跨界组合实现纵深防御、立体安全

　　如何面对这一新型的安全威胁?专家认为，将网关安全产品和终端安全产品组合在一起，形成更加有效的纵深防御体系，是有效的解决办法之一。但目前具备跨界组合实力的安全厂商并不多。也正因如此，近日启明星辰发布的UTM2网关·终端统一安全套件引起了业界普遍关注。

　　据了解，UTM2可以统一管理网络边界，同时在网关和终端进行安全控制，对整个网络边界执行统一的访问控制策略、统一配置、统一监控，从而将企业IT管理的范围从网络边界的网关设备推进到终端PC，确保网络安全无盲点。其部署如图3所示。

　　首先，天清汉马UTM部署在内部服务器前，当终端访问服务器时，UTM会检查终端的身份，检查终端上是否安装了启明星辰天珣客户端软件，以及终端是否满足安全状态要求。

　　其次，天珣客户端会保护终端，避免遭到恶意代码的侵入，维持终端的安全状态。

　　最后，天珣客户端会限制终端访问内部服务器的进程，确保只有合法的软件才能访问服务器(例如：只允许IE访问WEB业务服务器)，防止终端上的非法软件(比如暴力扫描破解，SQL注入，DDOS工具等)攻击服务器。

　　图3

　　UTM2通过组合网关终端，两者之间协同工作、相互保护，实现纵深防御、立体安全。在防火墙的基础上，为企业提供更加完善的网络安全。