返回
联想网御utm产品白皮书v40

联想网御utm产品白皮书v40

ID:34334922

大小:79.50 KB

页数:7页

时间:2019-03-05

联想网御utm产品白皮书v40_第1页
联想网御utm产品白皮书v40_第2页
联想网御utm产品白皮书v40_第3页
联想网御utm产品白皮书v40_第4页
联想网御utm产品白皮书v40_第5页
资源描述:

《联想网御utm产品白皮书v40》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.联想网御UTM产品白皮书V4.0  UTM产品简述  1.1什么是UTM  UTM是统一威胁管理(UnifiedThreatManagement)的缩写。UTM设备是指由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,将多种安全特性集成于一个硬设备中,构成一个标准的统一安全管理平台。  UTM设备应该具备的基本功能包括VPN、网络防火墙、网络入侵检测/防御和网关防病毒等功能,这几项功能并不一定要同时都得到使用,不过它们应该是UTM设备自身固有的功能。UTM安全设备也可能包括其它特性,例如内容过

2、滤、安全审计、安全管理、日志、服务质量(QoS)、高可用性(HA)和带宽管理等。下图显示了UTM系统平台上可能综合的多项安全功能。UTM(UnitedThreatManagement)意为统一威胁管理,是指由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,将多种安全特性集成于一个硬设备中,构成一个标准的统一安全管理平台。  1.2UTM的优点  整合所带来的成本降低  将多种安全功能整合在同一产品当中能够让这些功能组成统一的整体发挥作用,相比于单个功能的累加功效更强,颇有一加一大于二的意味。现在

3、很多组织特别是中小企业用户受到成本限制而无法获得令人满意的安全解决方案,UTM产品有望解决这一困境。包含多个功能的UTM安全设备价格较之单独购买这些功能为低,这使得用户可以用较低的成本获得相比以往更加全面的安全防御设施。  降低信息安全工作强度  由于UTM安全产品可以一次性的获得以往多种产品的功能,并且只要插接在网络上就可以完成基本的安全防御功能,所以无论在部署过程中可以大大降低强度。另外,UTM安全产品的各个功能模块遵循同样的管理接口,并具有内建的联动能力,所以在使用上也远较传统的安全产品简单。同等安全需求条件下,UT

4、M安全设备的数量要低于传统安全设备,无论是厂商还是网络管理员都可以减少服务和维护工作量。  降低技术复杂度  由于UTM安全设备中装入了很多的功能模块,所以为提高易用性进行了很多考虑。另外,这些功能的协同运作无形中降低了掌握和管理各种安全功能的难度以及用户误操作的可能。对于没有专业信息安全人员及技术力量相对薄弱的组织来说,使用UTM产品可以提高这些组织应用信息安全设施的质量。  联想网御UTM产品介绍  2.1产品概述  作为国内领先的专业的安全厂商,联想网御在服务用户的过程中很早就认识到传统安全设备的局限性。早在2001

5、年,我们在国内率先推出集防火墙、防病毒、IDS功能于一身的产品,并申请了发明专利(专利号:011091789)。近年来一直在技术上努力创新,针对多安全功能整合、并行处理等方面进行软件体系结构的改进和优化,并寻找合适的高性能硬件平台。同时,由于UTM防火墙涉及技术非常全面,既有网络层、传输层安全也有应用层安全技术,既有软件技术也有硬件技术,不可能由一家公司独立完成,必须广泛合作,尤其是和业界领先厂商合作。2005年,联想网御专门赴美国硅谷技术考察,并且成功地和多家顶级安全软硬件厂商展开深入合作。终于在2006年成功推出了成熟

6、的UTM防火墙产品。目前,联想网御已经拥有提供业界最优秀UTM防火墙产品的能力,产品线覆盖百兆、千兆以及万兆级UTM防火墙。  联想网御UTM产品采用了独特的高性能、高安全性、高可靠性的操作系统,提高了自身安全性的同时,加速了多线程的内容处理,为运行在其上层的防火墙、VPN、防病毒等安全引擎提供了强大而安全的性能支持。联想网御UTM防火墙使用了专门的ASIC...内容处理加速芯片,大大提高了系统的内容处理能力,为特征匹配,加解密,启发式扫描提供了硬件加速。联想网御UTM防火墙在各个安全引擎中运用了新的算法和技术,针对病毒检

7、测,内容分析等海量扫描活动使用了高效的启发式扫描;针对传统包过滤无法检测的威胁,采用了完全内容检测技术;针对未知的攻击行为,使用了实时动态保护技术。  2.2产品优势  基于ASIC芯片的硬件平台  联想网御ASIC芯片包括内容层处理芯片(CP)和网络层处理器(NP)两种ASIC芯片技术。联想网御ASIC-CP芯片是专门用来处理内容层数据,与传统的单纯采用CPU来处理数据相比性能更为优越。它的独特算法可以实现在VPN通道上高速扫描病毒,以保障正常的通讯。联想网御ASIC-NP芯片是用来加速网络层数据处理的。它能够达到极高的

8、处理性能和安全性,性价比有很强的优势。3200UTM的防火墙吞吐量可达到小包20Gbps处理能力。  基于多平面架构的虚拟系统  联想网御UTM采用联想网御独创的VSP通用安全平台,将系统平台分为通用控制平面、数据平面、系统服务平面和硬件抽象平面,系统功能与资源管理分别工作在不同的空间平面。通过此种架构

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。