驱逐舰UTM安全网关产品介绍V1.1

综合安全网关的类型以及选购安全网关的策略描述综合安全网关是由来已久的问题，小草网管软件（小草软路由）是企业网络安全中的重要组成部分，下面就为大家介绍下综合安全网关。

主要向大家讲述的是综合安全网关的类型以及选购安全网关的基本策略的描述，UTM即统一威胁管理，是最近几年才开始流行的理念，UTM设备可以在单一平台上整合中的各项功能，也基本上可以解决。

UTM即统一威胁管理(unified threat management)，是最近几年比较流行的理念，UTM 设备可以在单一平台上整合中的各项功能，也基本上可以解决中描述的问题，因此，UTM 设备刚一推出时，颇受业界的追捧(说点题外话，我个人认为，虽然很多国内外厂商纷纷推出UTM产品，但严格说来，真正的UTM设备其实并不多，仔细分析某些产品的功能选项、硬件架构、实现方式以及和早期产品的对比，不难看出它们只是狗尾续貂，很难配的上UTM 的称号)。

不过，正所谓成也萧何,败也萧何，UTM的优势恰恰隐含着它的局限，也就是说，由于目前硬件性能的限制，在一台设备上同时启动多项安全功能时，会使设备的性能下降(正因为如此，很多UTM设备在实际使用中只打开部分功能选项);另外，UTM在功能的深度方面也不够(比如在内容过滤方面，一般UTM仅支持url过滤)，总体感觉是大而全，但每项都不精，因此，目前UTM主要应用于中小型企业，它们对性能的衰减不是很敏感。

正是由于上述两类设备的局限性，网络安全界开始认真思考功能与性能的平衡问题，一种新的理念开始流行：即在确保性能的前提下，安全网关只专注处理几种最主要的安全威胁，因为如果没有性能，所谓的功能就只能是摆设而已。

综合网关厂商认为，应用层网络威胁主要来自外部(主要是指internet)，而第三方的大量调研数据(列于下文)表明，外部威胁主要集中在病毒，垃圾邮件，恶意软件/网页等方面，因此，综合网关一般只专注于防病毒、防垃圾邮件、内容过滤等关键功能，凭借其专利算法和优化的硬件体系架构确保性能始终卓越，并将上述关键功能做精、做强。

网神SecGate 3600 安全网关（UTM）技术文档目 录1产品概述 (3)2产品特点 (3)3产品功能 (5)4产品型号与指标 (13)5产品形态 (14)6产品资质 (15)1产品概述网神SecGate 3600安全网关（UTM）（简称：“网神UTM”）是基于完全自主研发、经受市场检验的成熟稳定SecOS II操作系统, 并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上精心研发的, 专门为政府、军队分支机构、教育、大型企业的分支机构，中小型企业的互联网出口打造的集防火墙、防病毒、抗DDoS攻击、VPN、内容过滤、邮件过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御综合安全网关系统。

网神UTM可灵活部署在政府、教育、军队、大中小型企业及其分支机构的网络边界，为用户同时提供多种、多层次安全防御，保护用户网络免受病毒、蠕虫、木马、邮件威胁以及未知的攻击等混合威胁的侵害，同时为用户节省了购买多种设备的高昂费用，可简便地统一管理各种安全模块及相关日志、报告，大大降低了设备的部署、管理和维护成本。

2产品特点领先的SecOS II安全协议栈完全自主知识产权的SecOS II实现安全网关的控制层和数据转发层分离，全模块化设计，实现独立的安全协议栈，消除了因操作系统漏洞带来的安全性问题，以及操作系统升级、维护对安全网关功能的影响。

同时也减少了因为硬件平台的更换带来的重复开发问题。

由于采用先进的设计理念，使该SecOS II 具有更高的安全性、开放性、扩展性和可移植性。

●深度的网络行为关联分析采用独立的安全协议栈，可以自由处理通过协议栈的网络数据。

多核间相互分工协作，一部分核进行高速数据转发，并对常见HTTP/FTP/DNS/TELNET/POP3/SMTP等13种应用协议的预处理；另外一部分核实现快速重组数据包还原内容，进行深度安全检测。

同时基于网络行为检测的多流关联分析技术，支持对网络数据的病毒过滤，并能对P2P和即时通讯软件进行控制、支持URL库、支持Web内容过滤，支持FTP内容过滤，为细粒度的网络安全管理提供了有利的技术保障。

安全产品介绍第一章 H3C UTM介绍 (1)1.1 H3C SecPath U200-A (11)1.2 H3C SecPath U200-M (12)1.3 H3C SecPath U200-S (13)1.4 H3C SecPath U200-CA (14)1.5 H3C SecPath U200-CM (15)1.5 H3C SecPath U200-CS (15)第一章 H3C UTM介绍H3C SecPath U200是H3C公司面向中小型企业/分支机构设计的新一代UTM（United Threat Management，统一威胁管理)设备，采用高性能的多核、多线程安全平台，保障全部安全功能开启时不降低性能，产品具有极高的性价比。

在提供传统防火墙、VPN功能基础上，同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。

H3C公司的SecPath U200不仅能够全面有效的保证用户网络的安全，还支持SNMP和TR-069网管方式，最大化减少设备运营成本和维护复杂性。

市场领先的安全防护功能l 完善的防火墙功能：提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表（ACL）和攻击防范等基本功能，还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。

