当前市场上号称UTM的设备众多,一些不知名的小厂商也在过去几年间推出了自己的UTM产品。然而,那些产品更多地是在追逐“统一威胁管理(Unified Threat Management)”这个听上去很美的理念,实际应用的情况是:大部分产品只有防火墙功能可用,打开防病毒等高级应用功能就后,设备的数据吞吐延迟变得非常大,有些设备甚至直接宕机,造成网络中断,所以UTM的可用性成了人们诟病的话题。

  如何打消企业用户的顾虑呢?提升UTM高可用性是解决上述问题的唯一出路。经过实验室验证,H3C公司(华三通信)推出的H3C SecPath U200系列产品在多功能同时开启时,具有稳定的处理性能,在众多客户的实际运行环境中,也得到了充分的验证。
了解详细
 
针对中小企业IT管理水平相对较低的特点,华三公司致力于提供用起来最简单的UTM。为什么叫做“3+5=∞?”因为H3C的UTM得益于开放的架构体系,统一清晰的WEB管理界面。此系统初次使用时,只需要3步就完成对于防火墙的配置, 5步启用UTM的全部功能,带来的就是网络管理∞(无限)轻松。您不相信?咱们往下看……【详情请点击】
  UTM是“统一威胁管理(Unified Threat Management)”的意思,一个来自国外的概念,也指一类网络安全设备。本质上,UTM是多功能安全网关,与路由器和三层交换机不同的是,UTM不仅可以连接不同的网段,还在数据通信过程中提供了丰富的安全功能,例如访问控制、VPN、入侵防御、病毒过滤、网站过滤、流量管理、网络行为审计等等。

  H3C SecPath U200-A是H3C公司面向中小型企业/分支机构设计的新一代UTM(United Threat Management,统一威胁管理)设备,采用高性能的多核、多线程安全平台,保障全部安全功能开启时不降低性能,产品具有极高的性价比。在提供传统防火墙、VPN功能防护、P2P/IM应用层流量控制和用户行为审计等安全功能。【了解详情】
 

优势一

   完善的防火墙功能 提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、地址扫描和端口扫描等多种恶意攻击。

优势二

   丰富的VPN特性 支持L2TP VPN、GRE VPN、IPSec VPN等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理。

优势三

   实时的病毒防护 采用Kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码。
H3C SecPath U200-A全部组件 六个以太网络接口 CF卡插槽 H3C标志
  了解了产品基本情况后我们将H3C U200-CA这款UTM设备拿到了学校,首先我们需要针对学校的网络环境和拓扑结构对该UTM做设置,让其可以真正替代华为2621路由器。
   (1)物理线路连接:
   由于笔者选择的学校规模适中,因此除了本校内部机柜连接的各个终端外还肩负着完成其他几所学校的网络接入工作。在中心机房中可以看到两个机柜的存在,他们各尽其职。【详情】
  除了硬件物理连接外笔者们还需要对UTM产品完成初始化参数设置,笔者们通过CONSOLE线连接一台计算机与UTM的CONSOLE接口,然后通过超级终端进入命令行配置界面。默认情况下H3C U200-CA只具备防火墙功能,无法实现AV防护与IPS防御的功能,因此拨通H3C 800技术支持电话询问后,技术支持人员告诉笔者需要执行startup utm才能够启动UTM相关功能,命令行下启动完毕后即可看到“深度安全策略”。【详情】
  H3C U200-CA作为一款UTM产品,他应该除了具有传统的防火墙功能外,还支持虚拟防火墙、安全区域、入侵检测和防御、网关防病毒、防垃圾邮件、P2P流量控制、URL过滤等功能,这些功能是本次测试的重点,笔者们可以通过图形化管理界面的“策略管理”下的“深度安全策略”来完成对应参数的设置与功能的应用。【详情】
  IPS入侵检测功能是UTM产品的最显著功能之一,不过大部分设置都在产品安装初始化时完成,用户只需要在日后保持更新特征库到最全最新即可。在UTM管理界面下的IPS设置选项中我们首先通过“策略管理”建立相应的入侵检测策略,接下来利用“规则管理”将系统内置的丰富的入侵检测行为条目进行添加,在此选项中我们能够看到当前所有主流入侵防范条目,包括操作系统的漏洞以及一些常用软件漏洞的防范条目。【详情】
  学校教师不务正业频繁上开心网或者一些网页游戏,对于网络管理员来说如何更好的处理呢?H3C U200-CA提供的URL过滤功能就能够很好的帮助我们解决此难题。在UTM高级管理界面下我们可以看到“URL过滤”功能的存在。和之前的IPS与防病毒功能一样我们首先需要建立对应功能的策略,然后向对应策略中添加过滤规则。在过滤时我们可以设置针对某个时间段的过滤,操作上比较灵活。【详情】
  通过SecCenter UTM工具我们可以针对UTM运行情况有一个全面了解,特别是对于流量管理与控制方面他的表现更加出众,通过SecCenter UTM建立日志服务器后我们可以在网络中任何一台机器浏览日志服务器上发布的报表信息,对网络内流量的TOP10应用以及流入流出多个方面有一个图形化显示,还能够轻松的将这些信息导出成文本格式。【详情】
 
联系电话:96096168—333
责任编辑:杨京京
E-mail:kingking@it168.com
地址:北京市海淀区万泉河路68号
紫金大厦18层(100086)