点击下载 《xScreen Unified Threat Management (UTM)技术白皮书》
UTM是统一威胁管理(Unified Threat Management)的简称。这是一种新型的信息安全设备。该设备将企业防火墙、网关防病毒、IPS、VPN、内容过滤等功能模块结合于一体。
IDC对UTM的定义:由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备之中, 构成一个标准的统一管理平台。
xScreen UTM作为一款UTM产品,融合了防火墙,VPN,防病毒,反垃圾邮件和入侵检测与防护。xScreen UTM产品研发团队的核心成员都有五年以上的开发经验,并且都有国际著名安全企业的从业经历。拥有技术实力雄厚的开发团队和对安全行业发展趋势的把握,造就了xScreen UTM产品坚实的基础。
在防火墙方面,xScreen UTM支持IEEE 802.1Q,使xScreen UTM能够适应复杂的网络环境。xScreen UTM提供多种抽象的概念,例如安全区段、网络地址对象、服务对象等等,使管理员在配置设备的过程中具有非常清晰的概念,降低设备的学习曲线和网络的管理开销。
在VPN方面,xScreen UTM支持基于IPSec协议和PPTP协议的VPN。基于IPSec的VPN能够保证数据传输的私密性,并且防止数据传输过程中被篡改。同时基于IPSec的VPN能够支持灵活的部署方式,例如对两个物理上隔离网络的数据安全传输的支持,对星型部署的支持和对移动办公用户的支持,使其具有广泛的适用性。同时xScreen UTM的IPSec VPN解决方案提供硬件加密卡的支持,使性能能够提升50%-200%,极大地拓展xScreen UTM的适应性,并且保护了用户的投资。另外,基于PPTP协议的VPN具有灵活、方便的特点,对于对安全性需求不是很高,但是对远程介入的易用性要求很高的用户,PPTP VPN是个非常不错的选择。
在入侵检测和防护方面,xScreen UTM对传统IDS存在的诸如高误报、只能事后审计和报警信息过多进行了改进和优化。传统的IDS只能旁路分析网络中的数据,即使发现攻击,也只能通过日志或SNMP Trap等机制实现报警,这些手段只能作为事后审计的数据,而不能在攻击发生时实时阻断攻击。xScreen UTM更改了攻击检测方式,将攻击检测方式有旁路方式转换为在线方式,即所有数据包只有经过IPS引擎检测之后才能通过,也就是说一旦xScreen UTM的IPS引擎检测到攻击,系统会立即丢弃此攻击数据包,从而达到实时防护的目的。
在防病毒和反垃圾邮件方面,xScreen UTM采用芬兰先进的F-Secure病毒扫描引擎和业内著名的Mailfilters垃圾邮件检测引擎。同时F-Secure可以通过硬件芯片实现加速,从而使性能提升100%-600%,同时Mailfilters也支持硬件加速,极大地缓解了主CPU的负载,并且提升系统的性能。另外xScreen UTM支持在纯透明模式下部署,用户无需配置IP地址和静态路由,只需将xScreen UTM部署在网络环境中即可工作,极大地增强了设备的易用性和适应能力。
另外,xScreen UTM提供Global Manager集中管理软件,其由六个组件组成:设备管理器,日志管理器,设备监控器,内容安全管理器,文件管理器和LiveUpdate。通过设备管理器,管理员可以完成系统的所有配置。通过日志管理器,管理员可以完成查询日志、生成柱状图和饼状图来分析日志。通过设备监控器,管理可以实时监控设备的负载信息,并且分析设备负载的历史数据。通过内容安全管理器,用户可以分析所有通过设备的邮件信息。通过文件管理器,用户可以完成配置文件的上传和下载、系统固件的升级、证书的上传等多种任务。简而言之,用户只需通过Global manager即可管理所有设备的所有功能。