SonicWALL UTM解决方案

    SonicWALL完全UTM解决方案针对复杂的应用层和基于内容的攻击提供了智能化程度最高的实时网络保护。结合网关防病毒、防间谍软件和入侵防御服务(IPS)，这一解决方案处理多种威胁进入点并对所有网络层进行彻底扫描，从而可以同时防御并清除内部和外部威胁。利用高性能深度数据包检测引擎扫描多种应用类型和协议并利用全面的签名数据库对文件进行匹配，SonicWALL直接在安全网关上实现了威胁保护。

    许多点状解决方案企业采用了一种称为状态数据包检测(stateful packet inspection)的防火墙架构。这种架构主要在网络层判断数据包是否是真正用户所请求的以及是否应当被允许进入网络。这种方法可以灵活地有选择地控制源于外部网络的访问，但相对来说，对于内部传输则没有限制。考虑到许多病毒实际上经常通过组织内的电子邮件服务传播，因此很明显许多威胁将会绕过状态数据包检测这一级的保护。

    SonicWALL采用了称为深度数据包检测(DPI)的全面方法。这种方法将下载、电子邮件传输以及压缩的文档与全面且连续更新的签名数据库进行比较和匹配。SonicALERT小组和第三方共同开发数据库签名，可以实时扫描检测并阻止伪装可执行代码和宏病毒文件。

    利用DPI技术，SonicWALL可以在应用层对信息进行检查，从而防止针对应用漏洞的攻击。这一DPI引擎可以扫描多种应用类型和协议，包括SMTP、POP3、IMAP、 FTP、 HTTP、NetBIOS、数十种其它流式协议以及50多种IDP应用。SonicWALL引擎可以扫描所有网络层，包括链路层、IP层、TCP/UDP、静态端口(Static Port)、动态端口(Dynamic Port)以及应用层。因此企业远程站点网关、内部网络、文件下载、服务器以及桌面都受到全面的保护。做为更多一层安全性，SonicWALL还从应用层来防止内部和外部威胁。

    SonicWALL UTM提供的基本报告功能允许IT管理人员进行连续监控并改进其网络安全方案的有效性。实时和历史报告使管理人员可以迅速觉察网络安全状态，帮助他们确定可疑的活动、评估风险、了解员工行为，并预测未来的带宽需求。SonicWALL ViewPoint可以提供更为全面的报告，对网络事件和活动提供了全方位360º的详细报告。