另外,安全產(chǎn)品對(duì)用戶而言比較專業(yè),簡(jiǎn)單易用本來(lái)就是一項(xiàng)關(guān)鍵要求。而跨界組合的復(fù)雜程度超過(guò)單一安全產(chǎn)品,客戶對(duì)"易用性"的要求更加強(qiáng)烈。"部署簡(jiǎn)單,配置簡(jiǎn)單,管理簡(jiǎn)單"是跨界組合必須滿足的需求。
UTM2安全升級(jí)
UTM2統(tǒng)一安全套件建立在國(guó)內(nèi)UTM第一品牌–天清漢馬USG一體化安全網(wǎng)關(guān)的基礎(chǔ)之上,內(nèi)置了天?內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)的服務(wù)器軟件,除了可以實(shí)現(xiàn)網(wǎng)關(guān)和終端固有的安全防護(hù)功能,更具有以下之增強(qiáng)特性:
一體化協(xié)同防護(hù)體系:通過(guò)統(tǒng)一的管理界面,實(shí)現(xiàn)對(duì)網(wǎng)關(guān)的配置和終端安全策略的下發(fā),能夠從網(wǎng)關(guān)對(duì)接入網(wǎng)絡(luò)的所有終端進(jìn)行進(jìn)程管理、服務(wù)管理、網(wǎng)絡(luò)應(yīng)用管理和補(bǔ)丁管理;同時(shí),終端負(fù)責(zé)各種安全性檢查,網(wǎng)關(guān)根據(jù)檢查結(jié)果進(jìn)行準(zhǔn)入控制,徹底杜絕不安全的終端接入,保障內(nèi)網(wǎng)合規(guī)。
精確的上網(wǎng)行為管理:通過(guò)網(wǎng)關(guān)協(xié)議解析和終端進(jìn)程管理的結(jié)合,可以對(duì)IM、P2P、流媒體等網(wǎng)絡(luò)應(yīng)用實(shí)現(xiàn)100%的精確控制;針對(duì)各種網(wǎng)絡(luò)應(yīng)用,在安全網(wǎng)關(guān)上可通過(guò)安全策略、主機(jī)或服務(wù)進(jìn)行流量控制,在終端上可實(shí)現(xiàn)基于進(jìn)程和訪問(wèn)端口的流量控制,兩者搭配可以實(shí)現(xiàn)更細(xì)粒度的流量管理。
全面的網(wǎng)絡(luò)準(zhǔn)入控制:傳統(tǒng)防火墻只能根據(jù)五元組進(jìn)行準(zhǔn)入控制,無(wú)法實(shí)現(xiàn)應(yīng)用層控制,而UTM2除了具備UTM的應(yīng)用層安全檢查功能,更可根據(jù)終端的進(jìn)程檢查、防病毒檢查和系統(tǒng)補(bǔ)丁檢查等多種安全檢查結(jié)果,實(shí)現(xiàn)強(qiáng)大的進(jìn)程級(jí)準(zhǔn)入控制。
增強(qiáng)的網(wǎng)絡(luò)攻擊防護(hù):從終端出發(fā)準(zhǔn)確定位ARP攻擊源頭,阻止本機(jī)發(fā)送、接收ARP欺騙包,徹底解決ARP攻擊難題;通過(guò)網(wǎng)關(guān)限制終端連接數(shù),通過(guò)終端限制主機(jī)進(jìn)程連接數(shù),徹底防范DoS/DDoS攻擊。
用戶在部署UTM2安全套件并啟用內(nèi)網(wǎng)安全策略后,內(nèi)網(wǎng)的終端第一次通過(guò)USG訪問(wèn)其它安全域時(shí),會(huì)被重定向到天?客戶端的下載頁(yè)面,提示用戶自行下載安裝;安裝過(guò)天?客戶端的終端,會(huì)自動(dòng)從USG上同步安全管理策略進(jìn)行安全檢查,USG根據(jù)安全檢查的結(jié)果進(jìn)行準(zhǔn)入控制;不安裝客戶端的終端將無(wú)法訪問(wèn)其它安全域。
啟明星辰副總裁、產(chǎn)品管理中心總監(jiān)張建軍
啟明星辰副總裁、產(chǎn)品管理中心總監(jiān)張建軍表示,"借助UTM2網(wǎng)關(guān)o終端統(tǒng)一安全套件,用戶第一次擁有了在網(wǎng)關(guān)處掌控全網(wǎng)安全的能力。通過(guò)將終端安全檢查和網(wǎng)關(guān)準(zhǔn)入控制結(jié)合,可以保證不安全的終端無(wú)法接入內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng),從而徹底消除內(nèi)網(wǎng)隱患,確保用戶資產(chǎn)和信息的安全;通過(guò)統(tǒng)一的管理平臺(tái),可以大大降低用戶部署和管理的難度,提升管理效率。"