當前位置：成都騰樂科技有限公司>>網絡安全防護>>UTM多功能安全網關

UTM多功能安全網關

返回列表頁

參考價

面議

具體成交價以合同協議為準

產品型號

品牌

廠商性質其他

所在地

在線詢價收藏產品查看聯系電話

聯系方式：李先生查看聯系方式

更新時間：2023-04-11 14:46:50瀏覽次數：1301次

聯系我時，請告知來自智慧城市網

產品分類 品牌分類

  網絡安全防護

全部產品列表

暫無信息

成都騰樂科技有限公司

經營模式：其他

商鋪產品：54條

所在地區：

聯系人：李先生

詢價 給他留言

產品簡介

網御UTM（Unified Threat Management）安全網關采用******的多核多線程并行運算技術、USE統一安全引擎技術、柱面神經元技術和內容加速技術******功能全開狀態下的高吞吐量運行，通過高效的模版式配置管理、狀態感控、無線接入和持續的安全服務，配合基于行為分析而優化的配置流程，構成一個******的全業務融合安全架構。網御UTM集成了狀態檢測防火墻、VPN、網關防病毒、入侵防護（IPS）、上網行為管理、反垃圾郵件等安全防護功能，還全面支持策略管理、IM/P2P管理、負載均衡、高可用性（HA）和帶寬管理等功能。可以阻擋未的訪問、網絡入侵、病毒、蠕蟲、木馬、間諜軟件、釣魚、垃圾郵件，以及其他類型的安全威脅。支持防火墻、IPS、流控等安全業務板卡。產品優勢USE統一安全引擎網御UTM安全網關從研發之初即采用了構建在專用硬件平臺和VSP實時操作系統上的高度模塊化的USE統一安全引擎。它將應用協議分析、異常行為管理、入侵防御等多個子系統集成于單一平臺，構造統一架構，綜合并優化各子系統，去除冗余，簡化數據處理流程，實現統一的安全引擎處理機制。網御對USE統一引擎技術進行了模塊間交互優......

詳細介紹

產品優勢

USE統一安全引擎

網御UTM安全網關從研發之初即采用了構建在專用硬件平臺和VSP實時操作系統上的高度模塊化的USE統一安全引擎。它將應用協議分析、異常行為管理、入侵防御等多個子系統集成于單一平臺，構造統一架構，綜合并優化各子系統，去除冗余，簡化數據處理流程，實現統一的安全引擎處理機制。網御對USE統一引擎技術進行了模塊間交互優化，基于此統一引擎構造出三個子引擎：UEE統一加密引擎、UCE統一控制引擎、UDE統一檢測引擎，分別實現VPN、流量控制、訪問控制和應用防護四大功能模塊。

USE統一安全引擎示意圖
多核多線程并行運算技術

網御UTM安全網關利用64位高性能多核CPU的并行處理能力為應用層數據處理提供快速運算保障。通過流引擎和多核CPU調度算法，******多核CPU的平均負載分擔，使性能和容量可以隨CPU核數的增加線性增長，******限度開發多核CPU的執行效率，實現功能全開情況下設備的高吞吐量運行。

模版式配置管理
UTM產品功能強大，而用戶需求多種多樣，為了幫助用戶面對眾多功能時能夠迅速匹配自身需求、快速部署、降低維護工作量，網御對UTM安全網關內置數百項功能進行模版式配置管理，這體現在以下幾個方面。

入侵防御功能的模版式配置管理
網御UTM安全網關把內置IPS設置按檢測強度及類型歸納為4種標準模版，用戶可通過Web界面隨意切換，并可自定義專屬模版。

病毒防御功能的模版式配置管理
與入侵防御功能的模版式管理類似，網御UTM安全網關內置的病毒防御功能按照檢測類型歸納為3種標準模版。此外，網御基于自有的防病毒引擎技術，在業界了兩種防病毒引擎掃描強度模式：快速掃描模式和******掃描模式，兩種模式通過Web界面進行切換。

上網行為管理的模版式配置管理
網御UTM安全網關內置的上網行為管理功能可管理的應用種類繁多，為了避免用戶進行大量重復勞動，網御把所有功能歸納為2大類共5種模版，用戶可方便的選擇使用。

系統整體防護的模版式配置管理
從系統整體防護強度出發，網御UTM安全網關定義了高、中、低三套防護模型，每套模型對應的防護強度控制涵蓋入侵防御、防病毒、上網行為、協議控制等主要防護功能。用戶除了可以在Web界面中迅速切換三套模型外，還可以利用狀態感控功能通過外置按鍵一鍵切換。

