　天清汉马USG系列产品具备丰富的安全功能，如：防火墙、VPN、入侵防御(IPS、防病毒、上网行为管理、抗拒绝服务攻击(Anti-DoS、内容过滤、反垃圾邮件等，同时全面支持QoS、高可用性(HA、日志审计等功能，为网络边界提供了全面实时的安全防护，帮助用户抵御日益复杂的安全威胁。 2. 产品架构 　　天清汉马USG一体化安全网关采用“设计一体化、部署一体化、防御一体化、管理一体化”的一体化设计思想。 　　启明星辰通过对网关类产品单一分析处理引擎的详细分析和试验验证，得出网关类产品性能消耗50%来自于模式匹配，25%来自于协议重组、25%来自于报文重组的结论。 　　 　　USG作为统一威胁管理类产品，功能涵盖了入侵防御、防病毒、防垃圾邮件、内容过滤和流量管理等多项功能，那么必然包含多项的分析处理引擎，如何融合分析处理引擎，合并性能消耗关键业务单元成为UTM产品软件结构设计首要考虑的问题。 　　基于以上研究数据，启明星辰在天清汉马USG一体化安全网关的软件结构设计上引入了一体化的设计理念。即将入侵防御、防病毒、防垃圾邮件、内容过滤和流量管理等各项功能的分析处理引擎进行一体化设计，以达到性能最优的目的。 　　 　　模式匹配是分析处理引擎的关键性能消耗单元，因此，分析处理引擎的一体化首先是模式匹配单元的融合。对于不同的功能模块，模式匹配是基于不同特征库的，因此模式匹配的融合主要是特征库的统一。 　　 　　天清汉马USG一体化安全网关实现了特征库的统一，通过对病毒特征库、入侵特征库、内容过滤特征库、垃圾邮件特征库等统一进行格式化和归并处 理，并采用标签的方式转发到不同模块的处理引擎进行分项处理。完全实现了分析处理引擎的一体化设计，极大的提高了多功能模块同时运行时的运行效率。 　　 　　天清汉马USG一体化安全网关本着安全高效的原则，采用“检测与控制相分离，引擎特征相统一”的一体化设计思想，最终形成了以上的总体软件结 构。其中包括，人机界面、报文接收模块、报文处理模块、报文发送模块和支撑库，网络报文首先通过报文接收模块进行预处理后进入报文处理模块，在报文处理模 块，防火墙进行2-3层过滤，VPN负责接入控制;其次模块匹配引擎和行为分析引擎分别根据统一特征库和行为知识库进行匹配查找;最后，对于合法报文直接 交由报文发送模块进行报文转发，对于非法报文，送交响应的处理引擎进行处理。整个过程的日志信息和数据流量信息送数据中心监控和备案，管理中心负责整体的配置和调整。 3. 功能特性 　　 完善的防火墙特性 　　2 支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制 　　2 支持流量管理、连接数控制、IP+MAC绑定、用户认证等 　　 IPS-坚固的防御体系 　　2 业界最完善的攻击特征库，包括50多类，超过2000项的入侵攻击特征 　　2 漏洞机理分析技术，精确抵御黑客攻击、蠕虫、木马、后门 　　2 应用还原重组技术，抑制间谍软件、灰色软件、网络钓鱼的泛滥 　　2 网络异常分析技术，全面防止拒绝服务攻击 　　 业界领先的网络防病毒技术 　　2 文件感染病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件，病毒库总计150,000 　　2 病毒类型根据危害程度划分为：流行库、高危库、普通库 　　 实用的流量监控系统NetFlow 　　2 历史带宽使用趋势分析、带宽应用分布、带宽使用实时统计、IP流量排名等 　　 多种手段全面清除垃圾邮件 　　2 黑名单、白名单、可追查性检查 　　2 病毒扫描、附件类型和附件大小过滤、关键字过滤等 　　 安全丰富的VPN使组网变得简单 　　2 丰富的手段：GRE、IPSec、L2TP、SSL VPN 　　2 高效的性能：VPN硬件加速卡 　　2 灵活的部署：Hub-Spoken、Full-Mesh、DVPN 　　 完善的P2P、IM、流媒体、网络游戏和股票软件控制能力 　　2 P2