网御强五系列防火墙产品白皮书

联想网御强五UTM系列防火墙产品白皮书V4.0联想网御科技（北京）有限公司联想网御强五UTM系列防火墙产品白皮书2版权信息©版权所有2001－2006，联想网御科技(北京)有限公司本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属联想网御科技(北京)有限公司所有，受国家有关产权及版权法保护。如何个人、机构未经联想网御科技(北京)有限公司的书面授权许可，不得以任何方式复制或引用本文档的任何片段。商标信息联想网御，Legend，Lenovo，leadsec等标识及其组合是联想网御科技(北京)有限公司拥有的商标，受商标法和有关国际公约的保护。第三方信息本文档中所涉及到的产品名称和商标，属于各自公司或组织所有。联想网御科技（北京）有限公司LenovoSecurityTechnologiesInc.北京市海淀区中关村南大街6号中电信息大厦8层1000868/FZhongdianInformationTowerNo.6ZhongguancunSouthStreet,HaidianDistrict,Beijing电话(TEL)：010-82166999传真(FAX)：010-82166998技术热线(CustomerHotline)：010-82167766电子信箱(E-mail)：infosec@lenovo.com公司网站：、序言..................................................................................................................................................42、联想网御解决方案－UTM防火墙.................................................................................................63、联想网御强五UTM系列防火墙产品型号....................................................................................84、联想网御强五UTM系列防火墙产品介绍....................................................................................94.1简介..............................................................................................................................................94.2系统架构....................................................................................................................................104.3工作模式....................................................................................................................................105、联想网御强五UTM系列防火墙产品特点.................................................................................115.1技术领先，ASIC加速深度过滤..............................................................................................115.2功能全面，六个大功能按需应用............................................................................................125.3专业服务，完善的联想服务体系............................................................................................136、联想网御强五UTM系列防火墙主要功能..................................................................................146.1防火墙........................................................................................................................................146.2虚拟专用网................................................................................................................................146.3动态入侵检测/保护..................................................................................................................156.4防病毒........................................................................................................................................156.6反垃圾邮件................................................................................................................................156.7内容过滤....................................................................................................................................156.7高可靠性（HA）.......................................................................................................................166.8管理功能....................................................................................................................................167、联想网御强五UTM系列防火墙典型应用..................................................................................167.1典型应用一：在电信行业中的应用........................................................................................167.2典型应用二：在金融行业中的应用........................................................................................197.3典型应用三：在高校网络中的应用........................................................................................21联想网御强五UTM系列防火墙产品白皮书41、序言近几年来，随着信息化建设的飞速发展，信息安全的内容也越来越广泛，用户对安全设备和安全产品的要求也越来越高。尽管防火墙、IDS等传统安全产品在不断的发展和自我完善，但是道高一尺魔高一丈，黑客们不仅专门针对安全设备开发各种工具来伪装攻击、逃避检测，在攻击和入侵的形式上也与应用相结合越来越紧密。这些都使传统的安全设备在保护网络安全上越来越难。混合攻击带来的新挑战随着红色代码、Nimda等有里程碑式的病毒出现，改写了病毒形态和病毒的历史，病毒已经不再只具有破坏力。新的病毒已经成为黑客的攻击和入侵手段，借助病毒的传播方式，黑客们可以轻易地窃取网络中的敏感数据和信息。黑客程序、木马、病毒已经有机地结合起来，使之成为黑客攻击的新工具。同时，木马、病毒等恶意程序也经常通过邮件、恶意的Web网页（或者被篡改的Web网页）、文件下载等传播途径使得病毒的危害范围和扩散速度加大。这些都给传统的安全设备带来新的挑战。一些老式的防火墙不具备内容检测的能力，不具备检测新型的混合攻击的能力。较新的深度检测防火墙往往在分片的数据包前一筹莫展,所以传统的防火墙不具备完备的内容检测能力，无法做到内容安全过滤。IDS设备虽然可以检测网络中的攻击，但是它不能对攻击行为进行有效的防御和阻断，IDS的大量误报也使得管理员难以从大量的日志中找出有价值的信息。桌面防病毒软件防护对象是终端，往往需要使用者的对操作系统和其软件都有较高的操作水平，并且防病毒软件往往会限制用户一些正常操作，为了突破限制用户会不得不关闭防毒软件，这些都使得防病毒软件实施的效果受到了很大的影响，所以不能保障网络的安全。联想网御强五UTM系列防火墙产品白皮书5网络安全问题给管理带来的困扰随着网络应用的普及，不少企业和机关单位都对网络安全非常重视，在网络上先后布置了防火墙、IDS、防病毒系统。随着混合攻击的出现，为了减少安全隐患，用户可能还需要进一步安置网络安全设备。随之带来的问题是用户对网络安全的管理成本以及运营成本会越来越高，因为一个设备都需要管理和维护。另外，在网路中添加很多安全设备也会使得网络延迟增大、用效率降低。由于各个设备输出的报表和日志格式不同，对安全事件的分析过程也会变得更加复杂，用户也难以从容地发现和解决网络中的问题。P2P技术（例如BT下载，Edonkey下载等）应用和IM（例如QQ，MSN，Skype）应用的大众化，使得用户对网络的投资回报率大大降低，也增加了网络安全隐患。IM工具是一种及时通讯和短消息的平台，但其共享文件的功能会提高病毒和木马的传播效率，用户的计算机可能在毫不知情的情况下被病毒感染或者被木马病毒程序侵占，传统的安全设备很难做到拦截这些有害程序。P2P下载工具则是一种点对点的下载工具，它会大量侵占网络带宽资源，使用户对网络的投资难以得到相应的回报。目前无论是交换机、路由器等网络设备还是传统的防火墙、IPS等安全设备都难以做到对P2P应用的有效管理。垃圾邮件和灰色软件横行造成巨大损失对于企业和各类单位而言，电子邮件已经成为办公当中必不可少的工具之一。然而随着电子邮件的普及，垃圾邮件问题也网络安全中最棘手的问题之一。垃圾邮件会带来大量的垃圾信息，每个用户都需要花去相当的时间处理垃圾邮件，根据国内最近的垃圾邮件监控报告，在我国产生的