随着时间的演进,信息安全威胁开始逐步呈现出网络化和复杂化的态势。无论是从数量还是从形式方面,过去的安全威胁和恶意行为与现今都不可同日而语。
为了更好的应对安全态势的变化,提高安全防护能力,知道创宇全新推出创宇第二代防火墙系统(以下简称创宇UTM),集防病毒、防火墙和入侵检测等能力一体,全面高效应对各种网络安全攻击。
创宇UTM采用X86多核硬件平台,结合单路径并行处理的用户识别、应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。
第二代防火墙以用户识别、应用识别为基础,提供应用层防火墙、入侵防护、防病毒、反APT、VPN、智能带宽管理、多出口链路负载均衡、内容过滤、URL过滤等多重安全功能。
创宇UTM产品界面
// 创宇UTM主要功能
安全防护
DOS防护,入侵检测与防护,恶意URL识别与防护,沙箱检测、第三方联动,跨站、木马、Web病毒防护。
云向管理
支持云端授权;统一编排,配置自动下发;集中管理,版本自动升级;设备健康状态云端实时监控;URL、IPS、AV、应用库云端更新。
智能识别
支持RADIUS、LDAP协议识别;支持用户自动识别,支持海外应用库和本地应用库;支持应用库手动、自动和定期更新;支持Portal、Web用户认证,单点认证,桌面认证;Web和移动端应用、行为识别。
安全可视化
支持设备健康统计,在线用户统计,攻击态势感知图展示;实时应用流量统计,实时用户流量统计;进行攻击源目、事件TOP10排名,病毒源目、事件TOP10排名。
网络适应性
支持IPv4/6双协议栈,IPsec-VPN、SSLVPN,静态、动态、策略路由,Vmware、KVM、Xen,透明、路由、混合、旁路,ALG、HA、VRRP,源、目的、静态、透明NAT,PPPOE和DHCP动态地址对象。
网络行为优化
应用、行为、内容全面审计,基于应用和用户的链路负载,应用、行为、内容精细化管控,带宽限制、带宽保障和弹性带宽,支持基于延时、丢包率的链路状态感知。
// 创宇UTM产品价值
随着我国网络安全领域相关法律法规、行业监管政策的不断完善,开展等级保护工作已成为许多行业的硬性要求。《网络安全法》和《信息安全等级保护管理办法》中明确规定,信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务。
等保2.0测评规定新增“在关键网络节点处检测、防止或限制从外部发起的网络攻击行为”和“在关键网络节点处检测和限制从内部发起的网络攻击行为”。创宇UTM是等保2.0网络、通信安全设备和计算安全层面需要部署的安全产品之一。
// 创宇UTM使用场景
在部署方面,创宇UTM支持传统的桥接、路由、旁路和混合部署模式,并可以VNF的形态部署在NFV环境中。可用于企业内网管控及隔离、数据中心隔离、互联网边界防护、企业分支互联等场景。
// 创宇UTM产品特点
虚拟化灵活扩展
支持虚拟化技术,SunyaOS安全操作系统可以运行在KVM等开源虚拟系统之上,CPU、内存等核心资源全部独立分开,实现真正的资源隔离和管理隔离。
精确上网行为管理与审计
将用户和应用作为安全防护的核心维度,采用先进的用户识别和应用识别技术,实现对用户和应用的精细管控和行为审计。
全面的入侵防御
资深的攻击特征库团队和安全服务团队,随时关注业界最新发现的安全漏洞和接收全球用户反馈的攻击特征,并在第一时间做出响应和提供更新,实时完善攻击特征库,提供最及时、最全面的入侵防御。
APT防御
拥有海量病毒特征库,配合先进的防病毒引擎,能够精准识别并清除流行木马和顽固病毒,为用户信息系统免遭互联网病毒侵扰打造全面立体的防护。
智能带宽管理
识别互联网常见应用,包括经常造成带宽滥用、工作效率降低的P2P下载、IM即时通讯、在线视频、炒股、游戏等,将KS-FW部署于网络的出口,可以有效地遏制各种应用抢夺带宽和IT资源。
独立的VPN模块
内置专用的硬件VPN模块,支持GRE、IPSec、SSL 等多种VPN业务模式,支持多种平台移动终端VPN接入。
组网方式灵活
支持MCE IPSEC、802.1Q、GRE、VPN track等网络特性,并支持PPPoE、DHCP、Vlan、Trunk等多种接入方式,可以灵活部署在路由模式、透明模式和混合模式的网络中。
配置维护简洁
安全策略采用集中展示、独立配置、一体化检测的方案,为用户提供清晰可见的策略展现,最大程度的提升用户配置和查看的体验。
高可靠性
支持双机热备、VRRP和软硬件bypass功能,不会成为网络瓶颈和故障点,确保网络高可靠性。
高性能
采用精于应用层复杂业务运算的X86多核架构,结合SunyaOS安全操作系统,采用攻击特征库等高效的防御技术,整个解析过程一次拆包,确保开启多重防护功能后依然保证高速度、低时延的安全防护。
一体化安全引擎
为客户提供基于用户和应用的一体化安全防护,用户身份验证和4到7层的安全防护并行完成,让安全多维度,无死角。
原文链接:https://blog.csdn.net/qq_43380549/article/details/121709888
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/6003
