2.2 NETGEAR UTM統(tǒng)一安全方案詳細(xì)介紹

如上圖所示，UTM產(chǎn)品在部署方面，類似于防火墻的部署方式，只需要安裝在局域網(wǎng)的INTERNET出口位置即可。正常情況下，UTM產(chǎn)品可替代原來的網(wǎng)關(guān)路由器或者防火墻設(shè)備，在提供安全功能的同時為局域網(wǎng)提供內(nèi)容安全服務(wù)。

NETGEAR公司為商用網(wǎng)絡(luò)設(shè)計了一系列能夠滿足今后不斷升級的網(wǎng)絡(luò)威脅的產(chǎn)品ProSecure UTM。其較之傳統(tǒng)的NETGEAR VPN防火墻，在不影響硬件性能的前提下，增加了Web安全、Email安全、應(yīng)用程序控制等多個功能。

Web安全：因為Web的訪問而產(chǎn)生的病毒樣本，在2007年時已經(jīng)達到年增長量200萬個;在2008年達到年增長量1,500萬個;在2009 年時已經(jīng)超過了5,000萬個。因此，在處理Web安全時，我們需要一個龐大、實時的惡意軟件特征庫，并且能夠快速高效地進行更新，以應(yīng)對層出不窮的新型 惡意軟件。NETGEAR公司為實現(xiàn)高級別的Web安全，在UTM統(tǒng)一安全系列產(chǎn)品中，與國際名列前茅的Kaspersky Labs及SOPHOS Anti-Virus合作，采用其最為廣闊的企業(yè)級惡意軟件特征庫，保障NETGEAR UTM產(chǎn)品對新、老惡意軟件的有效性。UTM設(shè)備的實時、定時更新機制，更能夠使設(shè)備中的惡意軟件特征庫與世界最前沿的惡意軟件特征保持“零時差”，做到 防范于未然。

另一方面，針對全球數(shù)以億計的網(wǎng)站，NETGEAR公司在產(chǎn)品中增加了URL分類及過濾功能。NETGEAR公司對全球超過1億個網(wǎng)站進行分析，并 將其分成共64個關(guān)鍵類型，方便用戶分類與過濾需要訪問的網(wǎng)站。其數(shù)據(jù)也通過NETGEAR云服務(wù)器進行實時、定時更新來確保新建設(shè)的網(wǎng)站也能夠快速地添 加到分類中來。

Email安全：NETGEAR公司采用了最優(yōu)秀的云分布垃圾郵件分析及處理解決方案來主動保護用戶免受垃圾郵件和通過 Email 傳播的安全威脅破壞。NETGEAR云分布垃圾郵件分析及處理解決方案站在全球范圍的高度上，通過對全球130多個國家的垃圾郵件進行樣本的行為分析，有 效杜絕各種國籍、語言、格式的垃圾郵件。相比于傳統(tǒng)基于貝葉斯(Bayesian)分類算法來分析郵件內(nèi)容的防垃圾郵件技術(shù)，NETGEAR公司的云分布 垃圾郵件分析算法更提倡基于郵件發(fā)送時的“行為特征”來對垃圾郵件進行分析。這樣一方面可實現(xiàn)分析算法與郵件的內(nèi)容無關(guān)，不涉及用戶的郵件隱私。另一方 面，“行為特征”更能準(zhǔn)確地定位垃圾郵件，在提高的過濾率的同時，能夠有效地降低誤判率。

高速優(yōu)化：NETGEAR UTM產(chǎn)品采用了 NETGEAR公司專利的串流掃描技術(shù)，可在數(shù)據(jù)流進入網(wǎng)絡(luò)時便掃描。而傳統(tǒng)的掃描技術(shù)需要等到整個完整的文件接收完才能對其進行掃描。因此 STM 能夠高效地處理大量的數(shù)據(jù)，并且在威脅進入網(wǎng)絡(luò)之前就在網(wǎng)關(guān)的位置將其阻止。

用戶從NETGEAR公司選擇UTM產(chǎn)品時，僅需要考慮以下幾個關(guān)鍵參數(shù)：

l 內(nèi)網(wǎng)用戶規(guī)模：此參數(shù)是選擇UTM設(shè)備的一個重要參數(shù)。多少用戶訪問INTERNET，這個參數(shù)在購買UTM設(shè)備需要進行評估，是確定UTM型號的一個重要參考數(shù)據(jù)。

l UTM功能的選擇：NETGEAR UTM設(shè)備包含了標(biāo)準(zhǔn)的VPN防火墻功能、Web安全軟件模塊、Email安全軟件模塊。因此在選擇UTM設(shè)備時，用戶僅需要按照自身的需求來選擇軟件模塊，并確定相應(yīng)軟件模塊的許可證年限即可。

l INTERNET端口數(shù)量：普通用戶在使用UTM設(shè)備時，只需要使用到1個INTERNET端口來連接ISP。但是在考慮到INTERNET鏈路的冗余與帶寬擴展時，相當(dāng)一部分用戶將考慮2個以上的INTERNET端口。根據(jù)實際的需求來選擇不同端口類型的UTM設(shè)備。

產(chǎn)品方面，NETGEAR公司針對不同的商業(yè)網(wǎng)絡(luò)的性能需求，分別設(shè)計了多款拳頭產(chǎn)品。所有UTM系列的產(chǎn)品功能上均具備完整的UTM功能，僅按照性能規(guī)模進行區(qū)分，使得各種規(guī)模的商業(yè)用戶均可從NETGEAR公司取得高性價比的解決方案。如下：

2.3 NETGEAR 方案優(yōu)勢說明

Web2.0時代的到來加速了人們對網(wǎng)絡(luò)的依賴，由此而生的網(wǎng)絡(luò)威脅也今非昔比。遺憾的是，傳統(tǒng)防火墻在新生網(wǎng)絡(luò)威脅面前的力不從心，呼吁一款更強更全的網(wǎng)絡(luò)安全產(chǎn)品。NETGEAR公司的UTM統(tǒng)一安全解決方案在這種時局之下出世，將協(xié)助用戶解決以下關(guān)鍵問題：

1. 統(tǒng)一的安全管理平臺：包含了防火墻、IPSec VPN、SSL VPN、Web防病毒、Web內(nèi)容過濾、Email防病毒、防垃圾郵件、應(yīng)用程序過濾及IPS等高級安全功能;

2. 業(yè)界領(lǐng)先的速度：NETGEAR公司擁有專利的串流掃描技術(shù)，解決了傳統(tǒng)內(nèi)容安全掃描時產(chǎn)生的網(wǎng)絡(luò)延時問題，提供了比同類型產(chǎn)品5倍以上的效率;

3. 無用戶數(shù)限制的License：NETGEAR UTM產(chǎn)品不對用戶數(shù)進行限制，用戶無需根據(jù)終端的數(shù)量增長而花費購買許可證。

三、NETGEAR關(guān)鍵產(chǎn)品列表

wanglin