返回
Hillstone-山石网科UTM-Plus白皮书V1.doc

Hillstone-山石网科UTM-Plus白皮书V1.doc

ID:57646034

大小:910.50 KB

页数:7页

时间:2020-08-30

Hillstone-山石网科UTM-Plus白皮书V1.doc_第1页
Hillstone-山石网科UTM-Plus白皮书V1.doc_第2页
Hillstone-山石网科UTM-Plus白皮书V1.doc_第3页
Hillstone-山石网科UTM-Plus白皮书V1.doc_第4页
Hillstone-山石网科UTM-Plus白皮书V1.doc_第5页
资源描述:

《Hillstone-山石网科UTM-Plus白皮书V1.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Hillstone山石网科SecurityPlatformWhitepaperHillstone山石网科UTMPlus技术白皮书1概述从防火墙到UTM早期的安全设备基本上都是单点串行的接入方式。安全设备独立运行,管理复杂,单点故障多带来的可靠性极低.,同时,安全状态分析复杂,并且投资较高,维护成本高,使用的处理的数据在所有的设备上都需要处理以便,对性能的牺牲也是极大的。从UTM到UTMPlusUTM(统一威胁管理)的出现似乎解决了这以问题,UTM的部署方式不再是单点串行部署,而是将所有的安全引擎都内置在同一安全设备上,从理论上来将,UTM的出现解决了传

2、统防火墙,防病毒,入侵防御等单点式安全产品串行部署带来的一系列如安全管理,投资高,维护成本大,单点故障多的问题。但是,是不是UTM的出现就能解决所有的问题了呢?l从传统的UTM实现来看,只是将安全功能简单的叠加,导致系统性能急剧下降,系统不可用。所有安全功能单独运行,仅是简单集成到了一个系统平台上,安全模块没有做到内部互动,安全问题依然存在,传统UTM越来越成为了概念,离使用越来越远…图1传统UTM串行软件处理架构l从当前用户对网络安全需求的角度来看,之前网络安全的管理的重心主要是集中在在外网到内网的攻击防护和阻断,但随着互联网业务的发展,业务带宽被P

3、2P等下载软件蚕食,无序的、不受约束的上网行为导致不良网站访问、“安全门”、“泄密门”等信息泄密事件的产生等。全网安全管理,而不仅仅是外网攻击防护,已经让传统UTM只能“防外不防内”的解决方案失去了意义。7/7Hillstone山石网科SecurityPlatformWhitepaperUTMPlus是什么UTMPlus是建立在传统UTM解决方案之上,能应对当今复杂多变的网络应用,能满足当下用户对安全应用的需求,并且不管从系统架构层面到软件设计,都具备良好的处理能力来支持所有庞大的功能模块正常运行。l从网络应用的变化角度来看,UTMPlus解决方案必须

4、能识别和处理新型复杂多变的应用,只有可视化的识别这些应用才能针对应用进一步做对应安全引擎处理。l从用户对网络安全的应用角度来看,UTMPlus解决方案对用户的网络的防护将不再仅仅是局限于防护来自外网安全问题,流量控制,员工上网行为管理和入侵防御、病毒过滤,VPN,访问控制等功能将有机的成为UTMPlus的必要功能集合。l从功能可用性上,UTMPlus强调的是开启安全引擎之后,所有的功能都能系统的运行起来,而不能仅仅是把多项功能做简单堆叠。从UTM到UTMPlus,将是符合新的网络应用趋势,满足用户对复杂多元的网络需求,并最终解决多种功能开启后整机功能的

5、可用性。Hillstone山石网科UTMPlus解决方案Hillstone山石网科集合多年网络安全经验,积极应对复杂多变的网络管理需求和新的业务应用需求。其推出的UTMPlus解决方案主要由下面这些方面组成:●全新的多核PlusTM(Multi-CorePlus)架构(多核处理器+ASIC+高速交换总线+StoneOS)●面向用户的网络服务(RBNS)●超强的DDoS抗攻击能力●高度灵活、高性能的QoS流量控制能力(基于角色及应用(如P2P)的限流)●高性能、细粒度的会话控制能力●超大容量IPSecVPN链接(多达20,000条)●高性能、高容量的第三

6、代SSLVPN●快速简洁的大规模VPN部署(PnPVPN)●高性能的应用层检测能力7/7Hillstone山石网科SecurityPlatformWhitepaper●高性能、高容量的病毒过滤(AV)●高性能、高容量,精准过滤的入侵防御(IPS)●基于超过2千万域名的分类网页访问控制(URLfiltering)●高可靠性和稳定性、易于使用和维护、最低的总体拥有成本2Hillstone山石网科UTMPlus特点全并行处理的安全架构(多核Plus®G2)Hillstone山石网科自主开发的64位实时安全操作系统StoneOS®,具备强大的并行处理能力。St

7、oneOS®采用专利的多处理器全并行架构,和常见的多核处理器或NP/ASIC只负责三层包转发的架构不同;StoneOS®实现了从网络层到应用层的多核全并行处理。因此SG-6000较业界其他的多核或NP/ASIC系统在同档的硬件配置下有多达5倍的性能提升,为同时开启多项防护功能奠定了性能基础,突破了传统安全网关的功能实用性和性能的无法两全的局限。图2多核PlusG2架构Hillstone山石网科在多核PlusG2硬件架构的基础上,采用全并行架构,实现更高的执行效率。Hillstone山石网科的新一代UTM即使在开启了多种功能后,仍然可以实现设备的高吞吐量

8、和低延迟。目前许多多核系统以多核处理器代替NP/ASIC的位置。在这种系统里,多核处理器带来了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。