PSE預(yù)檢技術(shù)時(shí)一種將現(xiàn)有特征庫(kù)進(jìn)行數(shù)據(jù)抽象�,形成體積遠(yuǎn)小于原特征的PSE庫(kù)���,然后利用這個(gè)PSE庫(kù)的預(yù)檢來加速網(wǎng)絡(luò)處理的技術(shù)。實(shí)際上���,類似的處理方法���,我們?cè)谌粘I钪薪?jīng)常會(huì)用到。就好像平常我們?nèi)ラT口接幾個(gè)人��,實(shí)際上我們對(duì)要接的人的身高�、相貌、衣著等等都有個(gè)心理準(zhǔn)備��。那么��,貓貓狗狗�,這個(gè)不是人,不用看了;前面來了個(gè)外國(guó)人�,這個(gè)也不用看了;又過來個(gè)2米多高的,這個(gè)也不用看了;我們要接的都是男的��,女的也不用看了���。我們會(huì)自覺不自覺的直接采用少量特征對(duì)大多數(shù)目標(biāo)進(jìn)行排除�,只有少數(shù)差不多的目標(biāo)才會(huì)詳細(xì)的加以驗(yàn)證。 PSE預(yù)檢技術(shù)也是如此���,經(jīng)過抽象處理的PSE庫(kù)����,所需檢測(cè)時(shí)間不到常規(guī)的10%�����。那么��,做個(gè)簡(jiǎn)單計(jì)算��,當(dāng)網(wǎng)絡(luò)中可疑流量只占到20%時(shí)(這在實(shí)際中已經(jīng)很高了)�,采用PSE預(yù)檢處理可以將性能提升高達(dá)70%。當(dāng)然�,在同等網(wǎng)絡(luò)情況下����,PSE庫(kù)構(gòu)建得越小,往往可疑流量就越高���,這之間的平衡是需要仔細(xì)斟酌的���。
在PSE預(yù)檢完成后����,對(duì)于可疑流量再進(jìn)一步的交給特征優(yōu)化匹配引擎進(jìn)行處理��。為什么叫特征優(yōu)化匹配引擎?我們首先需要知道����,在網(wǎng)絡(luò)上處理惡意流量,盡量跟傳統(tǒng)的殺毒軟件一樣要用到特征匹配技術(shù)��,但是對(duì)工作流程的需求有極大的不同�����。傳統(tǒng)殺毒軟件面對(duì)的是完整的文件�,而諸如UTM這樣的網(wǎng)絡(luò)設(shè)備面對(duì)的是數(shù)據(jù)流,更準(zhǔn)確一點(diǎn)說�����,是多個(gè)數(shù)據(jù)包��,形成威脅的特征值可能分散在多個(gè)數(shù)據(jù)包中����。作為一個(gè)網(wǎng)關(guān)設(shè)備��,我們不能將所有數(shù)據(jù)包都先緩存下來�,檢測(cè)完畢再進(jìn)行轉(zhuǎn)發(fā)����。否則必然造成網(wǎng)絡(luò)的擁塞。這就要求在做特征匹配時(shí)���,必須根據(jù)網(wǎng)絡(luò)流的這種需求對(duì)匹配進(jìn)行優(yōu)化���。相關(guān)優(yōu)化方法有很多,其中相對(duì)高效的一種是基于自動(dòng)機(jī)原理的優(yōu)化匹配方法�。
2.2.2 內(nèi)容檢測(cè)技術(shù)
貫穿于UTM整體的一條主線實(shí)際是高級(jí)檢測(cè)技術(shù)。先進(jìn)的完全性內(nèi)容保護(hù)采用了完全內(nèi)容檢測(cè)技術(shù)���,即對(duì)0SI網(wǎng)絡(luò)模型所有層次上的網(wǎng)絡(luò)威脅的進(jìn)行實(shí)時(shí)保護(hù)�。與其他單純檢查包頭或“深度包檢測(cè)”的安全技術(shù)不同���,它能夠掃描和檢測(cè)整個(gè)OSI堆棧模型中最新的安全威脅。這種方法比防火墻狀態(tài)檢測(cè)(檢查數(shù)據(jù)包頭)和深度包檢測(cè)(在狀態(tài)檢測(cè)包過濾基礎(chǔ)上提供額外檢查)等技術(shù)先進(jìn)���。
