brochure ahn lab trusguard utm
TRANSCRIPT
AhnLab TrusGuard UTM,
网络安全技术和内容过滤技术的完美结合保护企业网络环境安全的最理想之选
北京安博士信息安全技术有限公司
企业综合安全管理的首选合作伙伴
北京安博士信息安全技术有限公司 AhnLab, the leader in network security systems
面对新出现的安全问题,我们必须用最新的技术去应对
各种安全问题已经不再只是企业网络环境的不安因素,而且还引发了社会问题。Zero-Day攻击、DDoS攻击,连接在特定IRC服务器上,随时都会收到的恶性代码等最新的安全问题,都具有双重性质。同时,针对不特定对象的攻击型态也已表现出针对特定对象,谋取金钱利益的专业化现象。但是,现有的单独个别的安全产品都有各自的局限,所以很难应对多种安全问题。能应对这种最新安全状况的产品便是UTM(Unified Threat Management)。
必须要最大限度的减轻管理和运营成本
使用UTM可以通过安全管理和运营综合管理来减轻管理负担,节约费用。在过去,企业需要从多个厂商购买不同的安全产品,如PC安全、杀毒、反间谍、反垃圾邮件、网页过滤器、防火墙、IPS、VPN等其他不同企业的产品,这就将会造成多种负担。既,不仅要单独安装,还需要对每个设备采取单独的管理措施,来实现同时运转各个不同企业的产品,从而产生了高额的管理费用。安博士公司的TrusGuard UTM 为您解除了这种烦恼。
采用UTM的效果
1. 可以防止外部各种安全问题的入侵,建立 安全可靠的的网络环境
2. 节约运营成本
3. 清除不必要的流量,提网络效率和企业的 生产力
4. 防止恶性代码扩散到整个企业的网络
企业安全环境的变化和UTM
“TrusGuard UTM包含的实时恶性代码分析系统, 7*24小时实时保障您的网络安全。”
The joy of care-free for your Internet World 北京安博士信息安全技术有限公司
综合安全管理的领军者,AhnLab TrusGuard UTM
安哲秀研究所的AhnLab TrusGuard UTM是通过以防火墙、IPS、杀毒为基础的防御和拦截网络入侵技术,在各种层面上拦截病毒、蠕虫、恶意程序、垃圾邮件等有害内容。尤其是对DDoS攻击,采用自身固有的防御技术,通过SSL VPN可以实现外部高效率的安全登录。
1.在安全问题解决方案的“生成/维持/传达”上,表现出非常 卓越的能力,可以迅速应对各种安全问题。
安哲秀研究所是一个可自行制作/发布恶性代码处理安全解决方案技术的安全企业。
- 拥有20年对蠕虫/病毒等恶性代码处理的经验
- 7X24小时的实安博士病毒应急相应中心(ASEC),其中有100余名专业人员通过CDN发 布稳定的引擎
安哲秀研究所的引擎时刻都在升级。利用丰富的引擎,可以有效拦截各种攻击。- 超过6,000 个的IPS引擎
- 超过200,000个的 V3 特征码
- 每天三次的定时引擎升级,当出现紧急情况时,进行紧急升级
通过恶性代码防御体制的三个步骤,提前拦截恶性代码,有效防止恶性代码的扩散。
- 第1步 : 提前预测恶性代码的发作模式,发布拦截策略
- 第2步 : 分发早期拦截策略
- 第3步 : 分发拦截网络蠕虫的策略
“UTM的核心价值在于其有效安全服务能力和应对突发安全事件的处理能力。安哲秀研究便是一个拥有自行研发能力的一流安全企业。”
北京安博士信息安全技术有限公司 AhnLab, the leader in network security systems
为了处理大量日志,强化实时监控功能,单独提供日志服务器功能。
实时监控
- 实时监控网络攻击
- 提供前10名排行信息:用户/攻击类型/服务
- 实时监控连接数
多种分析功能
- 分析攻击模式的变化趋势
- 从监视页面追踪详细内容(Drill-Down)- 监控发生特定事件的IP
通知管理者功能
- 极限设置及发送事件警告(邮件)
Log Server
