系统背景
网络时代,网络安全面临的威胁问题日趋泛滥。大批黑客把“钱多的傻子”作为受害者或者潜在的攻击对象。Bredolab僵尸网络病毒、SEO黑帽活动、Pushbot蠕虫等病毒通过群发邮件、图片、程序代码等诡计恶意传播。一些传统的防火墙及杀毒软件已经满足不了市场需要。目前病毒攻击、垃圾邮件、网络攻击等困扰着网络用户及企业。用户需要寻找一种更强大的网络保障平台。通过使用UTM产品,为缺乏网络安全专业人员的中小用户管理员提供了一个网络的控制平台,能够对设备进行集中式的管理,并且有助于避免用户无心过错导致的安全漏洞,能够大大降低在技术管理方面的要求。另一方面,中小用户的资金流比较薄弱,在信息安全方面的投入不可能太过阔绰,而相对于分别购买单一功能设备,UTM产品可以有效的降低资金投入。华北工控根据客户的种种要求开发了UTM解决方案。
系统原理:
UTM是指由硬件、软件、网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。UTM设备虽然集成包括防火墙、VPN、IDS/IPS、内容过滤等多种技术于一体,目前使用该技术的产品已经可在千兆网络环境中对数据负载进行全面的检测。这意味着应用了完全性内容保护的安全设备不但可以识别预先定义的各种非法连接和非法行为,而且可以识别各种组合式的攻击行为以及相当隐秘的欺骗行为。
系统框图
系统优势:
网络安全设备客户选择了华北工控的一款网络安全产品集成新型UTM设备,具备安全性高、易于部署、控制力强、覆盖面广等优势。客户集成的UTM设备能够对系统工作过程中发生的任何异常情况进行详细的分析。
华北工控的网络安全产品支持LGA775的Core 2 Etreme、Core 2 Quad、Core 2DUO处理器,支持8个千兆以太网,8光或6光2电或2电或4光,或2光6电、或4电2光或4电。性能高,网络运行迅速,严格快速密码检测;硬件设备可扩展性强,有2条240Pin DDRII双通道DIMM插槽,支持DDRII 667/800MHz内存最高可达4GB;1个VGA接口,2个USB2.0,1个RJ45串口;另外,LAN 旁路功能也可确保连续的网络连通性。
系统评价:
华北工控针对客户UTM平台提供的硬件平台外观设计美观,兼具高性能、多串口、高稳定、易整合、安全性强、可扩展可升级等特性,结合系统集成商的软件平台能发挥强大的网络防御功能,有效地发挥防病毒、防火墙、VPN等系统功能。
(转载)