优强NGUTM防火墙模块

      优强NGUTM共有7种模块,分为不可分割的模块和可配置的模块两类,前者包括基本模块(BASE)和日志审计模块(LOG),后者包括防火墙(FIREWALL)、用户认证(AAA)、应用过滤(APPFILTER)、入侵检测与阻拦(IDP)和虚拟专用网(VPN)等5种模块,所有模块均可在全部网卡包括VPN隧道内同时生效,各模块的作用详见下表:

模块

作用

同类单一产品

防火墙

  • 连接内网、DMZ区计算机上互联网(外网)
  • 提供内网、DMZ区服务器的对外服务
  • 控制计算机通讯方式(时间、来源、目的、连接数、带宽、流量)
  • 检测计算机通讯状态(来源、目的、连接数、带宽、流量及对应的控制规则)
  • 抗DoS攻击
  • 抗ARP病毒
  • 提供常用网络服务(ARP、DHCP、Netflow、SNMP)
  • 监控系统状态(CPU、内存、硬盘、网卡)
  • 提供3~7层完整的包过滤日志
  • PIX(ASA)
  • NetScreen(SSG)
  • FW1(UTM1)
  • 网络卫士
  • 东软NetEye
  • H3C SecPath
  • 华为Eudemon
  • XX路由器
  • XX三层交换机
  • XX四层交换机
  • XX负载均衡器
  • Packeteer
  • Allot
  • XX流量带宽控制、优化管理、异常检测系统
  • XX流量统计与计费系统
  • XX抗DoS攻击设备
  • 网络分析仪(SNIFFER PRO、科来等)
  • NCR网络记录器

。。。

用户认证

  • 提升防火墙对源IP地址的控制为对用户ID的控制(时间、来源、目的、连接数、带宽、流量)
  • 管理用户及用户组
  • 提供用户Portal(可重定向),方便用户使用网络资源
  • 双因子认证保护用户ID
  • 隔离不符合安全标准的计算机上网
  • 安盟认证系统
  • 格方认证系统
  • XX认证计费网关
  • XX统一认证平台
  • XX酒店上网计费系统
  • NAC网络准入控制
  • 实名制网络系统

。。。

应用过滤

  • 双引擎防病毒(HTTP、POP3、SMTP)
  • 防垃圾邮件(POP3、SMTP)
  • WEB过滤(头部、内容)、WEB缓存及WEB使用记录
  • FTP过滤(命令、用户名、文件后缀)及FTP使用记录
  • POP3、SMTP过滤及邮件备份
  • MSN、QQ帐号过滤及使用记录
  • 上网行为管理系统
  • SurfControl
  • 梭子鱼
  • ISA
  • IWSA
  • IGSA
  • IMSA
  • XX防病毒网关
  • XX防毒墙
  • XXWEB/HTTP网关
  • XX防垃圾邮件网关
  • 黄赌毒、广告、股票、游戏过滤系统
  • XX审计过滤
  • XX信息防泄漏
  • XX网闸

。。。

入侵检测与阻拦

  • 检测网络信息流中的黑客、蠕虫攻击及流量异常行为
  • 防止网络信息流中的黑客、蠕虫攻击及流量异常行为
  • 检测并阻拦远程溢出、SQL注入、跨站脚本、安装后门等针对应用服务器的攻击
  • TippingPoint
  • H3C IPS
  • 天阗
  • 冰之眼
  • KIDS
  • 东软IDS

。。。

虚拟专用网

  • 连接外部的计算机或局域网至内网
  • 加密通讯内容
  • 控制VPN隧道内的通讯方式(防火墙、用户认证、应用过滤、入侵检测与阻拦)
  • 天融信VPN
  • 深信服VPN
  • 安达通VPN
  • XX网络加密机
  • SSL VPN
  • 分布式UTM防火墙

。。。

优强NGUTM产品模块的作用比较表
 

      优强NGUTM产品模块配置以防火墙模块为基础模块,其它模块可任意组合,由此产生16种模块配置,与4种平台组合可以提供多达64种互不相同的最终产品,详见“优强NGUTM防火墙规格”。