當(dāng)前位置：成都騰樂科技有限公司>>網(wǎng)絡(luò)安全防護(hù)>>UTM多功能安全網(wǎng)關(guān)

UTM多功能安全網(wǎng)關(guān)

返回列表頁

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號(hào)

品牌

廠商性質(zhì)其他

所在地

在線詢價(jià) 收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：李先生查看聯(lián)系方式

更新時(shí)間：2023-04-11 14:46:50瀏覽次數(shù)：1326次

聯(lián)系我時(shí)，請(qǐng)告知來自智慧城市網(wǎng)

產(chǎn)品分類 品牌分類

  網(wǎng)絡(luò)安全防護(hù)

全部產(chǎn)品列表

暫無信息

成都騰樂科技有限公司

經(jīng)營(yíng)模式：其他

商鋪產(chǎn)品：54條

所在地區(qū)：

聯(lián)系人：李先生

詢價(jià) 給他留言

產(chǎn)品簡(jiǎn)介

網(wǎng)御UTM（Unified Threat Management）安全網(wǎng)關(guān)采用******的多核多線程并行運(yùn)算技術(shù)、USE統(tǒng)一安全引擎技術(shù)、柱面神經(jīng)元技術(shù)和內(nèi)容加速技術(shù)******功能全開狀態(tài)下的高吞吐量運(yùn)行，通過高效的模版式配置管理、狀態(tài)感控、無線接入和持續(xù)的安全服務(wù)，配合基于行為分析而優(yōu)化的配置流程，構(gòu)成一個(gè)******的全業(yè)務(wù)融合安全架構(gòu)。網(wǎng)御UTM集成了狀態(tài)檢測(cè)防火墻、VPN、網(wǎng)關(guān)防病毒、入侵防護(hù)（IPS）、上網(wǎng)行為管理、反垃圾郵件等安全防護(hù)功能，還全面支持策略管理、IM/P2P管理、負(fù)載均衡、高可用性（HA）和帶寬管理等功能?？梢宰钃跷吹脑L問、網(wǎng)絡(luò)入侵、病毒、蠕蟲、木馬、間諜軟件、釣魚、垃圾郵件，以及其他類型的安全威脅。支持防火墻、IPS、流控等安全業(yè)務(wù)板卡。產(chǎn)品優(yōu)勢(shì)USE統(tǒng)一安全引擎網(wǎng)御UTM安全網(wǎng)關(guān)從研發(fā)之初即采用了構(gòu)建在專用硬件平臺(tái)和VSP實(shí)時(shí)操作系統(tǒng)上的高度模塊化的USE統(tǒng)一安全引擎。它將應(yīng)用協(xié)議分析、異常行為管理、入侵防御等多個(gè)子系統(tǒng)集成于單一平臺(tái)，構(gòu)造統(tǒng)一架構(gòu)，綜合并優(yōu)化各子系統(tǒng)，去除冗余，簡(jiǎn)化數(shù)據(jù)處理流程，實(shí)現(xiàn)統(tǒng)一的安全引擎處理機(jī)制。網(wǎng)御對(duì)USE統(tǒng)一引擎技術(shù)進(jìn)行了模塊間交互優(yōu)......

詳細(xì)介紹

產(chǎn)品優(yōu)勢(shì)

USE統(tǒng)一安全引擎

網(wǎng)御UTM安全網(wǎng)關(guān)從研發(fā)之初即采用了構(gòu)建在專用硬件平臺(tái)和VSP實(shí)時(shí)操作系統(tǒng)上的高度模塊化的USE統(tǒng)一安全引擎。它將應(yīng)用協(xié)議分析、異常行為管理、入侵防御等多個(gè)子系統(tǒng)集成于單一平臺(tái)，構(gòu)造統(tǒng)一架構(gòu)，綜合并優(yōu)化各子系統(tǒng)，去除冗余，簡(jiǎn)化數(shù)據(jù)處理流程，實(shí)現(xiàn)統(tǒng)一的安全引擎處理機(jī)制。網(wǎng)御對(duì)USE統(tǒng)一引擎技術(shù)進(jìn)行了模塊間交互優(yōu)化，基于此統(tǒng)一引擎構(gòu)造出三個(gè)子引擎：UEE統(tǒng)一加密引擎、UCE統(tǒng)一控制引擎、UDE統(tǒng)一檢測(cè)引擎，分別實(shí)現(xiàn)VPN、流量控制、訪問控制和應(yīng)用防護(hù)四大功能模塊。

