另外，安全產(chǎn)品對(duì)用戶而言比較專業(yè)，簡(jiǎn)單易用本來(lái)就是一項(xiàng)關(guān)鍵要求。而跨界組合的復(fù)雜程度超過(guò)單一安全產(chǎn)品，客戶對(duì)"易用性"的要求更加強(qiáng)烈。"部署簡(jiǎn)單，配置簡(jiǎn)單，管理簡(jiǎn)單"是跨界組合必須滿足的需求。

UTM2安全升級(jí)

UTM2統(tǒng)一安全套件建立在國(guó)內(nèi)UTM第一品牌–天清漢馬USG一體化安全網(wǎng)關(guān)的基礎(chǔ)之上，內(nèi)置了天?內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)的服務(wù)器軟件，除了可以實(shí)現(xiàn)網(wǎng)關(guān)和終端固有的安全防護(hù)功能，更具有以下之增強(qiáng)特性：

一體化協(xié)同防護(hù)體系：通過(guò)統(tǒng)一的管理界面，實(shí)現(xiàn)對(duì)網(wǎng)關(guān)的配置和終端安全策略的下發(fā)，能夠從網(wǎng)關(guān)對(duì)接入網(wǎng)絡(luò)的所有終端進(jìn)行進(jìn)程管理、服務(wù)管理、網(wǎng)絡(luò)應(yīng)用管理和補(bǔ)丁管理；同時(shí)，終端負(fù)責(zé)各種安全性檢查，網(wǎng)關(guān)根據(jù)檢查結(jié)果進(jìn)行準(zhǔn)入控制，徹底杜絕不安全的終端接入，保障內(nèi)網(wǎng)合規(guī)。

精確的上網(wǎng)行為管理：通過(guò)網(wǎng)關(guān)協(xié)議解析和終端進(jìn)程管理的結(jié)合，可以對(duì)IM、P2P、流媒體等網(wǎng)絡(luò)應(yīng)用實(shí)現(xiàn)100%的精確控制；針對(duì)各種網(wǎng)絡(luò)應(yīng)用，在安全網(wǎng)關(guān)上可通過(guò)安全策略、主機(jī)或服務(wù)進(jìn)行流量控制，在終端上可實(shí)現(xiàn)基于進(jìn)程和訪問(wèn)端口的流量控制，兩者搭配可以實(shí)現(xiàn)更細(xì)粒度的流量管理。

全面的網(wǎng)絡(luò)準(zhǔn)入控制：傳統(tǒng)防火墻只能根據(jù)五元組進(jìn)行準(zhǔn)入控制，無(wú)法實(shí)現(xiàn)應(yīng)用層控制，而UTM2除了具備UTM的應(yīng)用層安全檢查功能，更可根據(jù)終端的進(jìn)程檢查、防病毒檢查和系統(tǒng)補(bǔ)丁檢查等多種安全檢查結(jié)果，實(shí)現(xiàn)強(qiáng)大的進(jìn)程級(jí)準(zhǔn)入控制。

增強(qiáng)的網(wǎng)絡(luò)攻擊防護(hù)：從終端出發(fā)準(zhǔn)確定位ARP攻擊源頭，阻止本機(jī)發(fā)送、接收ARP欺騙包，徹底解決ARP攻擊難題；通過(guò)網(wǎng)關(guān)限制終端連接數(shù)，通過(guò)終端限制主機(jī)進(jìn)程連接數(shù)，徹底防范DoS/DDoS攻擊。

圖1：UTM2安全套件部署示意圖

用戶在部署UTM2安全套件并啟用內(nèi)網(wǎng)安全策略后，內(nèi)網(wǎng)的終端第一次通過(guò)USG訪問(wèn)其它安全域時(shí)，會(huì)被重定向到天?客戶端的下載頁(yè)面，提示用戶自行下載安裝；安裝過(guò)天?客戶端的終端，會(huì)自動(dòng)從USG上同步安全管理策略進(jìn)行安全檢查，USG根據(jù)安全檢查的結(jié)果進(jìn)行準(zhǔn)入控制；不安裝客戶端的終端將無(wú)法訪問(wèn)其它安全域。

啟明星辰副總裁、產(chǎn)品管理中心總監(jiān)張建軍

啟明星辰副總裁、產(chǎn)品管理中心總監(jiān)張建軍表示，"借助UTM2網(wǎng)關(guān)o終端統(tǒng)一安全套件，用戶第一次擁有了在網(wǎng)關(guān)處掌控全網(wǎng)安全的能力。通過(guò)將終端安全檢查和網(wǎng)關(guān)準(zhǔn)入控制結(jié)合，可以保證不安全的終端無(wú)法接入內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)，從而徹底消除內(nèi)網(wǎng)隱患，確保用戶資產(chǎn)和信息的安全；通過(guò)統(tǒng)一的管理平臺(tái)，可以大大降低用戶部署和管理的難度，提升管理效率。"

yajing