2.3 UTM的協(xié)同運(yùn)作能力
2.3.1 主動(dòng)云防御
云安全防御技術(shù)融合了并行處理�����、網(wǎng)格計(jì)算�����、未知病毒行為判斷等新興技術(shù)和概念���,通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)���,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息�����,傳送到服務(wù)器端進(jìn)行自動(dòng)分析和處理����,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。實(shí)現(xiàn)立體全面的防護(hù)����。
2.3.2 產(chǎn)品間的協(xié)同防護(hù)
UTM產(chǎn)品的協(xié)同防護(hù)要以安全策略為中心��,綜合運(yùn)用檢測(cè)�、防護(hù)��、報(bào)警���、響應(yīng)等工具���,對(duì)可能發(fā)生的威脅進(jìn)行立體防御。如:防火墻模塊和終端產(chǎn)品聯(lián)動(dòng)可進(jìn)行終端的準(zhǔn)入控制�、IPS模塊與終端產(chǎn)品聯(lián)動(dòng)可進(jìn)行內(nèi)網(wǎng)終端入侵行為的及時(shí)阻斷、VPN模塊與終端產(chǎn)品聯(lián)動(dòng)可進(jìn)行遠(yuǎn)程終端的接入認(rèn)證等��。
2.4 UTM的易用性
2.4.1 一鍵配置
一鍵配置功能讓管理人員可以通過WEB界面����,對(duì)每個(gè)按鍵對(duì)應(yīng)的工作模式進(jìn)行重新定義。例如�����,在實(shí)際的一個(gè)案例中����,用戶將‘低’定義為調(diào)試模式,不做任何攔截策略�,用于在網(wǎng)絡(luò)出現(xiàn)聯(lián)通性故障時(shí)調(diào)試使用。“中”定義為常規(guī)運(yùn)營(yíng)模式��,根據(jù)事先定義的策略對(duì)惡意流量進(jìn)行攔截�,同時(shí)進(jìn)行上網(wǎng)行為管理。而“高”則根據(jù)用戶的《信息系統(tǒng)應(yīng)急預(yù)案》�����,定義成除了ERP�����、Web�、郵件和財(cái)務(wù)應(yīng)用外的完全阻斷模式。當(dāng)發(fā)生安全事件����,需要啟動(dòng)信息系統(tǒng)應(yīng)急預(yù)案時(shí),不必再單獨(dú)配置UTM設(shè)備���,只需簡(jiǎn)單的按下“高“鍵即可���。而應(yīng)急狀態(tài)解除后�����,也僅需按下“中”鍵即可恢復(fù)常規(guī)運(yùn)營(yíng)����。為了防止按鍵被誤按��,三色按鍵右方設(shè)計(jì)了安全開關(guān)����,平常將旋轉(zhuǎn)開關(guān)置于“鎖“的位置即可。三個(gè)按鈕雖然是固定死的���,但是它代表的策略是動(dòng)態(tài)變化的����,是能夠定制的��。
“一鍵配置”功能�,在多功能安全集成產(chǎn)品的易用性方向上可謂是革命性的一步,是中小企業(yè)用戶�����,以及大型企事業(yè)用戶分支機(jī)構(gòu)的上佳選擇。
2.4.2 集中管理