系统Windows 2003 (推荐)
Windows 2000, XP (不包含XP Home Edition)
数据库MS-SQL 2005 标准版 (5 用户)(推荐)
MS-SQL 2005 企业版
硬件配置
P4 3.0G 或更高 (推荐)
2G 内存或更高
400G 硬盘空间或更高
软件配置
环境设置,生成数据库
备份和还原,垃圾邮件通知
连接状态 (Syslog, SNMP, TCP, DB)
1. UTM 日志服务器
2. 日志服务器 UI3. 日志服务器详述
1
2 3
2.在不对现有的网络产生影响的情况下,实现高品质的 运行,从而保证网络的安全
因为采用了多核方式,所以在实现高效防火墙功能的同时,IPS/防病毒/内容过滤功能也一样可以高效运行。
- 防火墙和IPS同时使用时,其吞吐量保持在单独使用防火墙时的80%左右。
- 登录PC,感知键盘输入状态,并具有防火墙功能- 使用结束时,删除HTTP Cache和Cookie信息
4.TrusGuard UTM将多种安全功能有机的结合,一个设备 提供多种安全功能,完美实现UTM的功能。
防火墙+IPS+防病毒+VPN+QoS等功能的有机结合
“并不是说防火墙加上IPS模块就是UTM。AhnLab TrusGuard UTM系统注重的是每个部分都滴水不漏”
3.支持并强化了End-Point的SSL VPN功能,所以无需特别设 置,便可实现企业内部的安全登录
SSL VPN拥有强大的End-Point安全程序
The joy of care-free for your Internet World北京安博士信息安全技术有限公司
第1步:启动DDoS检测引擎
- 超过一定的连接数临界值时,判断为DDoS攻击
第2步:反欺骗保护功能启动 - 在攻击时对虚拟封包欺骗进行过滤
- 拦截TCP连接之后发生的大量的HTTP僵尸网络的攻击
第3步:动态保护功能启动
- 实时分析攻击时的封包类型,如判断为攻击封包时,实施等级限制
第5步:HTTP僵尸网络保护启动
第4步:正常部分(IP带宽)保护启动
- 正常登录时,对每个原始IP进行连接数统计,实现自我学习- 攻击时,判断非正常登录的IP为攻击 - 对登录相应部分的数据包进行等级限制
产品功能以及效果
功能 功能描述 优势
防火墙
- 数据包状态检查 & 深度包检测
- 策略及连接数独立性能保障
- 支持路由/透明两种模式
- 多种NAT功能: 动态/静态/其他
- 基于IP/端口/防火墙策略的QoS- 静态/多点路由协议
- 基于目标的直观设置,管理方便
- 基于时间表的策略设置
可以保证网络的安全和性能不受外界安全问题的干扰。
IPS
- 检测并拦截基于数据包的网络攻击
- 基于特征码的入侵防御
- 基于行为的入侵防御
- 可检测的恶性代码包括蠕虫、特洛伊木马、恶意程序、网络钓鱼等 网络攻击- 三层检测恶性代码
不仅可以检测处理攻击,而且还能避免非公开的攻击。
反病毒
- 文件型病毒的拦截及检测
- 病毒、木马蠕虫、恶意程序、网络钓鱼、垃圾邮件、恶意网站等
- HTTP, SMTP, POP3, FTP, Oracle, General TCP等协议的病毒,蠕虫,木马拦截
- 恶意程序、广告软件、网络钓鱼、垃圾邮件等其他恶性代码
- 安博士病毒应急响应中心7×24小时监测及分析
- 安博士病毒应急响应中心7×24小时升级引擎
由安全专家组成的安博士病毒应急响应中心每天24小时实时快速响应,对恶意程序进行实时的监控、处理,让网络远离恶性代码困扰。
内容过滤
- 拦截垃圾邮件:扫描 SMTP, POP3- P2P/Messenger 控制
- 防止登录不良网站
- 用户自定义关键字过滤
- 拦截恶意网站的连接
拦截不必要的流量,提高业务连续性和网络的效率。
DDoS保护
- 检测/拦截特定攻击源的DDoS攻击
- 通过数据的流量/分布/时间来检测是否有攻击
- 社会工程学的攻击
- 基于IP地址欺骗的DDoS攻击
有效的防止网络最大安全的隐患DDoS的攻击。
