优强NGUTM防火墙优势

优强NGUTM的十二宗“最”——论优强NGUTM的先进性

一、最灵活的部署策略
1)根据模块配置的不同,优强UTM扮演不同的角色:配备用户认证模块,优强UTM就是一台全方位的3A认证网关;配备防火墙模块,优强UTM就是一台状态检测防火墙、抗DoS网关、流量监控、整型网关;配备应用过滤模块,优强UTM就是一台防病毒、防黑客、防垃圾邮件网关,同时也是一台信息过滤、备份、审计网关;配备入侵检测与阻拦模块,优强UTM就是一台网关级的IDS、IPS;配备虚拟专用网模块,优强UTM就是一台VPN网关;同时具备以上所有功能,就是一台UTM网关。
2)优强UTM既可以作为主边界网关,也可以作为内网安全网关或服务器保护网关。
3)优强UTM的所有网卡可同时具备所有模块的功能,添加一块新网卡就添加了一个独立的安全域。

二、 最细致的配置管理
1)按模块功能有选择地新建、还原部分或全部系统配置——这是UTM的基本要求。
2)系统配置中可以包括百万级DNS&URL等大型配置。
3)配置上载时显示HASH值、大小、创建时间及备注。
4)可同时存储1000个配置文件。

三、 最人性化的WEB管理界面
1)所有功能都可以打开在线帮助和任务向导说明窗口;所有链接都可以点击右键在新选项卡中打开。
2)管理功能与管理客户端分离,使得系统升级可以不必对管理客户端进行升级。
3)IE作为Windows的标准部件,使得管理可以在任意Windows平台上进行管理。
4)管理联动,Excel等外部工具可以直接使用WEB页面上的数据表格进行数据挖掘。
5)在处理大数据量――例如IP地址、用户名、URL、站点时,可以离线编辑,一次输入上百条记录,极大地方便了日常管理工作。
6)提供快速设置菜单,方便策略管理员初次设置。
7)任何设置均包括备注项,方便日后审计。
8)显示语言包括中、英等多国语言,由于业务处理与结果输出功能分开,因此可以方便、快速地加入一种新的语言。9)页面有超时,当一段时间没有鼠标或键盘的输入时,WEB GUI进行十秒倒计时提醒管理员,若仍无反馈,WEB页面自动关闭。
10)登录WEB GUI有重试次数的限制,当达到上限时,系统将封锁发起登录的IP一段时间。用户还可以查看当前登录信息、上次登录信息、上次失败登录、失败登录次数等记录以确保帐号安全。

四、最强大的防火墙控制规则
1)控制规则共有14个组成对象,包括序号、动作、网卡、来源、操作系统、认证、目的、协议、端口、时间、流量、会话、QoS、日志。
2)不仅控制数据包是否通过,还控制数据包通过后的行为。
3)实时监控和包过滤日志中包括总控规则序号和简单的规则内容,对总控规则及数据包的监控更加方便。

五、最全面的状态检测与管理功能
1)允许用户针对每一安全策略设置超时、最大会话数、最大源节点、最大源会话数和最大新建会话数等参数。其中,较短的超时对防DoS攻击有帮助,最大源会话数能控制单个节点发出的最大连接数,可以很好地发现并控制网络蠕虫无限制探测其他受害者的行为,将网络蠕虫暴发的损失降到最低。
2)允许用户查看、查询、统计已建立的连接,并能将所查看到的连接中断。与时间策略配合实现定时中断已建立的连接。
3)简化安全策略设置,用户只要让数据包通过遇到的第一个网卡即可,以后数据包的去向由系统路由决定。因此,对于有n个网卡的产品来说,优强UTM安全策略的复杂度是O(n),而对那些必须进行“从X区到Y区”设置的防火墙来说,其安全策略的复杂度是O(n2)。
4)流量统计、Netflow等其它技术是针对已建立的连接,因此其开销极小。这是因为流量数据更新发生在连接状态结束时,省去了主动查询的开销。