UTM的價(jià)值在于簡(jiǎn)化管理�����,即以最精簡(jiǎn)的單一設(shè)備來達(dá)到所需要的網(wǎng)絡(luò)管理水平�,并具有快速遷移����、集中管理、節(jié)省成本的優(yōu)勢(shì)�����。通過部署安全管理系統(tǒng)軟件��,可實(shí)現(xiàn)對(duì)安全網(wǎng)關(guān)的集中管理���,有利于快速完成多臺(tái)安全網(wǎng)關(guān)設(shè)備的部署實(shí)施工作����,并方便管理員對(duì)多臺(tái)安全網(wǎng)關(guān)進(jìn)行管理維護(hù)�����。如:根據(jù)設(shè)備心跳信息,自動(dòng)發(fā)現(xiàn)在線安全設(shè)備;支持以拓?fù)涞貓D形式呈現(xiàn)用戶網(wǎng)絡(luò)部署情況�,并可以進(jìn)行自動(dòng)拓?fù)洳季终{(diào)整,呈現(xiàn)設(shè)備運(yùn)行狀況;可通過瀏覽器遠(yuǎn)程登錄安全設(shè)備的管理界面�����,進(jìn)行配置和管理;集中監(jiān)視設(shè)備運(yùn)行狀態(tài)�����、資源占用情況�����、設(shè)備告警情況����、設(shè)備在線用戶信息、網(wǎng)絡(luò)連接狀態(tài)等;支持監(jiān)控任務(wù)訂制�����,監(jiān)控任務(wù)后臺(tái)自動(dòng)運(yùn)行����,設(shè)備歷史運(yùn)行狀態(tài)呈現(xiàn)與分析;實(shí)時(shí)監(jiān)控設(shè)備的各類告警信息����,并可采用聲音���、郵件��、短信、彈出窗口等多種方式進(jìn)行響應(yīng);支持集中的日志采集�����、存儲(chǔ)���、查詢�����、統(tǒng)計(jì)��、在線分析等審計(jì)功能�。
2.5 產(chǎn)品現(xiàn)狀及發(fā)展
面對(duì)UTM設(shè)備不可避免的性能損失��,以及不同規(guī)模、不同需求的用戶����,哪些UTM才是適合的?哪些方案才是可行的?UTM產(chǎn)品相對(duì)于單獨(dú)購(gòu)置各種功能設(shè)備,可以有效的降低成本投入���,這無疑為中小企業(yè)實(shí)施信息安全提供了一個(gè)非常具有吸引力的選擇��。由于UTM的管理比較統(tǒng)一�����,能夠大大降低在技術(shù)管理方面的要求����,彌補(bǔ)中小企業(yè)在技術(shù)力量上的不足�。這使得中小企業(yè)可以最大限度的降低對(duì)安全供應(yīng)商的技術(shù)服務(wù),有利于中小企業(yè)用戶建立更加合理和真實(shí)的解決方案�。
在未來,我們將看到構(gòu)架更完整���、可定制性更強(qiáng)的UTM產(chǎn)品�。除整合更多功能外��,各功能模塊之間的協(xié)同運(yùn)作能力也將上升到新的高度。對(duì)于中小企業(yè)用戶來說����,新型的安全產(chǎn)品無論是在功能方面還是在性能方面都將更加細(xì)化和靈活。中小企業(yè)用戶可以購(gòu)買到最大限度貼近自身需求的產(chǎn)品����,從而使資金得到充分利用。而且在適合需要的情況下���,用戶也可以選擇租用安全產(chǎn)品����。并且由于標(biāo)準(zhǔn)的兼容��,租用的產(chǎn)品也可以和企業(yè)已有的產(chǎn)品及將來購(gòu)買的產(chǎn)品組合使用�,發(fā)揮完全一體化的效應(yīng)����。
3 如何選擇好的UTM產(chǎn)品
3.1 網(wǎng)絡(luò)訪問控制
深度防護(hù)策略可很好的實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制。深度防護(hù)策略包含源地址���、目的地址����、源端口、源MAC�、流入網(wǎng)口、流出網(wǎng)口�����、訪問控制����、時(shí)間調(diào)度、服務(wù)�、是否為長(zhǎng)連接等,對(duì)于不符合規(guī)則的訪問��,系統(tǒng)可以攔截并日志告警���。
