400-001-9776
安全網關采用先進的多核多線程并行運算技術、USE統一安全引擎技術、柱面神經元技術和內容加速技術保證功能全開狀態下的高吞吐量運行,通過高效的模版式配置管理、狀態感控、無線接入和持續的安全服務,配合基于行為分析而優化的配置流程,構成一個先進的全業務融合安全架構。UTM集成了狀態檢測防火墻、VPN、網關防病毒、入侵防護(IPS)、上網行為管理、反垃圾郵件等安全防護功能,還全面支持策略管理、IM/P2P管理、負載均衡、高可用性(HA)和帶寬管理等功能。可以阻擋未授權的訪問、網絡入侵、病毒、蠕蟲、木馬、間諜軟件、釣魚詐騙、垃圾郵件,以及其他類型的安全威脅。支持防火墻、IPS、流控等安全業務板卡。
產品優勢:
安全網關從研發之初即采用了構建在專用硬件平臺和VSP實時操作系統上的高度模塊化的USE統一安全引擎。它將應用協議分析、異常行為管理、入侵防御等多個子 系統集成于單一平臺,構造統一架構,綜合并優化各子系統,去除冗余,簡化數據處理流程,實現統一的安全引擎處理機制。對USE統一引擎技術進行了模塊間交互優化,基于此統一引擎構造出三個子引擎:UEE統一加密引擎、UCE統一控制引擎、UDE統一檢測引擎,分別實現VPN、流量控制、訪問控制和應用防護四大功能模塊。
統一安全引擎示意圖
多核多線程并行運算技術
安全網關利用64位高性能多核CPU的并行處理能力為應用層數據處理提供快速運算保障。通過流引擎和多核CPU調度算法,保證多核CPU的平均負載分擔,使性能和容量可以隨CPU核數的增加線性增長,最大限度開發多核CPU的執行效率,實現功能全開情況下設備的高吞吐量運行。
模版式配置管理
產品功能強大,而用戶需求多種多樣,為了幫助用戶面對眾多功能時能夠迅速匹配自身需求、快速部署、降低維護工作量,對安全網關內置數百項功能進行模版式配置管理,這體現在以下幾個方面。
入侵防御功能的模版式配置管理
安全網關把內置IPS設置按檢測強度及類型歸納為4種標準模版,用戶可通過Web界面隨意切換,并可自定義專屬模版。
病毒防御功能的模版式配置管理
與入侵防御功能的模版式管理類似,安全網關內置的病毒防御功能按照檢測類型歸納為3種標準模版。此外,基于自有的防病毒引擎技術,在業界首創了兩種防病毒引擎掃描強度模式:快速掃描模式和完全掃描模式,兩種模式通過Web界面進行切換。
上網行為管理的模版式配置管理
安全網關內置的上網行為管理功能可管理的應用種類繁多,為了避免用戶進行大量重復勞動,把所有功能歸納為2大類共5種模版,用戶可方便的選擇使用。
系統整體防護的模版式配置管理
從系統整體防護強度出發,安全網關定義了高、中、低三套防護模型,每套模型對應的防護強度控制涵蓋入侵防御、防病毒、上網行為、協議控制等主要防護功能。用戶除了可以在Web界面中迅速切換三套模型外,還可以利用狀態感控功能通過外置按鍵一鍵切換。