SSL VPN- 网关-客户端的 VPN- IPSec VPN 服务
- 增强型End-Point安全
强化通过VPN进入企业内部的数据安全,防止恶性代码扩散至整个网络。
流量管理
(QoS)
- 保证每个IP和端口的网络带宽
- 手动设置和基于过滤的自动设置
- 基于策略的 QoS流量控制
- 基于策略/时间表的 QoS- 流量调整和管理
高效的流量控制及带宽管理,帮助网络达到最佳的运行及管理状态。
北京安博士信息安全技术有限公司 AhnLab, the leader in network security systems
类别 AhnLab TrusGuard UTM 100P
AhnLab TrusGuard UTM 400
AhnLab TrusGuard UTM 500
AhnLab TrusGuard UTM 1000
工作模式 路由模式/透明模式 路由模式/透明模式 路由模式/透明模式 路由模式/透明模式
处理器 Intel Core Duo 2.0GHz Intel Xeon 3.0GHz * 2 Intel Xeon Dual Core 2.0GHz * 2 Intel Xeon Dual Core 2.66GHz * 2
千兆电口 6 4 4 4
千兆光口 - 2 4 8
旁路功能支持旁路一对电口
支持旁路一对电口和一对光口
支持旁路两对电口和一对光口
支持旁路两对电口和一对光口
防火墙吞吐量 600 Mbps 1.2 Gbps 2 Gbps 2.8 Gbps
最大连接数 1,000,000 1,300,000 1,500,000 2,000,000
新建连接数/秒 10,000 15,000 20,000 27,000
规格(宽×高× 深mm) 431x44.4x361 424x88x530 426x88.8x584 426x88.8x584
使用环境工作温度:0~60℃
保存温度:-20~70℃
工作温度:0~40℃
保存温度:-20~80℃
工作温度:0~40℃
保存温度:-20~70℃
工作温度:0~40℃
保存温度:-20~70℃
电源 180W单电源 460W冗余/个 1+1 冗余 600W/个 1+1 冗余 600W/个
类别 功能TrusGuardUTM 100
TrusGuardUTM 400
TrusGuardUTM 500
TrusGuardUTM 1000
网络
工作模式 路由 (NAT) ○ ○ ○ ○
透明模式(桥模式) ○ ○ ○ ○
路由协议
静态路由 ○ ○ ○ ○
动态路由 ○ ○ ○ ○
多点路传送由 ○ ○ ○ ○
原始路由 ○ ○ ○ ○
IP分配
静态, DSL ○ ○ ○ ○
第二 IP ○ ○ ○ ○
802.1Q VLAN ○ ○ ○ ○
802.3ad Link Aggregation ○ ○ ○ ○
DHCP , DHCP Relay (Bridge Mode)
○ ○ ○ ○
DNS, Split DNS ○ ○ ○ ○
IPv6 计划中
可用性
Active-Active, Active-Standby HA (without L4)
○ ○ ○ ○
全网状结构网络(without L2) ○ ○ ○ ○
旁路功能 ○ ○ ○ ○
IPS
基于特征码的防御
大于6000个特征码 ○ ○ ○ ○
协议分析+模式匹配 ○ ○ ○ ○
逃避(Evasion)攻击的检测/预防 ○ ○ ○ ○
Web 攻击拦截 ○ ○ ○ ○
用户自定义特征码 ○ ○ ○ ○
TCP重新封装 ○ ○ ○ ○
IP欺骗 ○ ○ ○ ○
支持隐蔽模式 ○ ○ ○ ○
防火墙界面 ○ ○ ○ ○
自动/手动升级引擎 ○ ○ ○ ○
基于 行为的防御
拦截爆发 ○ ○ ○ ○
DoS/DDoS拦截 ○ ○ ○ ○
反扫描预防 ○ ○ ○ ○
基于不规则攻击的预防 ○ ○ ○ ○
防火墙
防火墙
可靠的操作系统 (ANOS) ○ ○ ○ ○
数据包状态检查 ○ ○ ○ ○
TCSEC B-1 Level Secu-rity Label-based Access Control
