啟明星辰產(chǎn)品管理中心總工萬卿
另外,安全產(chǎn)品對用戶而言比較專業(yè)��,簡單易用本來就是一項關(guān)鍵要求。而跨界組合的復(fù)雜程度超過單一安全產(chǎn)品����,客戶對"易用性"的要求更加強烈����。"部署簡單,配置簡單�����,管理簡單"是跨界組合必須滿足的需求。
UTM2安全升級
UTM2統(tǒng)一安全套件建立在國內(nèi)UTM第一品牌–天清漢馬USG一體化安全網(wǎng)關(guān)的基礎(chǔ)之上���,內(nèi)置了天?內(nèi)網(wǎng)安全風(fēng)險管理與審計系統(tǒng)的服務(wù)器軟件��,除了可以實現(xiàn)網(wǎng)關(guān)和終端固有的安全防護功能���,更具有以下之增強特性:
一體化協(xié)同防護體系:通過統(tǒng)一的管理界面,實現(xiàn)對網(wǎng)關(guān)的配置和終端安全策略的下發(fā)�����,能夠從網(wǎng)關(guān)對接入網(wǎng)絡(luò)的所有終端進行進程管理���、服務(wù)管理�����、網(wǎng)絡(luò)應(yīng)用管理和補丁管理�;同時��,終端負(fù)責(zé)各種安全性檢查�,網(wǎng)關(guān)根據(jù)檢查結(jié)果進行準(zhǔn)入控制,徹底杜絕不安全的終端接入�,保障內(nèi)網(wǎng)合規(guī)���。
精確的上網(wǎng)行為管理:通過網(wǎng)關(guān)協(xié)議解析和終端進程管理的結(jié)合,可以對IM���、P2P���、流媒體等網(wǎng)絡(luò)應(yīng)用實現(xiàn)100%的精確控制;針對各種網(wǎng)絡(luò)應(yīng)用�����,在安全網(wǎng)關(guān)上可通過安全策略����、主機或服務(wù)進行流量控制,在終端上可實現(xiàn)基于進程和訪問端口的流量控制�,兩者搭配可以實現(xiàn)更細(xì)粒度的流量管理。
全面的網(wǎng)絡(luò)準(zhǔn)入控制:傳統(tǒng)防火墻只能根據(jù)五元組進行準(zhǔn)入控制�,無法實現(xiàn)應(yīng)用層控制,而UTM2除了具備UTM的應(yīng)用層安全檢查功能���,更可根據(jù)終端的進程檢查、防病毒檢查和系統(tǒng)補丁檢查等多種安全檢查結(jié)果����,實現(xiàn)強大的進程級準(zhǔn)入控制�。
增強的網(wǎng)絡(luò)攻擊防護:從終端出發(fā)準(zhǔn)確定位ARP攻擊源頭�����,阻止本機發(fā)送��、接收ARP欺騙包����,徹底解決ARP攻擊難題;通過網(wǎng)關(guān)限制終端連接數(shù)����,通過終端限制主機進程連接數(shù),徹底防范DoS/DDoS攻擊���。
圖1:UTM2安全套件部署示意圖
用戶在部署UTM2安全套件并啟用內(nèi)網(wǎng)安全策略后�,內(nèi)網(wǎng)的終端第一次通過USG訪問其它安全域時�����,會被重定向到天?客戶端的下載頁面����,提示用戶自行下載安裝����;安裝過天?客戶端的終端�����,會自動從USG上同步安全管理策略進行安全檢查���,USG根據(jù)安全檢查的結(jié)果進行準(zhǔn)入控制�����;不安裝客戶端的終端將無法訪問其它安全域����。
啟明星辰副總裁����、產(chǎn)品管理中心總監(jiān)張建軍
啟明星辰副總裁、產(chǎn)品管理中心總監(jiān)張建軍表示���,"借助UTM2網(wǎng)關(guān)o終端統(tǒng)一安全套件�����,用戶第一次擁有了在網(wǎng)關(guān)處掌控全網(wǎng)安全的能力��。通過將終端安全檢查和網(wǎng)關(guān)準(zhǔn)入控制結(jié)合��,可以保證不安全的終端無法接入內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)���,從而徹底消除內(nèi)網(wǎng)隱患,確保用戶資產(chǎn)和信息的安全���;通過統(tǒng)一的管理平臺����,可以大大降低用戶部署和管理的難度����,提升管理效率。"