USE統(tǒng)一安全引擎示意圖
多核多線程并行運(yùn)算技術(shù)

網(wǎng)御UTM安全網(wǎng)關(guān)利用64位高性能多核CPU的并行處理能力為應(yīng)用層數(shù)據(jù)處理提供快速運(yùn)算保障。通過流引擎和多核CPU調(diào)度算法，******多核CPU的平均負(fù)載分擔(dān)，使性能和容量可以隨CPU核數(shù)的增加線性增長(zhǎng)，******限度開發(fā)多核CPU的執(zhí)行效率，實(shí)現(xiàn)功能全開情況下設(shè)備的高吞吐量運(yùn)行。

模版式配置管理
UTM產(chǎn)品功能強(qiáng)大，而用戶需求多種多樣，為了幫助用戶面對(duì)眾多功能時(shí)能夠迅速匹配自身需求、快速部署、降低維護(hù)工作量，網(wǎng)御對(duì)UTM安全網(wǎng)關(guān)內(nèi)置數(shù)百項(xiàng)功能進(jìn)行模版式配置管理，這體現(xiàn)在以下幾個(gè)方面。

入侵防御功能的模版式配置管理
網(wǎng)御UTM安全網(wǎng)關(guān)把內(nèi)置IPS設(shè)置按檢測(cè)強(qiáng)度及類型歸納為4種標(biāo)準(zhǔn)模版，用戶可通過Web界面隨意切換，并可自定義專屬模版。

病毒防御功能的模版式配置管理
與入侵防御功能的模版式管理類似，網(wǎng)御UTM安全網(wǎng)關(guān)內(nèi)置的病毒防御功能按照檢測(cè)類型歸納為3種標(biāo)準(zhǔn)模版。此外，網(wǎng)御基于自有的防病毒引擎技術(shù)，在業(yè)界了兩種防病毒引擎掃描強(qiáng)度模式：快速掃描模式和******掃描模式，兩種模式通過Web界面進(jìn)行切換。

上網(wǎng)行為管理的模版式配置管理
網(wǎng)御UTM安全網(wǎng)關(guān)內(nèi)置的上網(wǎng)行為管理功能可管理的應(yīng)用種類繁多，為了避免用戶進(jìn)行大量重復(fù)勞動(dòng)，網(wǎng)御把所有功能歸納為2大類共5種模版，用戶可方便的選擇使用。

系統(tǒng)整體防護(hù)的模版式配置管理
從系統(tǒng)整體防護(hù)強(qiáng)度出發(fā)，網(wǎng)御UTM安全網(wǎng)關(guān)定義了高、中、低三套防護(hù)模型，每套模型對(duì)應(yīng)的防護(hù)強(qiáng)度控制涵蓋入侵防御、防病毒、上網(wǎng)行為、協(xié)議控制等主要防護(hù)功能。用戶除了可以在Web界面中迅速切換三套模型外，還可以利用狀態(tài)感控功能通過外置按鍵一鍵切換。