○ ○ ○ ○
执行独立的规则 ○ ○ ○ ○
基于黑/白名单的过滤 ○ ○ ○ ○
基于策略的QoS ○ ○ ○ ○
基于时间表的策略 ○ ○ ○ ○
用户认证 ○ ○ ○ ○
One Time Password ○ ○ ○ ○
RADIUS认证 ○ ○ ○ ○
NAT
NAPT ○ ○ ○ ○
静态(1:1) ○ ○ ○ ○
动态 (N:1, M:N) ○ ○ ○ ○
Exclude NAT ○ ○ ○ ○
支持VoIP (SIP ○ ○ ○ ○
应用程序代理
HTTP, SMTP, POP3, FTP, Oracle, General TCP
○ ○ ○ ○
IP/端口重新定向 ○ ○ ○ ○
类别 功能TrusGuard
UTM 100TrusGuard
UTM 400TrusGuardUTM 500
TrusGuardUTM 1000
VPN
SSL VPN
网关-客户端 ○ ○ ○ ○
User Level Access Control ○ ○ ○ ○
IPSec VPN Client Level Service
○ ○ ○ ○
End-point 安全 (My-Firewall, MyKeyDefense)
○ ○ ○ ○
自动删除 Cookies,Cache ○ ○ ○ ○
内部DNS, WINS 支持 ○ ○ ○ ○
自定义公告 ○ ○ ○ ○
IPSec VPNGateway-Gateway, Manual Key, IKE, 3DES, AES, SEED, SHA-1, HAS 160, NAT Traversal, Hub & Spoken, Deed Peer Detection To be supported.
内容过滤 内容过滤
反病毒 (AhnLab V3) ○ ○ ○ ○
反间谍 (AhnLab Spyware) ○ ○ ○ ○
反垃圾邮件 ○ ○ ○ ○
反网络钓鱼 ○ ○ ○ ○
反广告软件 ○ ○ ○ ○
反流氓软件 ○ ○ ○ ○
反恶意网站 ○ ○ ○ ○
用户自定义内容过滤 ○ ○ ○ ○
管理
监视
网络监控 ○ ○ ○ ○
系统监控 ○ ○ ○ ○
安全监控 ○ ○ ○ ○
IPS 监控 ○ ○ ○ ○
Worm 监控 ○ ○ ○ ○
隔离区监控 ○ ○ ○ ○
病毒监控 ○ ○ ○ ○
垃圾邮件 ○ ○ ○ ○
SSL VPN 监控 ○ ○ ○ ○
管理
友好的用户 GUI ○ ○ ○ ○
基于Web, SSH方式的设置 ○ ○ ○ ○
系统管理 ○ ○ ○ ○
用户管理 ○ ○ ○ ○
警告/公告 ○ ○ ○ ○
直接日志管理 ○ ○ ○ ○
SNMP, Syslog, E-mail ○ ○ ○ ○
ESM Interface 计划中
NMS Interface 计划中
系统隔离 系统隔离
APC 联动 (End-Point安全) 与安博士企业版杀毒软件联动
互联网连接控制 控制客户端对互联网的连接
拦截/引导到警告页面 ○ ○ ○ ○
The joy of care-free for your Internet World 北京安博士信息安全技术有限公司
AhnLab
主页 : http://www.ahn.com.cn
客户服务电话 : 400-880-0607
技术支持邮箱 : [email protected]
电话 : 86-21-6095-6780
传真 : 86-21-6095-6781
地址 : 上海市普陀区曹杨路450号绿地和创大厦2008室
Copyright (c)2008 AhnLab, Inc. All Rights Reserved.本文件未经安哲秀研究所书面同意,不允许任何人复制、复印或者利用检索系统储存或者传送。AhnLab,ahnlab商标和Suhoshin Absolute商标是安哲秀研究所的注册商标。其他产品或者公司名称为相应所属公司的商标或者注册商标。我方保留在未知会情况下对本文件收录的所有信息进行变更的权利。
北京安博士信息安全技术有限公司