您好,欢迎访问三七文档
整合型安全解决方案技术白皮书1.0OD0720WPC02-1.0目目录录 整整合合型型安安全全产产品品33 SSiiffooWWoorrkkssUU系系列列产产品品适适用用客客户户44 主主要要功功能能及及技技术术优优势势44 网网络络部部署署方方式式1100 产产品品型型号号和和性性能能指指标标1133 附附表表::产产品品功功能能清清单单一一览览表表1177 整合型安全解决方案 3 整整合合型型安安全全产产品品 目前大多数中小企业装备的防火墙主要基于网络层的防护,虽然部分厂商在防火墙中融合了对应用层防护机制,但这些产品在性能效率、功能协同方面,难以应对当今网络安全。传统的防火墙无法对蠕虫木马、间谍程序、病毒、垃圾邮件等数据驱动式攻击而提供有效防御,也无法防止利用TCP/IP协议漏洞或缺陷发起的攻击。为了防范传统防火墙无法应对的网络安全威胁,企业在部署防火墙的同时还要部署IDS/IPS、防病毒网关、防垃圾邮件设备等,这不仅增加了投资,同样增加了系统管理的复杂性,从而导致整体维护效率较低。针对以上的网络安全的新趋势,市场提出了对网络安全产品一系列新的需求。新产品应该提供更多的安全功能、覆盖更高的协议层面,如应用层等,多维度的来提供安全保障能力。SifoWorksU系列产品就是在这种背景下,出现的新一代的安全设备。SifoWorksU系列安全网关做为一款UTM设备,提供了一个一体化的架构,通过集成防火墙、VPN、IDP、防病毒网关、防垃圾邮件和SSLVPN等多种功能于一体,满足用户的多种安全需求,从而解决了管理多个功能单一的网络安全产品的难题。使管理员无需再花费大量时间去学习新系统。SifoWorksU系列安全网关能提供全面的管理、报告和日志平台,用户可以统一地管理全部安全特性,包括特征库更新和日志报告等,提高了IT人员阻止攻击的效率。企业可以使用较低的成本同时拥有多种网络安全模块,大大降低了企业在网络安全方面的总体花费。因此,SifoWorksU系列安全网关带来的投资效益绝对是企业用户的最佳选择。整合型安全解决方案 4 SSiiffooWWoorrkkss UU系系列列产产品品适适用用客客户户 z关注整体安全,并希望降低总拥有成本的中小型企业客户 z金融、政府、教育等行业对内网安全要求很高的客户 z拥有分支机构的,并希望保证与分支机构间进行VPN安全通信的大型企业及机构 z对网络安全有较高需求的网吧用户。 主主要要功功能能及及技技术术优优势势 1. 高度整合、部署灵活 SifoWorksU系列安全网关将防火墙、VPN、SSLVPN、IDP、网关杀毒、访问及流量控制、防垃圾邮件、异常流量检测等多种功能整合在一个设备里,让用户以较低的成本拥有多种安全功能,这不仅降低了企业的总拥有成本,亦使用后期管理维护的成本大为降低。2. 强大的网关杀毒能力 SifoWorksU系列安全网关同时支持Sophos与ClamAV双扫描引擎。病毒库可自动或者手动更新,检测超过35万种病毒、蠕虫与后门程序。其中ClamAV病毒库永久免费下载,且无使用人数限制。整合型安全解决方案 5 来自世界著名杀毒厂商Sophos的高效杀毒引擎更是已经通过了WestCoastLabs,ICSALabs和VirusBulletin等独立权威机构的认可。这两款杀毒引擎不仅可以查杀数据包中含有的病毒,还可以检查出各种压缩包(zip,rar,gzip)中隐藏的病毒。SifoWorksU系列安全网关支持HTTP、FTP、SMTP与POP3等通讯协议的杀毒。SifoWorksU系列安全网关可有效解决企业病毒泛滥、邮件带毒、恶意软件与蠕虫等问题,为用户提供一个安全无毒的上网环境。网络杀毒功能一览表功能详细指标支持协议HTTP、FTP、SMTP、POP3邮件附件杀毒支持查杀压缩文件类型zip,rar,arj,zoo,jar,lzh,lha,tar,deb,tar,gz网页恶意代码过滤支持病毒库升级自动(每小时)、手动病毒引擎ClamAV(免费)、Sophos3. 