啟明星辰產(chǎn)品管理中心總工萬卿
另外�����,安全產(chǎn)品對用戶而言比較專業(yè)�����,簡單易用本來就是一項關(guān)鍵要求���。而跨界組合的復(fù)雜程度超過單一安全產(chǎn)品,客戶對"易用性"的要求更加強烈����。"部署簡單�����,配置簡單����,管理簡單"是跨界組合必須滿足的需求����。
UTM2安全升級
UTM2統(tǒng)一安全套件建立在國內(nèi)UTM第一品牌–天清漢馬USG一體化安全網(wǎng)關(guān)的基礎(chǔ)之上,內(nèi)置了天?內(nèi)網(wǎng)安全風(fēng)險管理與審計系統(tǒng)的服務(wù)器軟件����,除了可以實現(xiàn)網(wǎng)關(guān)和終端固有的安全防護(hù)功能,更具有以下之增強特性:
一體化協(xié)同防護(hù)體系:通過統(tǒng)一的管理界面��,實現(xiàn)對網(wǎng)關(guān)的配置和終端安全策略的下發(fā)��,能夠從網(wǎng)關(guān)對接入網(wǎng)絡(luò)的所有終端進(jìn)行進(jìn)程管理�����、服務(wù)管理、網(wǎng)絡(luò)應(yīng)用管理和補丁管理���;同時�,終端負(fù)責(zé)各種安全性檢查����,網(wǎng)關(guān)根據(jù)檢查結(jié)果進(jìn)行準(zhǔn)入控制,徹底杜絕不安全的終端接入���,保障內(nèi)網(wǎng)合規(guī)。
精確的上網(wǎng)行為管理:通過網(wǎng)關(guān)協(xié)議解析和終端進(jìn)程管理的結(jié)合��,可以對IM��、P2P��、流媒體等網(wǎng)絡(luò)應(yīng)用實現(xiàn)100%的精確控制���;針對各種網(wǎng)絡(luò)應(yīng)用�,在安全網(wǎng)關(guān)上可通過安全策略�����、主機或服務(wù)進(jìn)行流量控制,在終端上可實現(xiàn)基于進(jìn)程和訪問端口的流量控制����,兩者搭配可以實現(xiàn)更細(xì)粒度的流量管理。
全面的網(wǎng)絡(luò)準(zhǔn)入控制:傳統(tǒng)防火墻只能根據(jù)五元組進(jìn)行準(zhǔn)入控制�,無法實現(xiàn)應(yīng)用層控制,而UTM2除了具備UTM的應(yīng)用層安全檢查功能����,更可根據(jù)終端的進(jìn)程檢查、防病毒檢查和系統(tǒng)補丁檢查等多種安全檢查結(jié)果����,實現(xiàn)強大的進(jìn)程級準(zhǔn)入控制。
增強的網(wǎng)絡(luò)攻擊防護(hù):從終端出發(fā)準(zhǔn)確定位ARP攻擊源頭�����,阻止本機發(fā)送��、接收ARP欺騙包���,徹底解決ARP攻擊難題�;通過網(wǎng)關(guān)限制終端連接數(shù)�����,通過終端限制主機進(jìn)程連接數(shù),徹底防范DoS/DDoS攻擊��。
圖1:UTM2安全套件部署示意圖
用戶在部署UTM2安全套件并啟用內(nèi)網(wǎng)安全策略后���,內(nèi)網(wǎng)的終端第一次通過USG訪問其它安全域時����,會被重定向到天?客戶端的下載頁面���,提示用戶自行下載安裝;安裝過天?客戶端的終端���,會自動從USG上同步安全管理策略進(jìn)行安全檢查����,USG根據(jù)安全檢查的結(jié)果進(jìn)行準(zhǔn)入控制�����;不安裝客戶端的終端將無法訪問其它安全域����。
啟明星辰副總裁���、產(chǎn)品管理中心總監(jiān)張建軍
啟明星辰副總裁、產(chǎn)品管理中心總監(jiān)張建軍表示����,"借助UTM2網(wǎng)關(guān)o終端統(tǒng)一安全套件,用戶第一次擁有了在網(wǎng)關(guān)處掌控全網(wǎng)安全的能力�����。通過將終端安全檢查和網(wǎng)關(guān)準(zhǔn)入控制結(jié)合�,可以保證不安全的終端無法接入內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng),從而徹底消除內(nèi)網(wǎng)隱患����,確保用戶資產(chǎn)和信息的安全;通過統(tǒng)一的管理平臺���,可以大大降低用戶部署和管理的難度�,提升管理效率���。"
