点击下载 《SINFOR UTM网关技术白皮书》
SINFOR UTM网关,防火墙/IPS/防病毒/VPN/内网安全管理/反垃圾邮件 一体化的选择
随着网络的发展和Internet的广泛应用,当今的网络安全威胁已经由原来的针对TCP/IP协议本身弱点的攻击,转向针对特定系统和应用漏洞的攻击和入侵。回顾2004年以来,以冲击波、震荡波、安哥Bot、MyDoom等蠕虫与木马病毒为主的网络化病毒,加上利用网络协议及应用漏洞进行攻击与入侵行为,给全球企业造成了巨大的损失。据统计,仅2004年,病毒等恶意程序就给全球造成了1690亿美元的经济损失。
与此同时,越来越多的企业发现,安全威胁不仅来自外部,企业内部的不当互联网访问、滥用互联网以及泄密行为等等,同样会带来安全问题。据IDC报告,70%的安全损失是由企业内部原因造成的,而不当的资源利用及员工上网行为往往是“罪魁祸首”。比如:网页浏览、BT下载、IM实时通信、P2P文件共享等行为。不当的资源利用及员工上网行为带来了间谍软件、恶意程序和计算机病毒,导致了企业网络资源耗尽、机密信息泄漏、内网病毒泛滥等一系列安全问题。
面对这些新形式下的安全问题,传统的防火墙已经显得无能为力。例如针对Windows系统和Oracle/SQL Server等数据库的攻击,这些攻击和入侵手段封装在TCP/IP协议的有效载荷部分。传统的防火墙由于只查TCP/IP协议包头部分而不检查数据包的内容,所以无法检测出此类攻击。基于网络传播的病毒、间谍软件、垃圾邮件给互联网用户造成了巨大的损失,层出不穷的即时消息和P2P应用(例如QQ和BT下载)给企业带来许多安全威胁并大大降低员工的工作效率。传统的防火墙设备在面对这些复合型的安全威胁时,已经不能满足客户的安全需求。
因而,UTM设备应运而生。UTM是统一威胁管理的英文缩写,即一体化的安全设备。通常UTM设备包括防火墙、VPN、网关防病毒和IPS等多种功能。目前UTM已经成为网络安全产品的一个发展方向。
一体化的网络安全-SINFOR UTM安全网关简介
面对着这些日益严重的复合型安全威胁时,企业往往为了完整的保护内部IT资源,需要投资购买大量的设备,包括VPN、防火墙、防毒网关、IDS、网络监控设备等多种设备。SINFOR UTM 安全网关集所有这些安全功能于一身,一台设备就能提供完整的安全解决方案,省去了购买众多冗余设备的成本与维护成本。
在外部安全上,SINFOR UTM 安全网关拥有强大的VPN模块和防火墙模块。除此之外,SINFOR UTM 安全网关还集成了来自欧洲的领先病毒厂商“F-PROT”的杀毒引擎,对内网用户接收的邮件和下载的文件进行病毒过滤,降低了内网用户感染病毒的风险。另外,强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外,也大大提高了员工使用Internet的办公效率。同时SINFOR UTM安全网关还提供了高效的IPS(入侵防御系统)功能,能有效识别和抵御3000多种攻击,更大范围的保护了企业连接到Internet的安全。
在内部安全上,为保证企业合理使用Internet资源,防止企业信息资产泄漏,SINFOR UTM 安全网关还提供了完善的访问控制功能。通过合理设置访问权限,杜绝了对不良网站和危险资源的访问,防止了P2P软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术,能有效防止对Internet资源的滥用。UTM 安全网关独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。