3.2 應(yīng)用的內(nèi)容識(shí)別控制
UTM需擁有完善的應(yīng)用識(shí)別特征庫(kù)�,通過智能分析技術(shù)�,將P2P、IM�����、炒股軟件和在線游戲等協(xié)議的應(yīng)用行為、加密方式�����、處理動(dòng)作等特點(diǎn)整理成庫(kù)���。當(dāng)流量經(jīng)過UTM時(shí)����,UTM啟動(dòng)過濾引擎��,對(duì)流量進(jìn)行特征值的匹配���。當(dāng)過濾引擎搜索到與之匹配的特征碼時(shí)���,UTM即可應(yīng)用智能識(shí)別技術(shù)進(jìn)行細(xì)粒度控制或一鍵封鎖����。
內(nèi)容過濾庫(kù)的處理上力求收集齊全、分類準(zhǔn)確���、更新及時(shí)��。通過采用網(wǎng)站全智能搜索引擎技術(shù)收集互聯(lián)網(wǎng)站點(diǎn)����,并進(jìn)行智能分類、人工核驗(yàn)的處理手段對(duì)網(wǎng)站進(jìn)行分類�����。應(yīng)最少支持50多種的URL類別���,分別涉及色情����、暴力�����、賭博��、毒品��、犯罪���、病毒�����、體育��、財(cái)經(jīng)���、娛樂等網(wǎng)站分類�,另外�����,由于在互聯(lián)網(wǎng)上每天都有大量新網(wǎng)站出現(xiàn)����,UTM可通過在線升級(jí)的方式,使URL庫(kù)中的網(wǎng)站處于持續(xù)的更新狀態(tài)����。
3.3 病毒防御
UTM設(shè)備采用自有知識(shí)產(chǎn)權(quán)的病毒防御引擎和國(guó)內(nèi)知名病毒廠商特征庫(kù),可整體提升設(shè)備本身安全性�、可擴(kuò)展性�����。UTM設(shè)備主要針對(duì)HTTP,SMTP,FTP,POP3,IMAP等多種協(xié)議的病毒防御,并可自定義非標(biāo)準(zhǔn)端口的HTTP,SMTP,FTP,POP3,IMAP協(xié)議中的病毒檢測(cè)���。對(duì)當(dāng)前流行的過濾郵件病毒����、文件病毒��、惡意網(wǎng)頁(yè)代碼��、木馬后門�、蠕蟲等多種類型的病毒進(jìn)行檢測(cè)與阻斷。
3.4 入侵防御
UTM入侵防御功能在蠕蟲���、后門����、木馬�、間諜軟件、Web攻擊��、拒絕服務(wù)等攻擊的防御方面應(yīng)具備完善的檢測(cè)�、阻斷、限流、審計(jì)報(bào)警等多種防御手段�����,來滿足用戶的各種應(yīng)用需要��?��?蓹z測(cè)和阻斷RedCode����、Slammer����、sober,Zotob����、nimda等多種國(guó)內(nèi)外流行的蠕蟲病毒,并可通過會(huì)話數(shù)管理防御未知蠕蟲病毒的攻擊;可檢測(cè)和阻斷Sub7����、netbus、bandook�、Doly�����、GateCrasher等上百種國(guó)內(nèi)外主流的后門程序;可檢測(cè)和阻斷ARP攻擊、UDPFlooding�����、SynFlooding 等網(wǎng)絡(luò)層拒絕服務(wù)攻擊���,而且還可以處理CC����,DNS Query Flooding等多種應(yīng)用拒絕服務(wù)攻擊�����。對(duì)所有的攻擊行為不但可以檢測(cè)和阻斷�����,同時(shí)需要審計(jì)��、報(bào)警����、限值帶寬等防御手段���。
3.5 異常流量管理
