华盾UTM产品系列  
     
      华盾UTM安全网关是北京东方华盾信息技术有限公司基于华盾安全操作系统(Huadun Operating System)和多年网络安全产品研发经验开发的,于2006年最新推出的集VPN、防火墙、防病毒、内容过滤、入侵防御、流量管理、防垃圾邮件等多种功能于一身的一体化安全网关。
    本产品可灵活部署在大型企业及其分支机构或中小企业内部网络与互联网的交界处,为用户提供多种安全服务,在提供专业VPN功能的同时,确保企业内部网络免受病毒、蠕虫、木马、恶意代码以及黑客攻击等混合威胁的侵害,省却购买多个设备的高昂费用,用户可简便统一地管理各种安全特性及相关日志和报告,大大降低了设备的部署、管理和维护成本,是用户网络安全一体化解决方案的理想选择。		  
 
UTM5000 UTM3000 UTM2000
  • 华盾UTM产品特点
  • 一机多用,管理简单

    •     华盾UTM作为一款优秀的一体化安全网关产品,能够同时提供VPN、防火墙、防病毒、内容过滤、入侵防御、流量管理、防垃圾邮件等功能。更重要的是这些功能融为一体,可任意组合使用,在满足用户各种安全需求的同时为用户节省大量购置与维护成本,特别适合大型企业分支机构和 中小企业用户使用:
      1)用户无需购置VPN、防火墙、IDS/IPS、防病毒网关、邮件过滤网关等多个专用安全产品,节省数倍的购置、部署和运维成本;
      2)用户通过一台UTM设备即可以完成对各种安全服务的统一管理,大大简化了用户对安全产品的管理工作。
  • 优秀的模块化设计架构

    •     华盾UTM安全网关采用优秀的模块化设计架构,有效保障了VPN、防火墙、防病毒、内容过滤、入侵防御、流量管理等模块的优异性能,其良好的扩展性为未来迅速扩展更多特性提供了无限可能。更重要的是各模块紧密融合,可以将防病毒、内容过滤等策略与防火墙访问控制策略结合起来,比如可根据需要只对指定网络或IP发生的HTTP流量进行病毒查杀和内容过滤,充分发挥整个系统高效安全的特点。
  • 多功能与高性能的完美结合

    •     华盾UTM安全网关是多功能与高性能的完美结合,在提供防火墙、VPN、防病毒、内容过滤、抗攻击、流量管理等功能的同时,保证了优异的性能:
      1)防火墙吞吐率:百兆设备可达百兆线速,千兆设备可达4Gbps。
      2)每秒新建连接数:百兆设备可达15,000条/秒,千兆设备可达100,000条/秒。
      3)IPSec VPN吞吐率:百兆设备最高能达到80Mbps,千兆设备最高能达到800Mbps;
      4)AntiVirus吞吐率:百兆设备能达到30Mbps;千兆设备能达到200Mbps;
      5)可查杀30万种病毒;
      6)支持高性能的内容处理硬件加速模块,可满足更高端市场的需求。
 
 
     
 
 
  • 秉承华盾VPN专业特色

    •     VPN(Virtual Private Network)虚拟专用网,被定义为通过一个公用网络(通常是因特网)建立的一个临时的、安全的连接,就像一条穿过非安全网络的安全、稳定的隧道,对所传输的数据进行加密保护。虚拟专用网可以帮助公司分支机构、远程用户、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
        华盾UTM提供完备的VPN连接功能。由于是在华盾VPN产品的基础上发展而成,华盾UTM中的VPN功能继承了华盾VPN产品的所有专业特色。
        华盾UTM具备VPN网关的一切功能,可作为一台标准的VPN网关使用。华盾UTM之间以及华盾UTM与华盾VPN之间可以建立静态隧道,或通过华盾VPN安全管理中心(SMC)建立动态隧道。华盾UTM采用标准的IPSec协议,可与其他厂商生产的支持标准IPSec协议的VPN网关设备建立隧道。
  • 功能强大的防火墙功能

    •     华盾UTM提供专业级防火墙功能模块,可以从区域、VLAN、地址、用户、连接、时间等多个层面对数据报文进行判别和匹配,而且还可以针对多种应用层协议进行深度内容检测和过滤。
        用户可以通过地址转换策略控制内外网之间的访问,如限制外网用户对内网服务器的直接访问以及内网用户使用私有地址对外网的访问;通过报文阻断策略实现简单的二、三层访问控制;通过访问控制规则实现灵活、强大的三到七层的访问控制,还可以设置深度过滤策略针对应用层的内容进行更细颗粒度的访问控制。
  • 先进的防病毒引擎