產(chǎn)品特性與功能

功能類別	功能描述
操作系統(tǒng)	支持多系統(tǒng)引導(dǎo)，并可配置啟動(dòng)順序
	支持系統(tǒng)分區(qū)備份，支持將系統(tǒng)A克隆至系統(tǒng)B
	支持多個(gè)系統(tǒng)配置文件，可導(dǎo)入導(dǎo)出恢復(fù)配置
工作模式	透明模式，路由模式，混合模式，支持多透明橋、端口聚合
*6	支持*6地址、地址組配置
	支持6安全控制策略設(shè)置，能針對(duì)6的目的/源地址、目的/源服務(wù)端口、服務(wù)、擴(kuò)展頭屬性等條件進(jìn)行安全訪問規(guī)則的設(shè)置
	支持*6靜態(tài)路由
	支持6/4翻譯策略技術(shù)，包括支持靜態(tài)NAT-PT、動(dòng)態(tài)NAT-PT、NAPT-PT技術(shù)
	支持雙棧、6to4隧道實(shí)現(xiàn)6網(wǎng)絡(luò)與4網(wǎng)絡(luò)訪問
防火墻	支持近百種標(biāo)準(zhǔn)服務(wù)（如SIP、GRE、H323、OSPF），支持用戶定義服務(wù)和服務(wù)組
	ALG應(yīng)用代理(SIP，H.323, TNS, RSTP，RAS等NAT穿越)
	支持IP/MAC地址綁定
	可基于IP地址、協(xié)議、物理接口、時(shí)間、應(yīng)用、用戶等下達(dá)安全策略
	支持虛擬防火墻應(yīng)用，提供基于角色的管理員控制，支持多工作模式的虛擬域
	可采用防火墻策略方式定義帶寬限制，設(shè)置優(yōu)先級(jí)，支持****、*小、保障帶寬
網(wǎng)絡(luò)適應(yīng)性	支持靜態(tài)路由，動(dòng)態(tài)路由（OSPF、RIP、PIM-SM等），支持RIPing、OSPFv3,VLAN間路由，單臂路由，組播路由等
	支持多出口路由負(fù)載均衡
	支持802.11B,802.11G協(xié)議，支持設(shè)備作為WiFi熱點(diǎn)（即AP），為客戶機(jī)提供無線安全接入服務(wù)
	支持3G(CDMA2000)協(xié)議，支持用戶通過3G提供上行網(wǎng)絡(luò)接入
VPN	PPTP、IPSec和 SSL VPN
	支持DES, 3DES, AES 256加密算法， SHA-1 / MD5 認(rèn)證
	靜態(tài)VPN，動(dòng)態(tài)撥號(hào)VPN支持
	支持子網(wǎng)重疊，VPN通道保持，NAT穿越
	基于策略和路由的VPN，GRE支持，OSPF穿越支持
	支持動(dòng)態(tài)分配虛擬IP，支持虛擬IP與口令用戶或證書用戶進(jìn)行綁定。
入侵防護(hù)	實(shí)時(shí)的基于網(wǎng)絡(luò)的入侵檢測(cè)和阻斷系統(tǒng)
	具備3000種以上攻擊特征庫規(guī)則列表，并可自定義特征庫
	當(dāng)檢測(cè)到攻擊時(shí)，可同時(shí)向多個(gè)郵件地址自動(dòng)發(fā)出報(bào)警
	支持抗DDOS/DOS攻擊，可積極防御syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣誕樹、碎片等DDoS攻擊
	支持根據(jù)不同的源4/6地址、目的4/6地址、服務(wù)、時(shí)間、接口、用戶等，采用不同的入侵防護(hù)策略
防病毒	能夠****檢測(cè)，消除感染現(xiàn)有網(wǎng)絡(luò)的病毒和蠕蟲，實(shí)時(shí)的掃描輸入和輸出郵件及其附件（支持HTTP、FTP、POP3、SMTP、IMAP、IM、NNTP）協(xié)議
	支持根據(jù)不同的源4/6地址、目的4/6地址、服務(wù)、時(shí)間、接口、用戶等，采用不同的病毒防御策略
	FTP使用斷點(diǎn)續(xù)傳工具傳輸時(shí)，支持病毒檢查
Web內(nèi)容過濾	處理所有的網(wǎng)頁內(nèi)容，阻擋不適當(dāng)?shù)膬?nèi)容和惡意腳本
	支持URL域名、關(guān)鍵詞模式匹配，支持黑白名單列表，支持雙向內(nèi)容掃描
	支持免屏蔽列表、腳本過濾、阻止網(wǎng)頁的插件（如ActiveX，Java Applets和Cookies）
流量控制與優(yōu)化	支持基于源/目的IP地址、IP地址段、端口、服務(wù)、網(wǎng)口、時(shí)間、應(yīng)用等安全策略的帶寬管理
	基于主機(jī)的帶寬管理，支持僅通過一條策略即可實(shí)現(xiàn)對(duì)的IP地址組里每IP用戶進(jìn)行上下行限速，也可以只對(duì)單個(gè)IP進(jìn)行上下行限速
	支持基于源/目的IP地址、IP地址段、端口、服務(wù)、網(wǎng)口、時(shí)間、應(yīng)用等安全策略的帶寬管理
上網(wǎng)行為管理	支持4和6雙棧協(xié)議下的上網(wǎng)行為管理
	識(shí)別和控制常見文檔類型的傳輸
	識(shí)別和控制常見搜索引擎的搜索關(guān)鍵字，支持用戶自定義搜索關(guān)鍵字
	支持協(xié)議命令進(jìn)行識(shí)別和控制，支持針對(duì)關(guān)鍵字、附件文件名、惡意JavaScript代碼等信息進(jìn)行細(xì)粒度控制。
	支持基于4/6地址、協(xié)議、時(shí)間、用戶等多種管控條件，支持基于以上條件的訪問控制和帶寬限制
	支持掛馬網(wǎng)站過濾，支持通過對(duì)訪問目標(biāo)URL過濾的方式，阻止對(duì)含木馬/病毒網(wǎng)站、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)的訪問
反垃圾郵件	支持黑白名單、反向DNS技術(shù)，關(guān)鍵詞/詞語過濾，郵件地址，MIME
反垃圾郵件	支持反垃圾郵件，支持實(shí)時(shí)黑名單RBL，在線查詢垃圾郵件服務(wù)器，阻斷垃圾郵件源
漏洞掃描	后門、服務(wù)探測(cè)、文件共享、系統(tǒng)補(bǔ)丁、IE漏洞等主動(dòng)式掃描
主動(dòng)防御	通過對(duì)訪問目標(biāo)URL過濾的方式，阻止對(duì)含木馬網(wǎng)/病毒網(wǎng)站、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)的訪問，內(nèi)置惡意URL地址庫
認(rèn)證方式	支持LDAP、Radius 、TACACS/TACACS+、WindowsAD、PKI證書等認(rèn)證
關(guān)聯(lián)安全應(yīng)用	支持CSC安全關(guān)聯(lián)協(xié)議，可實(shí)現(xiàn)與內(nèi)網(wǎng)安全管理系統(tǒng)之間的聯(lián)動(dòng)
安全管理	可通過LeadSec安全管理系統(tǒng)，實(shí)現(xiàn)安全審計(jì)、日志分析、安全報(bào)警等功能
	支持Web圖形界面、SSH和串口命令行等管理方式，支持使用前面板按鍵和主機(jī)液晶屏進(jìn)行快速設(shè)置
	支持多管理員分級(jí)管理，支持特征庫級(jí)聯(lián)式升級(jí)
	支持基于WEB界面的CLI命令行功能
	支持對(duì)CPU、內(nèi)存、磁盤、網(wǎng)口、用戶在線狀態(tài)、連接數(shù)、路由表等信息的監(jiān)控
日志	可對(duì)流量、攻擊事件、垃圾郵件、Web過濾、FTP/HTTP/內(nèi)容，進(jìn)行日志審計(jì)
	可根據(jù)關(guān)鍵字、源/目的地址、日期和時(shí)間進(jìn)行搜索日志
	支持日志中文化，可顯示配置命令日志的操作人
高可用性	支持Active- Active，Active-Passive模式的HA，支持HA接口備份
	支持多WAN口備份和負(fù)載均衡
	支持多端口聚合，實(shí)現(xiàn)*擴(kuò)展帶寬，支持備份接口
	支持雙機(jī)熱備，且切換時(shí)間小于1秒鐘
	支持2～32臺(tái)UTM的多機(jī)集群的負(fù)載均衡
	支持虛擬網(wǎng)關(guān)功能
智能報(bào)表	風(fēng)險(xiǎn)評(píng)估智能報(bào)表，要求至少支持風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、工作效率、離職風(fēng)險(xiǎn)等智能報(bào)表
	對(duì)AV/IPS等攻擊事件的地圖呈現(xiàn)，呈現(xiàn)信息包含：基于經(jīng)緯度、城市的攻擊源、目地、攻擊次數(shù)等，地圖支持逐級(jí)縮放（截圖證明）。支持國(guó)產(chǎn)化地圖引擎
	支持訪問數(shù)據(jù)庫行為內(nèi)容審計(jì)（截圖證明）。數(shù)據(jù)庫審計(jì)結(jié)果包含地址、端口、用戶名、數(shù)據(jù)庫名、表名、字段名、sql語句、操作行為、操作結(jié)果等(截圖證明)。