網(wǎng)絡(luò)中經(jīng)過改造的惡意數(shù)據(jù)包可能會(huì)造成企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)死機(jī)無法對(duì)外提供正常的服務(wù);IP/Port掃瞄的行為將讓企業(yè)內(nèi)部的網(wǎng)絡(luò)架構(gòu)輕易被黑客得知;大量的異常流量數(shù)據(jù)包也可能造成企業(yè)核心路由器、交換機(jī)等因承載過重而死機(jī)��。UTM設(shè)備內(nèi)建的異常檢測(cè)模塊��,可以檢測(cè)各項(xiàng)偏離預(yù)期的網(wǎng)絡(luò)行為��。對(duì)網(wǎng)絡(luò)流量異常檢測(cè)�����,不單只使用計(jì)數(shù)的方式���,還使用專門的統(tǒng)計(jì)算法���,可以準(zhǔn)確地檢測(cè)網(wǎng)絡(luò)流量的異常情形。自定義網(wǎng)絡(luò)流量異常的觸發(fā)參數(shù)���,除了內(nèi)建網(wǎng)絡(luò)流量標(biāo)準(zhǔn)模式供比對(duì)以外��,還另提供微調(diào)機(jī)制�,供網(wǎng)絡(luò)管理人員針對(duì)所管理的網(wǎng)絡(luò)環(huán)境流量作進(jìn)一步的細(xì)微調(diào)校。
3.6 應(yīng)用監(jiān)控管理
應(yīng)用監(jiān)控管理功能可以根據(jù)不同的時(shí)間���、群組�����,對(duì)即時(shí)聊天軟件、網(wǎng)游��、P2P軟件等下達(dá)嚴(yán)格的管理策略�����,應(yīng)用的識(shí)別應(yīng)基于應(yīng)用行為和數(shù)據(jù)特征�,而不是基于端口號(hào)。對(duì)P2P應(yīng)用中的加密傳輸�����,要采用應(yīng)用行為識(shí)別與主動(dòng)探測(cè)相結(jié)合的方式�,來有效地克服了加密后無法識(shí)別的業(yè)內(nèi)難題。通過精確的識(shí)別����,對(duì)IM軟件實(shí)現(xiàn)了細(xì)粒度的控制���,不但可以控制登陸,而且對(duì)文字聊天�����,文件傳輸���,音頻����、視頻都可以實(shí)現(xiàn)分類控制���。
3.7 VPN功能
UTM設(shè)備需要支持標(biāo)準(zhǔn)IPSec��、SSL�����、GRE����、PPTP ���、L2TP等VPN��。加密強(qiáng)度可分等級(jí)�����,加密算法應(yīng)包括DES�、3DES、AES�、IDEA�����、RC4�。基于遠(yuǎn)程用戶接入的安全考慮����,需采用USBKey方式的證書認(rèn)證,實(shí)現(xiàn)接入用戶的身份鑒別�,實(shí)現(xiàn)基于角色(賬號(hào))的權(quán)限管理和訪問控制。
3.8 統(tǒng)一的集中管控
UTM設(shè)備應(yīng)具備專用的集中管理系統(tǒng)�,有利于快速完成多臺(tái)UTM設(shè)備的部署實(shí)施工作,并方便管理員對(duì)多臺(tái)UTM設(shè)備進(jìn)行管理維護(hù)��。在集中管理系統(tǒng)中用戶網(wǎng)絡(luò)部署情況以拓?fù)涞貓D形式呈現(xiàn),并可以進(jìn)行自動(dòng)拓?fù)洳季终{(diào)整����。通過瀏覽器遠(yuǎn)程登錄UTM設(shè)備的管理界面,進(jìn)行配置和管理���。實(shí)時(shí)監(jiān)控設(shè)備的各類告警信息�����,并可采用聲音�、郵件�����、短信�、彈出窗口等多種方式進(jìn)行響應(yīng)。
4 網(wǎng)御星云的解決方案
網(wǎng)御是國(guó)內(nèi)最早自主研發(fā)安全網(wǎng)關(guān)產(chǎn)品的廠商之一�,早在1999年,先后取得了“防火墻入侵檢測(cè)與響應(yīng)的方法(專利號(hào)021008515)”�����、“網(wǎng)關(guān)級(jí)計(jì)算機(jī)病毒防范的方法(專利號(hào)011091789)”等一系列發(fā)明專利成果。
