分类:硬件整机
作者:Super User
点击数:47891
优强NGUTM共有7种模块,分为不可分割的模块和可配置的模块两类,前者包括基本模块(BASE)和日志审计模块(LOG),后者包括防火墙(FIREWALL)、用户认证(AAA)、应用过滤(APPFILTER)、入侵检测与阻拦(IDP)和虚拟专用网(VPN)等5种模块,所有模块均可在全部网卡包括VPN隧道内同时生效,各模块的作用详见下表:
|
模块
|
作用
|
同类单一产品
|
|
防火墙
|
- 连接内网、DMZ区计算机上互联网(外网)
- 提供内网、DMZ区服务器的对外服务
- 控制计算机通讯方式(时间、来源、目的、连接数、带宽、流量)
- 检测计算机通讯状态(来源、目的、连接数、带宽、流量及对应的控制规则)
- 抗DoS攻击
- 抗ARP病毒
- 提供常用网络服务(ARP、DHCP、Netflow、SNMP)
- 监控系统状态(CPU、内存、硬盘、网卡)
- 提供3~7层完整的包过滤日志
|
- PIX(ASA)
- NetScreen(SSG)
- FW1(UTM1)
- 网络卫士
- 东软NetEye
- H3C SecPath
- 华为Eudemon
- XX路由器
- XX三层交换机
- XX四层交换机
- XX负载均衡器
- Packeteer
- Allot
- XX流量带宽控制、优化管理、异常检测系统
- XX流量统计与计费系统
- XX抗DoS攻击设备
- 网络分析仪(SNIFFER PRO、科来等)
- NCR网络记录器
。。。
|
|
用户认证
|
- 提升防火墙对源IP地址的控制为对用户ID的控制(时间、来源、目的、连接数、带宽、流量)
- 管理用户及用户组
- 提供用户Portal(可重定向),方便用户使用网络资源
- 双因子认证保护用户ID
- 隔离不符合安全标准的计算机上网
|
- 安盟认证系统
- 格方认证系统
- XX认证计费网关
- XX统一认证平台
- XX酒店上网计费系统
- NAC网络准入控制
- 实名制网络系统
。。。
|
|
应用过滤
|
- 双引擎防病毒(HTTP、POP3、SMTP)
- 防垃圾邮件(POP3、SMTP)
- WEB过滤(头部、内容)、WEB缓存及WEB使用记录
- FTP过滤(命令、用户名、文件后缀)及FTP使用记录
- POP3、SMTP过滤及邮件备份
- MSN、QQ帐号过滤及使用记录
|
- 上网行为管理系统
- SurfControl
- 梭子鱼
- ISA
- IWSA
- IGSA
- IMSA
- XX防病毒网关
- XX防毒墙
- XXWEB/HTTP网关
- XX防垃圾邮件网关
- 黄赌毒、广告、股票、游戏过滤系统
- XX审计过滤
- XX信息防泄漏
- XX网闸
。。。
|
|
入侵检测与阻拦
|
- 检测网络信息流中的黑客、蠕虫攻击及流量异常行为
- 防止网络信息流中的黑客、蠕虫攻击及流量异常行为
- 检测并阻拦远程溢出、SQL注入、跨站脚本、安装后门等针对应用服务器的攻击
|
- TippingPoint
- H3C IPS
- 天阗
- 冰之眼
- KIDS
- 东软IDS
。。。
|
|
虚拟专用网
|
- 连接外部的计算机或局域网至内网
- 加密通讯内容
- 控制VPN隧道内的通讯方式(防火墙、用户认证、应用过滤、入侵检测与阻拦)
|
- 天融信VPN
- 深信服VPN
- 安达通VPN
- XX网络加密机
- SSL VPN
- 分布式UTM防火墙
。。。
|
优强NGUTM产品模块的作用比较表
优强NGUTM产品模块配置以防火墙模块为基础模块,其它模块可任意组合,由此产生16种模块配置,与4种平台组合可以提供多达64种互不相同的最终产品,详见“优强NGUTM防火墙规格”。