典型應(yīng)用

典型部署

網(wǎng)絡(luò)訪問控制兼顧病毒防御解決方案

網(wǎng)御UTM安全網(wǎng)關(guān)可以部署在Internet和內(nèi)部網(wǎng)絡(luò)之間，執(zhí)行網(wǎng)絡(luò)訪問控制功能，防止外部用戶對(duì)內(nèi)網(wǎng)核心資源的非法訪問，同時(shí)，也可以阻擋來自Internet的病毒、蠕蟲、木馬、間諜軟件、惡意軟件。網(wǎng)御UTM安全網(wǎng)關(guān)的病毒過濾針對(duì)標(biāo)準(zhǔn)協(xié)議，與應(yīng)用無關(guān)。無論用戶使用何種服務(wù)器和客戶端，只要使用的是標(biāo)準(zhǔn)的SMTP、POP3協(xié)議，網(wǎng)御UTM安全網(wǎng)關(guān)都可以對(duì)電子郵件中的病毒進(jìn)行過濾，防止病毒通過郵件傳播。網(wǎng)御UTM安全網(wǎng)關(guān)還支持HTTP協(xié)議和FTP協(xié)議，對(duì)于Web瀏覽、下載、Web郵件及FTP文件傳輸過程中攜帶的病毒均可進(jìn)行攔截。