    •     当前网络病毒泛滥,一些病毒一旦进入内部网络,就会很快地在网络环境中传播,造成整个网络的阻塞,甚至瘫痪。网络病毒已被公认为网络安全的最主要威胁之一。
        为了解决这一问题,华盾UTM内置了反病毒功能,能够对使用HTTP、FTP传输的文件以及对使用SMTP、POP3和IMAP协议传送的邮件正文、附件进行病毒检查过滤。并可根据文件扩展名选择过滤或者不过滤的附件类型等。
        华盾UTM采用国际知名反病毒厂商Kaspersky提供的防病毒引擎,强强联合,具备强大的防病毒功能。该引擎性能优异,能够查杀多达30万余种的病毒,且病毒库全球同步更新,能够及时有效地为用户提供7 X 24小时防病毒服务。
        华盾UTM的病毒过滤功能是对应用层数据的过滤,用户可以根据企业网络的具体情况来配置针对各种协议的防病毒策略。华盾UTM的病毒过滤功能支持的协议主要有HTTP、FTP、POP3、SMTP和IMAP。
        在华盾UTM访问控制规则中,可以指定是否对满足这条规则的网络数据进行病毒过滤。当UTM的某条规则允许来自某个地址段访问HTTP等服务的数据流通过,并且启动了防病毒过滤引擎时,UTM就会截取该数据流,并按照相应过滤策略调用杀毒引擎对传输的网络文件进行病毒过滤。
        华盾UTM提供了病毒库的升级功能,包括在线升级和离线升级。病毒库的在线升级是指管理员根据需要定时或者即时进行的病毒库的升级,病毒库的离线升级是指管理员通过CLI命令行,使用位于TFTP服务器上的离线升级包进行的病毒库升级。
        可以通过UTM实时查看截获的病毒信息,提供各种病毒扫描情况的统计信息,包括扫描各种协议数据的数据流量、文件数目、发现病毒数目、清除病毒数目和删除文件数目等。另外UTM还能够显示出扫描各种协议数据时,发现最多的5种病毒和最新发现的5种病毒及其处理方式等。
  • 深度内容过滤

    •     华盾UTM可以通过对数据包内容的深度过滤实现对应用层更细粒度的访问控制。目前华盾UTM允许用户对以下应用层协议进行深度内容检测:HTTP、FTP、SMTP、POP3、IMAP、TELNET。UTM全面支持对即时通讯软件(如:MSN,QQ和SKYPE)以及P2P协议(如:BT,eMule和eDonkey)的应用和访问控制。 华盾UTM支持的内容过滤对象共有三类,分别为:关键字对象、URL对象和登录标题对象。关键字对象是HTTP过滤、FTP过滤、SMTP过滤、POP3过滤和IMAP过滤的基础,可以根据需要过滤对敏感内容的访问;URL对象是HTTP过滤的基础,可以根据需要过滤对敏感页面的访问;HTTP服务器、FTP服务器、POP3服务器、SMTP服务器或TELNET服务器向客户端返回的Banner信息中往往提供了服务器的版本号等敏感信息,华盾UTM支持在内容过滤策略中使用登录标题对象来替换这些信息,从而保护服服务器的版本信息不被暴露。
 
 
     
 
      华盾UTM支持的HTTP过滤策略可以依据页面URL、关键字和脚本等特征,过滤HTTP访问,以便控制用户访问敏感网页,并拦截通过HTTP脚本或Java程序进行传播的网络病毒;可以实现当用户在指定时间段内首次访问某WEB服务器时,将其重定向到指定的WEB页面的功能,还可以对用户进行HTTP会话认证。
    华盾UTM全面的应用程序识别不仅可以阻断即时通讯软件(如:MSN,QQ和SKYPE)的应用,而且能够对目前主流的P2P协议(如:BT,eMule和eDonkey)进行访问控制和流量控制,以防止大量的数据文件(如视频文件下载等)过多的占用网络带宽,引发网络带宽和安全问题。华盾UTM系统支持P2P协议的扩展功能,通过将华盾公司提供的新协议特征码导入到UTM中来实现。
  • 入侵防御

    •     华盾UTM提供的入侵防御功能包括:主机防护功能、Anti-DOS功能以及IDS联动功能。 华盾UTM为所有主机提供了主机防护功能,用户可以通过设置SYN代理、并发连接数和并发半连接数来保证被保护主机的正常工作。
        华盾UTM内置的IDS模块,可以有效检测并抵御常见的攻击行为,当有攻击事件发生时可以记录日志并具有报警功能,用户通过简单设置即可保护指定的网络对象免于受到以下类型的攻击:
        统计型攻击,包括:SYN Flood、UDP Flood、ICMP Flood、IP Sweep、Port Scan;
        异常包攻击,包括:Land、Smurf、Ping of Death、WinNuke、TCP Scan、IP Option等。
        华盾UTM可以实现与其他厂商入侵检测系统的联动,从而对用户内部网络提供全面、高效的安全保护。一个安全系统较难实现所有的安全技术。IDS、反病毒、内容审计等都包括在华盾UTM中会带来管理维护的巨大压力,也会降低UTM的性能,这对于处于网关角色的UTM来说是不合适的。首先,IDS需要经常性地升级攻击模式库,而对UTM这样在关键部位工作的设备进行经常升级显然是不合适的。其次,如果华盾UTM所包含的额外功能过多,自然会降低其运行速度,给内部网络和外部网络的通信造成瓶颈。华盾UTM充分考虑了用户使用和安全系统构建的方便性和易维护性,集中设计了安全系统中的核心平台,为IDS安全产品提供了良好的协助体系,可以与国内主要的IDS厂家的产品联动。
  • 流量管理(QOS)

