通过对病毒产生原因的分析,我们可以看出当今企业最大的病毒风险来自于网络。而企业往往有众多的分厂和网络出口,这为病毒的互相传播交叉感染带来了可乘之机。因此,网关的防病毒成为了病毒建设的关键所在。
设备选型:H3C UTM解决企业网络顽疾
H3C的UTM设备融合了卡巴斯基实验室的病毒防护功能,具备先进的SafeStream(安全流扫描)技术,对网络数据包中的恶意代码的特征进行识别,能够对网络中传播的各种病毒及其变种在第一时间采取防御措施。网络中的用户可以放心地浏览互联网网页,下载软件,而且邮件服务器从外部接收的邮件无毒,真正从病毒入口处就杜绝了病毒的入侵,有效地保护整个网络的安全。
应用效果:利用H3C UTM搭建安全的互联网出口
在H3C的帮助下,企业用户可以通过部署SecPath UTM设备对企业的网络流量进行完善的病毒防护。H3C的UTM设备不仅仅是防病毒设备,更是集成性安全网关。在其具备的传统防火墙、VPN功能基础上,还可以提供卡巴斯基病毒防护、上网行为管理、IPS防攻击等安全功能。
换句话说,H3C的UTM可以实现按需定制,为广大的企业用户提供弹性扩展的选择。
H3C SecPath UTM概述
H3C SecPath UTM(United Threat Management,统一威胁管理)采用高性能的多核、多线程安全平台,保障全部安全功能开启时不降低性能,产品具有极高的性价比。在提供传统防火墙、VPN功能基础上,同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。
H3C公司的SecPath UTM还支持SNMP和TR-069网管方式,减少设备运营成本和维护复杂性。产品具有八大功能:
·完善的防火墙功能:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。
·丰富的VPN特性:支持L2TP VPN、GRE VPN、IPSec VPN等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理。
·NAT应用:提供多对一、多对多、静态网段、双向转换、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。
·实时的病毒防护:采用Kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码。
·实时的垃圾邮件防护:可以拦截垃圾邮件,净化邮件系统,解决垃圾邮件对正常工作的干扰问题。
·先进的URL过滤:实现基于用户的URL访问控制,防止因浏览恶意或未授权的网站(如网络钓鱼攻击网站)而带来的安全威胁。
·全面的流量管理:能精确检测BitTorrent、Thunder(迅雷)、QQ等P2P/IM应用,提供告警、限速、干扰或阻断等多种方式,保障网络核心业务正常应用。
·细致的行为审计:可对各种P2P/IM、网络游戏、邮件和数据传输等行为提供细致的监控和记录,实现细粒度的网络行为审计管理。
(责任编辑:陈曲)