網(wǎng)御根據(jù)多年信息安全實(shí)踐經(jīng)驗(yàn)以及對(duì)用戶未來需求的把握��,建立了“下一代安全架構(gòu)(NSA:Next-generation Security Architecture)”的技術(shù)理念���,在產(chǎn)品開發(fā)中以“彈性架構(gòu)的安全平臺(tái)”作為安全設(shè)備的技術(shù)框架和基礎(chǔ)設(shè)施���,該平臺(tái)規(guī)范了底層硬件、平臺(tái)軟件����、安全應(yīng)用和高可靠的標(biāo)準(zhǔn)接口,為包括安全網(wǎng)關(guān)在內(nèi)的各類安全網(wǎng)關(guān)提供了基礎(chǔ)的操作系統(tǒng)和二次開發(fā)平臺(tái)���。網(wǎng)御針對(duì)“彈性架構(gòu)的安全平臺(tái)”�,專門成立了新技術(shù)研究所���,并巨資引入業(yè)內(nèi)領(lǐng)先的技術(shù)和人才,進(jìn)行持續(xù)數(shù)年的研發(fā)���,才取得了技術(shù)上的突破��。該平臺(tái)目前已成為網(wǎng)御防火墻�、VPN、安全網(wǎng)關(guān)���、IPS�����、UTM等系列安全網(wǎng)關(guān)產(chǎn)品的基礎(chǔ)平臺(tái)����。徹底解決了傳統(tǒng)安全產(chǎn)品開發(fā)周期長(zhǎng)��、可靠性低��、適應(yīng)范圍窄等關(guān)鍵問題����,體現(xiàn)了產(chǎn)品技術(shù)平臺(tái)化、模塊化的發(fā)展趨勢(shì)��,為網(wǎng)御安全網(wǎng)關(guān)的快速開發(fā)和發(fā)展打下了堅(jiān)實(shí)的技術(shù)基礎(chǔ)��。
網(wǎng)御安全網(wǎng)關(guān)基于經(jīng)過防火墻�、IPS等產(chǎn)品長(zhǎng)期考驗(yàn)的“彈性架構(gòu)的安全平臺(tái)”,在穩(wěn)定性����、成熟度上具有先天的優(yōu)勢(shì)����。網(wǎng)御安全網(wǎng)關(guān)將協(xié)議狀態(tài)分析���、非緩存病毒檢測(cè)技術(shù)����、基于狀態(tài)的流模式快速匹配����、智能協(xié)議異常檢測(cè)、應(yīng)用軟件監(jiān)控等技術(shù)完美地結(jié)合在一起�,配合實(shí)時(shí)更新的病毒特征庫(kù)和入侵攻擊特征庫(kù),可有效防御基于網(wǎng)絡(luò)入侵行為�����,阻斷網(wǎng)絡(luò)病毒的傳播����,并具有豐富的上網(wǎng)行為管理�����。在眾多國(guó)內(nèi)乃至全球安全廠商中,網(wǎng)御已經(jīng)成為安全網(wǎng)關(guān)產(chǎn)品市場(chǎng)和技術(shù)的領(lǐng)跑者����。
4.1 2009年IDC市場(chǎng)排名報(bào)告中:網(wǎng)御UTM產(chǎn)品排名第一
在中國(guó)UTM產(chǎn)品市場(chǎng)中,網(wǎng)御在所有廠商中排名第一�����,市場(chǎng)占有率達(dá)到20.8%����。
4.2 通用安全平臺(tái)VSP