產品特性與功能

功能類別	功能描述
操作系統	支持多系統引導，并可配置啟動順序
	支持系統分區備份，支持將系統A克隆至系統B
	支持多個系統配置文件，可導入導出恢復配置
工作模式	透明模式，路由模式，混合模式，支持多透明橋、端口聚合
*6	支持*6地址、地址組配置
	支持6安全控制策略設置，能針對6的目的/源地址、目的/源服務端口、服務、擴展頭屬性等條件進行安全訪問規則的設置
	支持*6靜態路由
	支持6/4翻譯策略技術，包括支持靜態NAT-PT、動態NAT-PT、NAPT-PT技術
	支持雙棧、6to4隧道實現6網絡與4網絡訪問
防火墻	支持近百種標準服務（如SIP、GRE、H323、OSPF），支持用戶定義服務和服務組
	ALG應用代理(SIP，H.323, TNS, RSTP，RAS等NAT穿越)
	支持IP/MAC地址綁定
	可基于IP地址、協議、物理接口、時間、應用、用戶等下達安全策略
	支持虛擬防火墻應用，提供基于角色的管理員控制，支持多工作模式的虛擬域
	可采用防火墻策略方式定義帶寬限制，設置優先級，支持****、*小、保障帶寬
網絡適應性	支持靜態路由，動態路由（OSPF、RIP、PIM-SM等），支持RIPing、OSPFv3,VLAN間路由，單臂路由，組播路由等
	支持多出口路由負載均衡
	支持802.11B,802.11G協議，支持設備作為WiFi熱點（即AP），為客戶機提供無線安全接入服務
	支持3G(CDMA2000)協議，支持用戶通過3G提供上行網絡接入
VPN	PPTP、IPSec和 SSL VPN
	支持DES, 3DES, AES 256加密算法， SHA-1 / MD5 認證
	靜態VPN，動態撥號VPN支持
	支持子網重疊，VPN通道保持，NAT穿越
	基于策略和路由的VPN，GRE支持，OSPF穿越支持
	支持動態分配虛擬IP，支持虛擬IP與口令用戶或證書用戶進行綁定。
入侵防護	實時的基于網絡的入侵檢測和阻斷系統
	具備3000種以上攻擊特征庫規則列表，并可自定義特征庫
	當檢測到攻擊時，可同時向多個郵件地址自動發出報警
	支持抗DDOS/DOS攻擊，可積極防御syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣誕樹、碎片等DDoS攻擊
	支持根據不同的源4/6地址、目的4/6地址、服務、時間、接口、用戶等，采用不同的入侵防護策略
防病毒	能夠****檢測，消除感染現有網絡的病毒和蠕蟲，實時的掃描輸入和輸出郵件及其附件（支持HTTP、FTP、POP3、SMTP、IMAP、IM、NNTP）協議
	支持根據不同的源4/6地址、目的4/6地址、服務、時間、接口、用戶等，采用不同的病毒防御策略
	FTP使用斷點續傳工具傳輸時，支持病毒檢查
Web內容過濾	處理所有的網頁內容，阻擋不適當的內容和惡意腳本
	支持URL域名、關鍵詞模式匹配，支持黑白名單列表，支持雙向內容掃描
	支持免屏蔽列表、腳本過濾、阻止網頁的插件（如ActiveX，Java Applets和Cookies）
流量控制與優化	支持基于源/目的IP地址、IP地址段、端口、服務、網口、時間、應用等安全策略的帶寬管理
	基于主機的帶寬管理，支持僅通過一條策略即可實現對的IP地址組里每IP用戶進行上下行限速，也可以只對單個IP進行上下行限速
	支持基于源/目的IP地址、IP地址段、端口、服務、網口、時間、應用等安全策略的帶寬管理
上網行為管理	支持4和6雙棧協議下的上網行為管理
	識別和控制常見文檔類型的傳輸
	識別和控制常見搜索引擎的搜索關鍵字，支持用戶自定義搜索關鍵字
	支持協議命令進行識別和控制，支持針對關鍵字、附件文件名、惡意JavaScript代碼等信息進行細粒度控制。
	支持基于4/6地址、協議、時間、用戶等多種管控條件，支持基于以上條件的訪問控制和帶寬限制
	支持掛馬網站過濾，支持通過對訪問目標URL過濾的方式，阻止對含木馬/病毒網站、釣魚網站、僵尸網絡的訪問
反垃圾郵件	支持黑白名單、反向DNS技術，關鍵詞/詞語過濾，郵件地址，MIME
反垃圾郵件	支持反垃圾郵件，支持實時黑名單RBL，在線查詢垃圾郵件服務器，阻斷垃圾郵件源
漏洞掃描	后門、服務探測、文件共享、系統補丁、IE漏洞等主動式掃描
主動防御	通過對訪問目標URL過濾的方式，阻止對含木馬網/病毒網站、釣魚網站、僵尸網絡的訪問，內置惡意URL地址庫
認證方式	支持LDAP、Radius 、TACACS/TACACS+、WindowsAD、PKI證書等認證
關聯安全應用	支持CSC安全關聯協議，可實現與內網安全管理系統之間的聯動
安全管理	可通過LeadSec安全管理系統，實現安全審計、日志分析、安全報警等功能
	支持Web圖形界面、SSH和串口命令行等管理方式，支持使用前面板按鍵和主機液晶屏進行快速設置
	支持多管理員分級管理，支持特征庫級聯式升級
	支持基于WEB界面的CLI命令行功能
	支持對CPU、內存、磁盤、網口、用戶在線狀態、連接數、路由表等信息的監控
日志	可對流量、攻擊事件、垃圾郵件、Web過濾、FTP/HTTP/內容，進行日志審計
	可根據關鍵字、源/目的地址、日期和時間進行搜索日志
	支持日志中文化，可顯示配置命令日志的操作人
高可用性	支持Active- Active，Active-Passive模式的HA，支持HA接口備份
	支持多WAN口備份和負載均衡
	支持多端口聚合，實現*擴展帶寬，支持備份接口
	支持雙機熱備，且切換時間小于1秒鐘
	支持2～32臺UTM的多機集群的負載均衡
	支持虛擬網關功能
智能報表	風險評估智能報表，要求至少支持風險、法律風險、工作效率、離職風險等智能報表
	對AV/IPS等攻擊事件的地圖呈現，呈現信息包含：基于經緯度、城市的攻擊源、目地、攻擊次數等，地圖支持逐級縮放（截圖證明）。支持國產化地圖引擎
	支持訪問數據庫行為內容審計（截圖證明）。數據庫審計結果包含地址、端口、用戶名、數據庫名、表名、字段名、sql語句、操作行為、操作結果等(截圖證明)。

