USG一體化安全網(wǎng)關解決方案

1、天清漢馬USG一體化安全網(wǎng)關解決方案目 錄 TOC o 1-3 h z u HYPERLINK l _Toc530426904 1網(wǎng)絡訪問控制兼病毒防御解決方案 PAGEREF _Toc530426904 h 3 HYPERLINK l _Toc530426905 2入侵檢測解決方案 PAGEREF _Toc530426905 h 5 HYPERLINK l _Toc530426906 3應用監(jiān)控解決方案 PAGEREF _Toc530426906 h 6 HYPERLINK l _Toc530426907 4產(chǎn)品配置： PAGEREF _Toc530426907 h 7 HYPERLINK

2、l _Toc530426908 5產(chǎn)品參數(shù)說明 PAGEREF _Toc530426908 h 8網(wǎng)絡訪問控制兼病毒防御解決方案天清漢馬USG一體化安全網(wǎng)關可以部署在Internet和內(nèi)部網(wǎng)絡之間，執(zhí)行網(wǎng)絡訪問控制功能，防止外部用戶對內(nèi)網(wǎng)核心資源的非法訪問，同時，也可以阻擋來自Internet的病毒、蠕蟲、木馬、間諜軟件、惡意軟件。天清漢馬USG一體化安全網(wǎng)關的病毒過濾針對標準協(xié)議，與應用無關。無論用戶使用何種Email服務器和客戶端，只要使用的是標準的SMTP、POP3協(xié)議，天清漢馬USG一體化安全網(wǎng)關都可以對電子郵件中的病毒進行過濾，防止病毒通過郵件傳播。天清漢馬USG一體化安全網(wǎng)關還支持

3、HTTP協(xié)議和FTP協(xié)議，對于Web瀏覽、下載、Web郵件及FTP文件傳輸過程中攜帶的病毒均可進行攔截。圖 STYLEREF 1 s 8SEQ 圖 * ARABIC s 11病毒防御解決方案示意圖入侵檢測解決方案將天清漢馬USG一體化安全網(wǎng)關部屬于防火墻之前，主要目的是防御來自于外網(wǎng)針對防火墻和內(nèi)網(wǎng)的攻擊。防火墻往往是攻擊的對象重點，一旦防火墻遭到攻擊后，將會有很大的機會造成網(wǎng)絡中斷。且防火墻僅具有四層封包解析的功能，對于利用七層的黑客攻擊手法或是利用合法掩護非法的網(wǎng)絡行為便無法有效管控。通過IPS的保護，除了對于來自外網(wǎng)針對內(nèi)網(wǎng)或防火墻的暴力攻擊能夠有效阻擋之外，對于所有進出的封包均進行詳細

4、的七層分析，黑客利用合法方式進行非法存取的攻擊將無所遁形。圖 STYLEREF 1 s 8SEQ 圖 * ARABIC s 12網(wǎng)絡入侵防御解決方案示意圖應用監(jiān)控解決方案企業(yè)單位在進行網(wǎng)路安全防護的時候往往只重視來自于外網(wǎng)的安全威脅，卻忽略了內(nèi)網(wǎng)的安全防護。據(jù)統(tǒng)計目前企業(yè)所面臨的安全威脅有 40% 來自于內(nèi)網(wǎng)，包含了帶寬的濫用，無意義的上網(wǎng)行為，機密信息外泄以及惡意軟件的使用等等。在內(nèi)網(wǎng)行為管理解決方案的網(wǎng)絡拓撲中將天清漢馬USG一體化安全網(wǎng)關部屬于路由器與內(nèi)網(wǎng)之間，主要目的是防御來自于內(nèi)網(wǎng)的攻擊，同時可針對于內(nèi)網(wǎng)對于外網(wǎng)的存取應用進行管理。通過使用天清漢馬USG一體化安全網(wǎng)關，可辨識多種類別

5、如 IM / VoIP / P2P / FTP 等已知的網(wǎng)路應用軟件。除了開放與禁止的網(wǎng)絡行為管理之外還可針對不同的應用予以不同的帶寬使用以及傳輸總量限制，可讓企業(yè)網(wǎng)路實施彈性管理，也不會因為防止網(wǎng)路攻擊而影響到正常的網(wǎng)路訪問，讓企業(yè)的網(wǎng)路帶寬投資得到最高的回報。圖 STYLEREF 1 s 8SEQ 圖 * ARABIC s 13應用監(jiān)控解決方案示意圖產(chǎn)品配置：產(chǎn)品名稱描述類型價格天清漢馬USG-240DP-SMB一體化安全網(wǎng)關標準1U設備，單電源；標準配置4個10/100M Base-TX；默認支持IPSec VPN（IPSec VPN客戶端需單獨購買），入侵防護模塊；病毒防護模塊；上網(wǎng)行