網(wǎng)御專用安全操作系統(tǒng)VSP面向網(wǎng)絡(luò)吞吐和安全處理,采用基于組件的多平面架構(gòu)�,整個(gè)系統(tǒng)分為控制平面、數(shù)據(jù)平面��、系統(tǒng)服務(wù)平面和硬件抽象平面���。通過將硬件驅(qū)動(dòng)與資源管理獨(dú)立為一個(gè)單獨(dú)的硬件抽象平面模塊�����,對(duì)上層軟件提供統(tǒng)一調(diào)用接口��,對(duì)下層硬件統(tǒng)一定義驅(qū)動(dòng)標(biāo)準(zhǔn)�����,適應(yīng)多種不同規(guī)格的硬件架構(gòu)�,實(shí)現(xiàn)與多種專用芯片的無縫融合,可充分利用從IXP�����,PowerPC到NP��、多核多線程CPU����、內(nèi)容加速芯片等各種先進(jìn)硬件平臺(tái)的優(yōu)勢(shì),使網(wǎng)御UTM產(chǎn)品在性能方面進(jìn)一步提高��。
4.3 統(tǒng)一安全引擎USE
網(wǎng)御安全網(wǎng)關(guān)采用高效的統(tǒng)一防御引擎USE���。它將應(yīng)用協(xié)議分析����、異常行為管理����、入侵防御等多個(gè)子系統(tǒng)集成于單一平臺(tái),構(gòu)造統(tǒng)一架構(gòu)�����,綜合并優(yōu)化各子系統(tǒng)�,去除冗余,簡(jiǎn)化數(shù)據(jù)處理流程��,實(shí)現(xiàn)統(tǒng)一的安全引擎處理機(jī)制�����。
USE克服了傳統(tǒng)上各個(gè)安全引擎獨(dú)自為戰(zhàn)的缺點(diǎn)�,通過高效的引擎集成技術(shù),將各個(gè)安全功能有機(jī)地整合為一體����,協(xié)議分析機(jī)、應(yīng)用識(shí)別�����、內(nèi)容檢測(cè)�����、異常分析等引擎協(xié)同工作,對(duì)于監(jiān)測(cè)的數(shù)據(jù)包�,一次性拆包即可完成2-7層的檢測(cè),同時(shí)采用聯(lián)想的專利技術(shù)——基于摘要索引的內(nèi)容處理加速算法��,有效地提高了引擎的處理效率����。
統(tǒng)一安全引擎通過多協(xié)議融合分析技術(shù)和事件關(guān)聯(lián)再分析技術(shù),綜合內(nèi)容實(shí)體�,時(shí)間因素,提高了安全事件的檢測(cè)率���。USE采用標(biāo)準(zhǔn)化的技術(shù)���,對(duì)內(nèi)提供統(tǒng)一服務(wù)接口,使安全功能易于擴(kuò)展��,充分滿足安全需求的快速發(fā)展;對(duì)外實(shí)現(xiàn)安全策略的統(tǒng)一配置����,給用戶帶來可管理的等級(jí)化安全。
4.4 可信架構(gòu)主動(dòng)云防御技術(shù)
網(wǎng)御UTM產(chǎn)品通過與已部署的防病毒網(wǎng)關(guān)、IPS�����、防火墻等設(shè)備聯(lián)合抓取病毒源�����、攻擊檢測(cè)源和掛馬網(wǎng)站URL等特征���,匯集至云防御服務(wù)器定時(shí)收納合并,云防御服務(wù)器動(dòng)態(tài)更新病毒庫(kù)����、攻擊特征庫(kù)、掛馬庫(kù)等并同步到所有網(wǎng)御安全網(wǎng)關(guān)設(shè)備中�����,使其他設(shè)備具有防病毒�、IPS、防掛馬等功能�����,同時(shí)使其具備更高的處理性能�����,共同形成整體可信架構(gòu)云防御體系。
5 總結(jié)
對(duì)于UTM產(chǎn)品的應(yīng)用�����,我們提倡根據(jù)用戶需求及網(wǎng)絡(luò)狀況進(jìn)行合理選型�����,在完善功能及性能的基礎(chǔ)上���,大力發(fā)展各模塊協(xié)同運(yùn)作能力��。針對(duì)單點(diǎn)威脅���,觸發(fā)多模塊協(xié)同防護(hù)將是我們發(fā)展的重點(diǎn)。