典型應用

典型部署

網絡訪問控制兼顧病毒防御解決方案

網御UTM安全網關可以部署在Internet和內部網絡之間，執行網絡訪問控制功能，防止外部用戶對內網核心資源的非法訪問，同時，也可以阻擋來自Internet的病毒、蠕蟲、木馬、間諜軟件、惡意軟件。網御UTM安全網關的病毒過濾針對標準協議，與應用無關。無論用戶使用何種服務器和客戶端，只要使用的是標準的SMTP、POP3協議，網御UTM安全網關都可以對電子郵件中的病毒進行過濾，防止病毒通過郵件傳播。網御UTM安全網關還支持HTTP協議和FTP協議，對于Web瀏覽、下載、Web郵件及FTP文件傳輸過程中攜帶的病毒均可進行攔截。

入侵防御解決方案

將網御UTM安全網關部屬于防火墻之前，主要目的是防御來自于外網針對防火墻和內網的攻擊。防火墻往往是攻擊的對象******，一旦防火墻遭到攻擊后，將會有很大的機會造成網絡中斷。且防火墻僅具有四層封包解析的功能，對于利用七層的攻擊手法或是利用合法掩護非法的網絡行為便無法有效管控。通過IPS的保護，除了對于來自外網針對內網或防火墻的暴力攻擊能夠有效阻擋之外，對于所有進出的封包均進行詳細的七層分析，利用合法方式進行非法存取的攻擊將無所遁形。

上網行為管理解決方案

企業單位在進行網路安全防護的時候往往只重視來自于外網的安全威脅，卻忽略了內網的安全防護。據統計目前企業所面臨的安全威脅有 40% 來自于內網，包含了帶寬的濫用，無意義的上網行為，機密信息外泄以及惡意軟件的使用等等。
在內網行為管理解決方案的網絡拓撲中將網御UTM安全網關部屬于路由器與內網之間，主要目的是防御來自于內網的攻擊，同時可針對于內網對于外網的存取應用進行管理。通過使用網御UTM安全網關，可辨識多種類別如 IM / VoIP / P2P / FTP 等已知的網路應用軟件。除了開放與禁止的網絡行為管理之外還可針對不同的應用予以不同的帶寬使用以及傳輸總量限制，可讓企業網路實施彈性管理，也不會因為防止網路攻擊而影響到正常的網路訪問，讓企業的網路帶寬投資得到******的回報。

中小型企業及分支機構解決方案

中小型企業及分支機構由于所處的地理位置、成本限制，往往不能使用專線接入的方式，網御UTM安全網關除了支持常見的通過路由器接入方式外，還為中小型企業專門設置了3G上行網絡接入功能和ADSL撥號接入功能，為用戶提供了多種選擇。通過打開3G網絡接入功能，用戶可接入中國電信天翼CDMA2000網絡。
在下行網絡接入方面，中小型企業出于節省成本和移動辦公的需要，經常采用無線路由器的方式提供無線或無線/有線混合的內網接入服務，而不使用安全設備，即便有使用安全設備的愿望，也因為通過路由器后安全設備不能識別到主機信息而放棄。因此，網御UTM安全網關集成了無線路由功能，打開此功能后，可提供相當于無線路由器的接入能力，同時可識別到無線接入的主機信息，實現無盲區的全網防護。