入侵防御解決方案

將網(wǎng)御UTM安全網(wǎng)關(guān)部屬于防火墻之前，主要目的是防御來自于外網(wǎng)針對(duì)防火墻和內(nèi)網(wǎng)的攻擊。防火墻往往是攻擊的對(duì)象******，一旦防火墻遭到攻擊后，將會(huì)有很大的機(jī)會(huì)造成網(wǎng)絡(luò)中斷。且防火墻僅具有四層封包解析的功能，對(duì)于利用七層的攻擊手法或是利用合法掩護(hù)非法的網(wǎng)絡(luò)行為便無法有效管控。通過IPS的保護(hù)，除了對(duì)于來自外網(wǎng)針對(duì)內(nèi)網(wǎng)或防火墻的暴力攻擊能夠有效阻擋之外，對(duì)于所有進(jìn)出的封包均進(jìn)行詳細(xì)的七層分析，利用合法方式進(jìn)行非法存取的攻擊將無所遁形。

上網(wǎng)行為管理解決方案

企業(yè)單位在進(jìn)行網(wǎng)路安全防護(hù)的時(shí)候往往只重視來自于外網(wǎng)的安全威脅，卻忽略了內(nèi)網(wǎng)的安全防護(hù)。據(jù)統(tǒng)計(jì)目前企業(yè)所面臨的安全威脅有 40% 來自于內(nèi)網(wǎng)，包含了帶寬的濫用，無意義的上網(wǎng)行為，機(jī)密信息外泄以及惡意軟件的使用等等。
在內(nèi)網(wǎng)行為管理解決方案的網(wǎng)絡(luò)拓?fù)渲袑⒕W(wǎng)御UTM安全網(wǎng)關(guān)部屬于路由器與內(nèi)網(wǎng)之間，主要目的是防御來自于內(nèi)網(wǎng)的攻擊，同時(shí)可針對(duì)于內(nèi)網(wǎng)對(duì)于外網(wǎng)的存取應(yīng)用進(jìn)行管理。通過使用網(wǎng)御UTM安全網(wǎng)關(guān)，可辨識(shí)多種類別如 IM / VoIP / P2P / FTP 等已知的網(wǎng)路應(yīng)用軟件。除了開放與禁止的網(wǎng)絡(luò)行為管理之外還可針對(duì)不同的應(yīng)用予以不同的帶寬使用以及傳輸總量限制，可讓企業(yè)網(wǎng)路實(shí)施彈性管理，也不會(huì)因?yàn)榉乐咕W(wǎng)路攻擊而影響到正常的網(wǎng)路訪問，讓企業(yè)的網(wǎng)路帶寬投資得到******的回報(bào)。

中小型企業(yè)及分支機(jī)構(gòu)解決方案

中小型企業(yè)及分支機(jī)構(gòu)由于所處的地理位置、成本限制，往往不能使用專線接入的方式，網(wǎng)御UTM安全網(wǎng)關(guān)除了支持常見的通過路由器接入方式外，還為中小型企業(yè)專門設(shè)置了3G上行網(wǎng)絡(luò)接入功能和ADSL撥號(hào)接入功能，為用戶提供了多種選擇。通過打開3G網(wǎng)絡(luò)接入功能，用戶可接入中國(guó)電信天翼CDMA2000網(wǎng)絡(luò)。
在下行網(wǎng)絡(luò)接入方面，中小型企業(yè)出于節(jié)省成本和移動(dòng)辦公的需要，經(jīng)常采用無線路由器的方式提供無線或無線/有線混合的內(nèi)網(wǎng)接入服務(wù)，而不使用安全設(shè)備，即便有使用安全設(shè)備的愿望，也因?yàn)橥ㄟ^路由器后安全設(shè)備不能識(shí)別到主機(jī)信息而放棄。因此，網(wǎng)御UTM安全網(wǎng)關(guān)集成了無線路由功能，打開此功能后，可提供相當(dāng)于無線路由器的接入能力，同時(shí)可識(shí)別到無線接入的主機(jī)信息，實(shí)現(xiàn)無盲區(qū)的全網(wǎng)防護(hù)。