產品介紹

 天清漢馬USG一體化安全網關（UTM）采用了 基于MIPS64的多核硬件架構和一體化的軟件設計，集防火墻、VPN、入侵防御（IPS）、防病毒、上網行為管理、內網安全、反垃圾郵件、抗拒絕服務攻擊（Anti-DoS）、內容過濾、NetFlow等多種安全技術于一身，高性能、綠色低碳，同時全面支持各種路由協議、QoS、高可用性（HA）、日志審計等功能，為網絡邊界提供了全面實時的安全防護，幫助用戶抵御日益復雜的安全威脅。

 




 

---




設計一體化、部署一體化、防御一體化、管理一體化

 

  

  

●完善的防火墻特性


——支持基于源IP、目的IP、源端口、目的端口、時間、服務、用戶、文件、網址、關鍵字、郵件地址、腳本、MAC地址等多種方式進行訪問控制；支持流量管理、連接數控制、IP+MAC綁定、用戶認證等；

 

——多種型號產品，其網絡吞吐量可滿足從100M到20Gbps之間的廣泛應用環境；


——支持鏈路備份功能，可以在用戶的多條網絡出口之間進行自動的切換；


——支持雙機熱備功能，包括主備模式(A/S)，主主模式(A/A)；支持VRRP協議；支持對服務器的負載均衡；動態端口支持流媒體協議：H.323、SIP等；


——內嵌VPN功能模塊，提供VPN客戶端軟件，方便建立網關-網關、網關-客戶端、客戶端-客戶端的加密隧道；支持與其他IPSEC VPN設備進行互聯、互通。


● IPS-堅固的防御體系


 


● 網絡防病毒技術


——防范文件病毒、宏病毒、腳本病毒、蠕蟲、木馬、惡意軟件、灰色軟件，ARP病毒，病毒庫總計＞600,000；


——病毒類型根據危害程度劃分為：流行庫、高危庫、普通庫；

 

——智能還原技術實現對常見壓縮文件的查毒。


●簡單高效的內網安全


——統一的安全防護體系：安全邊界延伸至終端，實現基于“網關”的網絡防火墻和基于“終端”的主機防火墻雙重融合；

 

——增強的上網行為管理：將上網行為的控制與流量管理細化至主機進程級，控制精度進一步提升；

 

——可靠的網絡準入控制（NAC）：實現基于主機進程、防病毒軟件病毒庫版本、操作系統補丁等多個安全環節相結合的準入控制；

 

——全面的內網合規管理：提供終端安全加固、外設接入控制、補丁分發管理、終端遠程監控等多項終端合規管理；

 

——智能的內網攻擊防護：網關與終端相配合提供高效的ARP攻擊防范、DOS攻擊防范和病毒防范；

 

——簡單的終端部署管理，客戶端統一分發，安全策略統一配置，客戶端集中自動升級。


●多種手段全面清除垃圾郵件


——自學習的貝葉斯算法智能區分垃圾郵件；

 

——防郵件炸彈，提供單一郵件服務器發起的郵件連接數限制；

 

——發送者認證、接收者認證及關鍵字檢查；

 

——黑名單、白名單、可追查性檢查；

 

——病毒掃描、附件類型和附件大小過濾、關鍵字過濾等。

 

● 安全豐富的VPN使組網變得簡單


——多VPN支持：GRE、IPSec、L2TP、SSL VPN；

 

——豐富的應用：專用的VPN客戶端、USBKEY、動態口令卡、圖形認證碼；

 

——靈活的部署：Hub-Spoken、Full-Mesh、DVPN、網關－網關的SSL VPN。

 
●完善的P2P、IM、流媒體、網絡游戲和股票軟件控制能力


——P2P控制：對Emule、BitTorrent、Maze、Kazaa等進行阻斷、限速；


——IM控制：基于黑白名單的IM登錄控制、文件傳輸阻止、查毒；支持主流IM軟件如QQ、MSN、雅虎通、Gtalk、Skype；


——流媒體控制：對流媒體應用進行阻斷或限速，支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸點網絡電視、貓撲播霸等；


——網絡游戲控制：對常見網絡游戲如魔獸世界、征途、QQ游戲大廳、聯眾游戲大廳等的阻斷；


——股票軟件控制：對常用股票軟件如同花順、大參考、大智慧等的阻斷。


●強大的日志報表功能


——記錄內容豐富：可對防火墻日志、攻擊日志、病毒日志、帶寬使用日志、Web訪問日志、Mail發送日志、關鍵資產訪問日志、用戶登錄日志等進行記錄；


——日志快速查詢：可對IP地址、端口、時間、危急程度、日志內容關鍵字等進行查詢；


——報表貼近需求：根據用戶具體需求，定制報表內容、定制報名名稱、定制企業LOGO，并可形成多種格式的報表文件。


●方便的集中管理功能


——通過集中管理與數據分析中心實現對多臺設備的統一管理、實時監控、集中升級和拓撲展示。