6、為管理模塊；自帶一年特征升級服務；并發(fā)連接數(shù)100萬；質保期（自硬件產(chǎn)品發(fā)貨之日起，為期12個月）內(nèi)免費維修。硬件設備87600天清漢馬USG-240DP-SMB 產(chǎn)品安裝服務現(xiàn)場安裝及簡單操作培訓服務贈送售后服務默認含防火墻和IPSec VPN功能，3年原廠免費保修及人工服務。合計59590產(chǎn)品參數(shù)說明功能功能明細1、完善的防火墻特性支持基于源IP、目的IP、源端口、目的端口、時間、服務、用戶、文件、網(wǎng)址、關鍵字、郵件地址、腳本、MAC地址等多種方式進行訪問控制支持流量管理、連接數(shù)控制、IP+MAC綁定、用戶認證等2、IPS-堅固的防御體系業(yè)界最完善的攻擊特征庫，包括50多類，超過2000項

7、的入侵攻擊特征漏洞機理分析技術，精確抵御黑客攻擊、蠕蟲、木馬、后門， HYPERLINK /search.do?wd=%D3%A6%D3%C3 t _blank 應用還原重組技術，抑制間諜軟件、灰色軟件、網(wǎng)絡釣魚的泛濫網(wǎng)絡異常分析技術，全面防止拒絕服務攻擊3、業(yè)界領先的網(wǎng)絡防病毒技術防范文件病毒、宏病毒、腳本病毒、蠕蟲、木馬、惡意軟件、灰色軟件、ARP病毒，病毒庫總計600,000病毒類型根據(jù)危害程度劃分為：流行庫、高危庫、普通庫智能還原技術實現(xiàn)對常見壓縮文件的查毒。4、簡單高效的內(nèi)網(wǎng)安全統(tǒng)一的安全防護體系：安全邊界延伸至終端，實現(xiàn)基于“網(wǎng)關”的網(wǎng)絡防火墻和基于“終端”的主機防火墻雙重融合。增

8、強的上網(wǎng)行為管理：將上網(wǎng)行為的控制與流量管理細化至主機進程級，控制精度進一步提升。 HYPERLINK /os/ t _blank 可靠的網(wǎng)絡準入控制(NAC)：實現(xiàn)基于主機進程、防病毒軟件病毒庫版本、操作系統(tǒng)補丁等多個安全環(huán)節(jié)相結合的準入控制。全面的內(nèi)網(wǎng)合規(guī)管理：提供終端安全加固、外設接入控制、補丁分發(fā)管理、終端遠程監(jiān)控等多項終端合規(guī)管理。智能的內(nèi)網(wǎng)攻擊防護：網(wǎng)關與終端相配合提供高效的ARP攻擊防范、DOS攻擊防范和病毒防范。簡單的終端部署管理，客戶端統(tǒng)一分發(fā)，安全策略統(tǒng)一配置，客戶端集中自動升級。5、多種手段全面清除垃圾郵件自學習的貝葉斯算法智能區(qū)分垃圾郵件 HYPERLINK /serv

9、ice/ t _blank 防郵件炸彈，提供單一郵件服務器發(fā)起的郵件連接數(shù)限制發(fā)送者認證、接收者認證及關鍵字檢查黑名單、白名單、可追查性檢查病毒掃描、附件類型和附件大小過濾、關鍵字過濾等6、安全豐富的VPN使組網(wǎng)變得簡單 HYPERLINK /wirelessrouter/vpn/ t _blank 多VPN支持：GRE、IPSec、L2TP、SSL VPN豐富的應用：專用的VPN客戶端、USBKEY、動態(tài)口令卡、圖形認證碼 HYPERLINK /hub/ t _blank 靈活的部署：Hub-Spoken、Full-Mesh、DVPN、網(wǎng)關-網(wǎng)關的SSL VPN7、完善的P2P、IM、流媒體

10、、網(wǎng)絡游戲和股票軟件控制能力P2P控制：對Emule、BitTorrent、Maze、Kazaa等進行阻斷、限速IM控制：基于黑白名單的IM登錄控制、文件傳輸阻止、查毒;支持主流IM軟件如QQ、MSN、雅虎通、Gtalk、Skype HYPERLINK /soft/255/255362.shtml t _blank 流媒體控制：對流媒體應用進行阻斷或限速，支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸點網(wǎng)絡電視、貓撲播霸等網(wǎng)絡游戲控制：對常見網(wǎng)絡游戲如魔獸世界、征途、QQ游戲大廳、聯(lián)眾游戲大廳等的阻斷 HYPERLINK /hangye/gupiao/300/410300.shtml t _blank 股票軟件控制：對常用股票軟件如同花順、大參考、大智慧等的阻斷8、強大的日志報表功能記錄內(nèi)容豐富：可對防火墻日志、攻擊日志、病毒日志、帶寬使用日志、Web訪問日志、Mail發(fā)送日志