    •     QoS(服务质量),是Quality of Service的缩写。通过QoS管理,用户可以根据自身网络的实际情况,方便、灵活地定制带宽策略,防止带宽滥用现象,并可以确保关键应用的带宽需求。
        华盾UTM提供带宽流量控制功能,可以对UTM物理接口所转发出去的流量进行控制,管理员可以通过设置带宽策略对数据报文做带宽限制和优先级别设定。UTM可以通过源地址、目的地址、用户和协议四个方面来限制带宽,而且提供对通过UTM进行BT、eMule、eDonkey上传和下载等P2P应用进行带宽限制的功能。
        华盾UTM的带宽策略采用了分层的带宽管理机制,用户可以通过设置细粒度的带宽规则来实现基于源IP地址(或地址段)、目的IP 地址(或地址段)、服务的带宽集中管理。同时,同层的带宽策略还可以根据业务需求,设置带宽策略的优先级,为关键业务流量优先分配带宽,从而合理、有效地分配带宽资源。
        华盾UTM具有对通过UTM的数据报文进行流量统计的功能,可以根据协议统计TCP、UDP和ICMP协议的数据流量,也可以根据特定地址对象(包括主机地址对象、子网地址对象、范围地址对象)统计数据流量,支持查看特定地址对象的流量信息、对流量进行排序以及查看流量为TOPN的地址对象等功能。
  • 高可用性(HA)

    •     华盾UTM提供的HA功能包括:双机热备、链路备份、IP探测和服务器负载均衡。 在UTM实际使用中,为保证关键网络节点的不间断运行,可以采用两台华盾UTM并联使用的方法,称为华盾UTM的双机热备(份)。
        在进行双机热备配置时,需要将两台华盾UTM各通过一个物理接口相连,用于两台UTM之间的状态信息的同步。华盾UTM在网络中的部署示意图如下所示。
 
 
     
 
 
华盾UTM双机热备示意图
    华盾UTM的双机热备支持两种工作模式:AS模式和AA模式。
    在AS模式下,任何时刻都只有一台UTM工作(主机),另一台UTM处于备份状态,当主机的任何一个接口出现故障时,处于备份状态的华盾UTM(从机)将接替主机的工作,进行数据转发。
    在AA模式下,两台UTM设备都处于正常的数据转发状态,各自处理分配到自身的数据报文,当一台设备发现另一台设备出现故障时,进行状态切换,故障设备的流量由正常设备接管,从而实现两台设备互为热备份。
    作为HA功能的扩展和补充,IP探测的目的是通过判断与某一个IP的连通性来决定是否进行HA的切换,如果探测成功则设备继续运行,不进行切换;如果探测失败,则进行HA切换。
    在网络设备的整个运行期间,无法保证设备所有接口都能长时间正常运作,且不可避免地会遇到因可知或不可知因素造成的设备某接口无法正常运行。华盾UTM提供了“链路备份”功能来实时监视整个链路的工作情况,一旦发现异常,就立即启动“链路备份”功能自动切换到另一条备用链路,以确保网络的正常通信。
    华盾UTM还可以根据用户需求,使用灵活的负载均衡算法,实现对用户服务器的负载均衡,保证用户关键服务的有效性。华盾UTM支持基于会话的负载均衡。
  • 日志管理

    •     华盾UTM提供完善的日志和报警服务功能,方便用户及时跟踪华盾UTM的工作状态,并可结合华盾的安全审计综合分析系统(Huadun Auditor)进行集中的、可视的综合审计分析,及时发现安全隐患,提高安全系统成效,并大大提高安全管理的方便性。
        华盾UTM可以按照WELF格式来记录日志,并通过Syslog协议传送到已设定的日志服务器上,也可以采用第三方软件来对日志进行统计与分析。
  • 用户认证

    •     UTM系统可以实现有效、快速、全面的用户及设备身份的管理,解决以往简单认证方式带来的弊端,保证用户设备之间访问的安全性。华盾UTM通过本地认证服务器和第三方认证服务器对设备、用户和管理员身份的合法性进行认证。
        华盾UTM支持的认证方式和协议主要包括:本地认证(使用华盾UTM内置的本地认证服务器:OTP认证服务器、Basic认证服务器和证书认证服务器)、RADIUS认证(使用RADIUS认证服务器)、TACACS认证(使用TACACS认证服务器)、SecurID认证(使用SecurID认证服务器)、LDAP认证(使用LDAP认证服务器)和域认证(使用Windows域认证服务器)。
             		 
    		 
    共 4 页
    4
    4
      华盾VPN 易网办公自动化系统 华升VOIP
           
      首页  
      产品中心  
      解决方案  
      成功案例  
      客户服务  
      渠道合作  
      华胄论坛  
      关于华胄  
    VPN 办公OA VOIP
      产品中心->华盾VPN
     
      联系我们友情链接网站地图版权说明