入侵检测防护 SifoWorksU系列安全网关内建的入侵检测防护系统(IDP)可支持多达2900种以上的攻击特征,同时可自动在线免费更新特征资料库,以最经济的方式防护企业网络。用户亦可利用包含正则表达式在内的方式自行定义攻击特征以应对多变的入侵威胁。SifoWorksU系列安全网关的IDP系统对于可疑攻击行为,可根据管理员的设置采用报警和拒绝通过两种方式灵活处理,极大地降低IDP系统误报和漏报给内部网络带来的风险。同时,SifoWorksU系列安全网关可设置为只针对符合安全策略条件的数据流开启IDP功能,避免过整合型安全解决方案 6 多开启IDP功能所带来的性能上的损失,提高了精确度。此外,SifoWorksU系列安全网关不但可以内部网络提供IDP保护,对于设备WAN端口的攻击同样可以进行防御。除了针对特定攻击以即时讯息通知用户外,U系列更可提供完整多样的统计报表以利系统管理员追踪特定攻击来源。整合型安全解决方案 7 4. 异常流量告警与联合防御机制 SifoWorksU系列安全网关检测到异常流量时,会第一时间自动封锁来源IP地址。并采用邮件、NETBIOS消息等方式立即通知管理员和用户。管理员可在系统界面上查看是否有异常IP,亦可自定义例外名单。这些措施可以有效的保证当某一用户的上网流量出现异常时,管理员可以做到第一时间进行处理,避免影响其它用户。SifoWorksU系列安全网关支持联合防御机制,当系统发现异常流量时,可联合用户内部的路由器/交换机将特定攻击来源IP封锁,在第一时间避免大量攻击包于网络内部广播,造成网络缓慢甚至瘫痪。5. QoS带宽管理 SifoWorksU系列安全网关允许用户自行定义QoS配置,保障特定应用服务与服务器之网络带宽,包含最大使用带宽与保证带宽;同时可提供报文优先排序功能。针对特定IP的网络带宽使用,U系列支持下载总量限制以及会话数限制,让管理员有效掌握企业网络的资源利用。6. 多WAN口负载均衡和线路备份 SifoWorksU系列安全网关支持最多4个WAN口,从而实现多条WAN线路的负载均衡、带宽叠加以及线路备份功能。在提高用户上网带宽的同时,可以有效的保障用户上网的稳定性。SifoWorksU系列不但实现了外出流量的负载均衡,对于拥有对外服务器的企业来说,还可实现由外至内流量的负载均衡。尤其是对于同时拥整合型安全解决方案 8 有多ISP线路的用户,还可根据外部访问的IP自动选择WAN口进行流量分流。整合型安全解决方案 9 7. 垃圾邮件扫瞄 SifoWorksU系列安全网关支持完整的垃圾邮件扫描功能,可使用透明模式或转发模式轻松整合现有网络架构。支持贝叶斯分析、邮件指纹资料库、邮件特征分析、发件人帐号反查、RBL清单与黑白名单等多重过滤机制。系统内建硬盘,可将过滤之垃圾邮件与病毒邮件存放于隔离区内供用户取回。SifoWorksU系列安全网关可于邮件主题标识或寄发通知信告知用户检查并取回可能误拦的邮件,此外更提供自动学习功能,可大幅增加垃圾信拦截的准确率。有别于其他UTM防火墙提供的垃圾邮件过滤机制,管理员不需要再输入任何关键字即可将垃圾邮件辨识率提高至99%以上,轻松降低邮件服务器的负担。8. 流量内容过滤 针对可能造成企业安全漏洞或占用网络带宽的即时通讯(InstantMassaging)与点对点下载软件(Peer-to-PeerSoftware),SifoWorksU系列安全网关可辨识并限制多种知名软件如:MSN、QQ、Skype、ICQ、BT与eDonkey等…,让企业根据不同需求轻松管理即时通讯与下载软件。此外管理员亦可通过系统控制HTTP与FTP的上下传内容,不仅可阻挡特定附件类型文件名的档案,网页里面嵌入的ActiveX、Java与Cookie等内容也可进行过滤。9. 审计报表与图形化流量分析 SifoWorksU系列安全网关可提供多种报表供管理员参考,包含病毒扫描、IDP防护记录、垃圾邮件统计、界整合型安全解决方案 10 面流量图形分析(MRTG)与报文流量排行(TopN)等,所有信息可直接打印和导出报表。