UTM产品介绍H3C成都办宋瑞国是什么?UTM是“统一威胁管理(UnifiedThreatManagement)”的意思,一个来自国外的概念,也指一类网络安全设备。本质上,UTM是多功能安全网关,与路由器和三层交换机不同的是,UTM不仅可以连接不同的网段,还在数据通信过程中提供了丰富的安全功能,例如访问控制、VPN、漏洞防护、病毒过滤、网站过滤、流量管理、网络行为审计等等。不同厂家的UTM产品对“多功能”的定义有所不同,但基本上,一个UTM产品应当具备不止一种安全功能。SecPathU200-CS分销安全产品SecPathF1000-ASecPathF1000-SSecPathF100-CSecPathF100-SSecPathF1000-CSecPathF100-ESecPathF100-ASecPathF100-A-SISecPathF100-MSecPathF100-C-EIDPtechIPS2000-CSSecPathU200-CASecPathU200-CSSecPathU200-CMNewNewNewNewNewH3CSecPath防火墙H3CSecPathUTMDPtechIPS型号丰富了、卖点多了、竞争力强了!H3CUTM的功能架构漏洞防护防御最新的安全威胁及恶意攻击防火墙提供访问控制和策略加强NAT保证隐蔽内网架构,屏蔽外网攻击VPN提供远程访问数据的防窃取、防窜改的安全保证防病毒提供病毒、蠕虫、木马、恶意代码的查杀功能防垃圾邮件提供垃圾邮件、病毒邮件的过滤URL过滤屏蔽外网有害内容行为审计规范用户上网行为,保障核心业务运行基于多核硬件平台的H3CUTM融合基础网络层安全功能和深度应用层安全功能流量控制防御最新的安全威胁及恶意攻击防火墙(访问控制)-基础网络层功能H3CUTM用户服务器用户初始化到服务器的一个会话该用户会话的后续数据包被允许非用户建立外部发起会话被拒绝监控通信过程中的数据包动态建立和删除访问规则基于安全域的隔离和访问控制是UTM的基本功能NAT(地址转换)-基础网络层功能支持多种常用转换支持多种ALG指定转换后地址H3CUTM用户服务器源IP198.10.2.7目的IP202.100.1.4源IP202.100.1.4目的IP198.10.2.7源IP10.110.3.25目的IP202.100.1.4源IP202.100.1.4目的IP10.110.3.25静态网段地址转换双向地址转换支持DNS映射VPN(虚拟专用网)-基础网络层功能内部网络SecPathU200系列统一威胁管理设备合作伙伴VPN接入VPN接入点对点接入(Site-to-Site):性能高、运行简单可靠、适于分支机构的远程互联。远程接入(Remote-Access):接入灵活,使用方便,成本低,适于远程主机直接接入系统网络,如合作伙伴、员工出差等。性能高:内嵌硬件加密引擎,解决VPN传输性能瓶颈防病毒-深度应用层功能网页病毒邮件病毒文件病毒集成卡巴斯基SafeStream专业病毒特征库,实现速度和效率的完美结合专业的防毒引擎支持对HTTP、FTP、SMTP和POP3协议识别,并对协议的负载进行病毒检测提供允许、阻断、重定向等灵活的防病毒策略,满足各种用户的需要丰富的病毒日志功能,为审计、设备故障诊断提供了丰富的信息,并提供了日志条件查询,方便日志的分析H3C设立全球的病毒服务器,允许企业UTM设备通过手动、自动的方式进行病毒升级,保证对新的病毒及时响应防垃圾邮件-深度应用层功能发件人、收件人的黑白名单源服务器的静态黑白名单邮件标题过滤源服务器反向DNS查询源服务器实时黑名单内容关键字过滤CommtouchRDP扫描URL过滤-深度应用层功能关键字黑、白名单过滤ActiveX、JavaApplet过滤相关过滤商业安全法律娱乐带宽占用HTTPGETHTTPRESPONSEURL可以定义的URL分类支持JavaBlocking、ActiveXBlocking过滤支持黑白名单及本地缓存技术,保证关键业务的快速通过SecureComputing的URL地址分类过滤库行为审计-深度应用层功能HTTP访问审计Email行为审计FTP行为审计即时通讯行为审计可实现对各种行为的全面审计:HTTP行为:可以记录网页IP、域名、访问用户、访问时间等信息Email行为:可以记录收/发件人、邮件标题、附件标题等信息FTP行为:可以记录传输的用户名、访问记录、通过FTP上传下载的文件即时通讯行为:可以记录上下线时间、用户名、聊天对端用户名、发送文件等信息UTMManager流量控制-深度应用层功能规范化关键业务应用EmailP2P网络游戏H3CUTMInternetIntranetMedLowPOP3IMAPSMTPP2PEmail总带宽High网络游戏HTTPDBVoIPBTeMule/eD2KCS关键业务应用识别迅雷等P2P流量识别和控制网络游戏,如魔兽世界等识别和控制炒股软件,如大智慧等漏洞防护-深度应用层功能有效请求H3CUTM允许有效请求通过服务器黑客代理傀儡机傀儡机代理代理代理代理代理全球漏洞特征升级:设备自动完成升级,实现实时防护卖点?卖点(1/3):使用最简单在图形化界面(Web)上可完成全部操作4步配好防火墙,3步配好病毒过滤、攻击防护等深度安全功能。卖点(2/3):功能最丰富H3CUTM防火墙基本防护实时防病毒防护先进的漏洞防护垃圾邮件防护提供9大安全功能,覆盖7层应用安全防护;集成行为审计、应用控制功能,实现对安全需求的全面覆盖。P2P流量控制,应用控制基于应用的行为审计URL过滤功能VPN远程互联NAT地址转换卖点(3/3):性能最稳定线程1线程2线程3线程4.漏洞防护线程…5.防垃圾邮件、URL过滤1.状态防火墙2.VPN远程安全互联3.病毒防护多核多线程保障多个安全业务的并行处理,解决安全性能瓶颈问题。CPU1CPU2CPU3防火墙VPN/NAT+防垃圾邮件+URL过滤+防病毒+行为审计+性能功能漏洞防护+