安全网关采用先进的多核多线程并行运算技术、USE统一安全引擎技术、柱面神经元技术和内容加速技术保证功能全开状态下的高吞吐量运行,通过高效的模版式配置管理、状态感控、无线接入和持续的安全服务,配合基于行为分析而优化的配置流程,构成一个先进的全业务融合安全架构。UTM集成了状态检测防火墙、VPN、网关防病毒、入侵防护(IPS)、上网行为管理、反垃圾邮件等安全防护功能,还全面支持策略管理、IM/P2P管理、负载均衡、高可用性(HA)和带宽管理等功能。可以阻挡未授权的访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件,以及其他类型的安全威胁。支持防火墙、IPS、流控等安全业务板卡。
产品优势:
安全网关从研发之初即采用了构建在专用硬件平台和VSP实时操作系统上的高度模块化的USE统一安全引擎。它将应用协议分析、异常行为管理、入侵防御等多个子 系统集成于单一平台,构造统一架构,综合并优化各子系统,去除冗余,简化数据处理流程,实现统一的安全引擎处理机制。对USE统一引擎技术进行了模块间交互优化,基于此统一引擎构造出三个子引擎:UEE统一加密引擎、UCE统一控制引擎、UDE统一检测引擎,分别实现VPN、流量控制、访问控制和应用防护四大功能模块。
统一安全引擎示意图
多核多线程并行运算技术
安全网关利用64位高性能多核CPU的并行处理能力为应用层数据处理提供快速运算保障。通过流引擎和多核CPU调度算法,保证多核CPU的平均负载分担,使性能和容量可以随CPU核数的增加线性增长,最大限度开发多核CPU的执行效率,实现功能全开情况下设备的高吞吐量运行。
模版式配置管理
产品功能强大,而用户需求多种多样,为了帮助用户面对众多功能时能够迅速匹配自身需求、快速部署、降低维护工作量,对安全网关内置数百项功能进行模版式配置管理,这体现在以下几个方面。
入侵防御功能的模版式配置管理
安全网关把内置IPS设置按检测强度及类型归纳为4种标准模版,用户可通过Web界面随意切换,并可自定义专属模版。
病毒防御功能的模版式配置管理
与入侵防御功能的模版式管理类似,安全网关内置的病毒防御功能按照检测类型归纳为3种标准模版。此外,基于自有的防病毒引擎技术,在业界首创了两种防病毒引擎扫描强度模式:快速扫描模式和完全扫描模式,两种模式通过Web界面进行切换。
上网行为管理的模版式配置管理
安全网关内置的上网行为管理功能可管理的应用种类繁多,为了避免用户进行大量重复劳动,把所有功能归纳为2大类共5种模版,用户可方便的选择使用。
系统整体防护的模版式配置管理
从系统整体防护强度出发,安全网关定义了高、中、低三套防护模型,每套模型对应的防护强度控制涵盖入侵防御、防病毒、上网行为、协议控制等主要防护功能。用户除了可以在Web界面中迅速切换三套模型外,还可以利用状态感控功能通过外置按键一键切换。