系统同时可支持SNMP与即时邮件告警等网络管理工具,方便用户监测设备状态及追踪审计特定事件。10. 內建SSL VPN功能 为应对日渐升高的移动办公需求,除了IPSec与PPTPVPN外,SifoWorksU系列安全网关亦支持SSLVPN,提供企业最方便的远程访问解决方案。外部移动办公用户只需具备网络浏览器即可轻松连接,访问公司内部服务器资源。不仅可提升效率,并可大幅降低管理员的维护成本。U系列内建的SSLVPN功能支持NC模式,可以提供网络层的互联互通服务,从而实现对任意网络资源的安全访问,进一步扩展了SSLVPN应用的范围。网网络络部部署署方方式式 整合型安全解决方案 11 1.作为安全网关的部署图整合型安全解决方案 12 2.透明模式的部署图InternetWebMailFtpERPOABranchBranchRemoteIpsecVPNSSLVPN整合型安全解决方案 13 3.作为VPN安全网关的部署图产产品品型型号号和和性性能能指指标标 1. SifoWorks U系列产品型号 SifoWorksU系列目前有3款产品:zSifoWorks U100 zSifoWorks U210 zSifoWorks U310 zSifoWorks U510 产品型号适合客户群详细指标SifoWorksU100内网用户在50人以内的客户百兆产品,支持4个百兆网络接口(1LAN、2WAN、1DMZ)SifoWorksU21050~100人以内的客户千兆产品,支持4个千兆网络接口(1LAN、2WAN、1DMZ/WAN)SifoWorksU310100~300人以内的客户千兆产品,支持4个千兆网络接口(1LAN、2WAN、1DMZ/WAN)SifoWorksU510300~1000人以内的客户千兆产品,支持7个千兆网络接口(1LAN、5WAN、1DMZ/WAN)整合型安全解决方案 14 2. SifoWorks U系列性能指标 SifoWorksU100分类功能详细指标性能参数防火墙性能100Mbps并发会话数110,000每秒新建会话数1,000安全策略数目200VPN性能32Mbps并发VPN通道数100网络接口标准接口100BASE-T(RJ-45)*4物理指标机架式标准19吋1U规格尺寸(长x宽x高)237x435x43毫米重量2.8公斤电源100~240V、50~60Hz串口RS232*1SifoWorksU210分类功能详细指标性能参数防火墙性能200Mbps并发会话数260,000每秒新建会话数5,800安全策略数目1,000VPN性能64Mbps并发VPN通道数200网络接口标准接口100BASE-T(RJ-45)*4物理指标机架式标准19吋1U规格尺寸(长x宽x高)272x435x43毫米重量4.5公斤电源100~240V、50~60Hz整合型安全解决方案 15 串口RS232*1SifoWorksU310分类功能详细指标性能参数防火墙性能400Mbps并发会话数1,000,000每秒新建会话数10,000安全策略数目4,000VPN性能120Mbps并发VPN通道数1,000网络接口标准接口1000BASE-T(RJ-45)*4物理指标机架式标准19吋1U规格尺寸(长x宽x高)370x427x43毫米重量6.1公斤电源100~240V、50~60Hz串口RS232*1整合型安全解决方案 16 SifoWorksU510分类功能详细指标性能参数防火墙性能1000Mbps并发会话数1,000,000每秒新建会话数18,000安全策略数目8,000VPN性能200Mbps并发VPN通道数2,000网络接口标准接口1000BASE-T(RJ-45)*7物理指标机架式标准19吋1U规格尺寸(长x宽x高)370x427
本文标题:整合性安全解决方案
链接地址:https://www.777doc.com/doc-1263055 .html