六、最有效的流量管理功能
1)针对每一IP地址或用户统计总流量(M)、总价值(元)、总封包数、发送流量(Byte)、发送封包、接收流量(Byte)、接收封包以及空闲次数。
2)管理员可以针对每一安全策略设置用户流量配额,期限有“每日”、“每星期”和“每月”。当用户使用完此配额后,在期限内将无法再使用。期限结束时,系统可以自动清除流量记录或由管理员手工清除流量记录。
3)用户可以随时查看属于自己的可用策略、流量配额及流量记录,为更好的使用网络做好计划。
4)若用户在两次统计期间没有产生流量,系统可以将用户登出,以保护用户的IP地址不被其他人盗用。
5)不需RADIUS等外部设备的帮助。

七、最深入的QoS功能
QoS功能针对每一包过滤规则:
1)带宽可以是相对值也可以是绝对值。
2)共有8档优先值,值越大优先级越大。
3)当有剩余的带宽时可以借用过来。
4)显示即时带宽状态,用于测量及反馈。

八、最实用的用户认证功能
1)针对每一安全策略(应用)均提供用户认证,当多个策略(应用)对应同一个用户组时,就形成了基于网关的单点登录SSO(Single Sing On),这样的系统可以用来构成统一认证平台。
2)提供多种的认证数据库(本地、RADIUS、LDAP)连接,各个数据库可以分布在不同的区域,由不同的人管理,简化了管理流程,降低了管理复杂度。
3)一个现实角色对应一个或多个用户组,用户以组的形式与安全策略绑定,实现了基于角色管理的安全策略。
4)用户与IP绑定,限制登录IP,实现IP、MAC地址和用户的同时绑定。
5)提供内置的用户Portal,界面如图3所示。功能包括:网络登录、修改口令、查看网络流量、查看用户日志等。
6)提供WEB重定向功能,当用户未网络登录时,访问任何网站均被重定向至用户Portal,当用户网络登录后,一切恢复正常。此项功能不需要修改任何网站内容。
7)提供网络防护检查NPC(Network Protection Check)功能,即当用户“网络登录”时,优强UTM检查用户登录IP是否被防火墙保护,若有保护则通过,否则不通过。与下载程序在用户计算机内检查相比,NPC不需任何额外程序,因而适应于检查各种OS的PC或网络设备,也避免了检查程序可能染毒、是木马或是流氓软件的潜在威胁。
8)提供客户端双因子认证,即当用户登录Portal时,首先需要提供正确的客户端数字证书,然后需要输入正确的用户名和密码。将用户所拥有的和所知道的捆绑在一起认证,提高了安全强度,使得传统的黑客手段,如暴力猜测用户口令等失效。
9)可分类显示网络登录、登出及全部用户,可选择用户强制性登录、登出。

九、最广泛的网页内容过滤功能
对ASCII、Unicode、简体中文、繁体中文、日本语、朝鲜语等多种编码网页基于权重的关键字过滤,可方便扩展至任何语言编码。

十、最方便的MSN、QQ过滤功能
登录、邀请帐号黑白名单,无须设置用户IP或MSN、QQ服务器IP,无须安装客户端软件或加入Windows域。记录会话过程供日后审计。

十一、最周到的入侵阻拦功能
为减轻因误报而导致的用户网络的中断,阻拦的功能进行了细化:
1) 阻拦网卡: 自动设置在哪个网卡处被阻拦。
2) 阻拦IP: 设置哪个IP应被阻拦,客户端IP还是服务器IP。
3) 阻拦类型: 设置IP阻拦的方式,是作为客户端还是作为服务器。
4) 阻拦时长: 设置阻拦的时间,从1秒到无限。
还可以针对某一IP设置不同的阻拦策略。
管理员可以查看当前阻拦IP列表,查找、修改或删除被阻拦的IP。

十二、最完善的VPN隧道后续处理能力
1)对VPN隧道内的通讯进行用户认证。
2)对VPN隧道内的通讯用防火墙进行控制。
3)对VPN隧道内的通讯进行应用过滤。
4)对VPN隧道内的通讯用入侵检测与阻拦进行控制。