能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、CC、SYN flood、地址扫描和端口扫描等多种恶意攻击。

l 丰富的VPN特性：支持L2TP VPN、GRE VPN、IPSec VPN等远程安全接入方式，同时设备集成硬件加密引擎实现高性能的VPN处理。

l 实时的病毒防护：采用Kaspersky公司的流引擎查毒技术，从而迅速、准确查杀网络流量中的病毒等恶意代码。

l 实时的垃圾邮件防护：可以拦截垃圾邮件，净化邮件系统，解决垃圾邮件对正常工作的干扰问题。

安全网关产品介绍一、产品定义简单的说：是为互联网接入用户解决边界安全问题的安全服务产品。

详细的说：“安全网关”是集防火墙、防病毒、防垃圾邮件、IPS 入侵防御系统/IDS入侵检测系统、内容过滤、VPN、DoS/DdoS攻击检测、P2P应用软件控制、IM应用软件控制等九大功能和安全报表统计分析服务为一体的网络信息安全产品。

二、产品特点1）采用远程管理方式，利用统一的后台管理平台对放在客户网络边界的网关设备进行远程维护和管理。

2）使用范围广，所有运营商的互联网专线用户均可使用。

3）解决对信息安全防护需求迫切、资金投入有限、专业人员缺乏的客户群体，以租用方式为用户提供安全增值服务，实现以较低成本获得全面防御。

4）功能模块化、部署简便、配置灵活。

四、（UTM）功能模块1）防火墙功能及特点：针对IP地址、服务、端口等参数，实现网络层、传输层及应用层的数据过滤。

2）防病毒功能及特点：能够有效检测、消除现有网络的病毒和蠕虫。

实时扫描输入和输出邮件及其附件。

3）VPN功能及特点：可以保护VPN网关免受Ddos（distributed Deny of Service）攻击和入侵威胁，并且提供更好的处理性能，简化网络管理的任务，能够快速适应动态、变化的网络环境。

4）IPS（Intrusion Prevention System , 入侵防御系统）功能及特点：发现攻击和恶意流量立即进行阻断；实时的网络入侵检测和阻断。

随时更新攻击特征库，保障防御最新的安全事件攻击。

5）Wed内容过滤功能及特点：处理浏览的网页内容，阻挡不适当的的内容和恶意脚本。

6）垃圾邮件过滤功能及特点：采用内容过滤、邮件地址/MIME头过滤、反向DNS解析以及黑名单匹配等多种垃圾邮件过滤手段。

7）DoS/DDoS（distributed Deny of Service）攻击检测功能：“安全网关”能够有效检测至少以下典型的DoS/DDoS攻击，并可以根据设定的Tcp_syn_flood、udp_flood等阀值阻断部分攻击。

UTM介绍一、UTM概述1.1 UTM的市场情况自从2004年IDC提出UTM的概念以来，在其后的四年间，UTM的发展可谓迅速，在美国市场，UTM的市场份额已经超越防火墙，成为安全网关市场的主流。

在中国，UTM的“全年同比增长87.6%，远大前程也展露无疑：根据IDC的统计，2007年UTM硬件增长迅猛，其中下半年同比增长105.4%，是2007 年下半年增长速度最快的安全子市场”（IDC《中国IT安全市场分析与预测，2007》）。

而在同期，防火墙的市场份额则开始出现衰退。

2008年上半年，这个趋势更加明显，越来越多的用户开始选择UTM，或者从防火墙升级到UTM，来为自己的网络提供更深入、更立体、更全面的安全防御。

国际厂商已经基本不在防火墙/VPN 硬件市场发力，但是纷纷下注统一威胁管理（Unified Thread Management）硬件市场，从IDC 目前的数据来看，有超过19 家主流安全厂商能够提供统一威胁管理硬件产品，前10 位的厂商的市场占比总和为85.4%，显示出市场的集中度也比较高。

2009 年下半年，联想网御由于一个安全行业内众所周知的统一威胁硬件大单，升至该市场的第一位，市场占比为29.0%；排在第二的也是一家老牌国内厂商：启明星辰，其市场占比为18.0%。

第三和第四位的是国际厂商思科和Fortinet，市场份额分别为13.3%和5.6%。

作为该市场的新秀山石网科（Hillstone），以4.6%的市场占比排在第五的位置。

“统一威胁管理硬件市场各厂商所占份额，2009 年下半年”如下图1所示。

图1 统一威胁管理硬件市场2009年下半年各厂商所占份额2009 年下半年，统一威胁管理硬件市场的市场规模为US$ 79.0M，同比增长71.7%，占全年市场规模的69.8%，该比例是所有安全硬件子市场中最高的。

根据IDC对中国IT安全硬件市场未来五年的预测，传统防火墙/VPN产品市场复合增长率为一位数，而UTM、IPS、VPN、安全内容管理的市场高速增长，UTM表现最抢眼。

联想网御UTM产品白皮书1. UTM产品简述1.1 什么是UTMUTM是统一威胁管理(Unified Threat Management)的缩写。

UTM设备是指由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，将多种安全特性集成于一个硬设备中，构成一个标准的统一安全管理平台。

UTM设备应该具备的基本功能包括VPN、网络防火墙、网络入侵检测/防御和网关防病毒等功能，这几项功能并不一定要同时都得到使用，不过它们应该是UTM设备自身固有的功能。

UTM安全设备也可能包括其它特性，例如内容过滤、安全审计、安全管理、日志、服务质量(QoS)、高可用性(HA)和带宽管理等。

下图显示了UTM 系统平台上可能综合的多项安全功能。

UTM(United Threat Management)意为统一威胁管理，是指由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，将多种安全特性集成于一个硬设备中，构成一个标准的统一安全管理平台。

1.2 UTM的优点整合所带来的成本降低将多种安全功能整合在同一产品当中能够让这些功能组成统一的整体发挥作用，相比于单个功能的累加功效更强，颇有一加一大于二的意味。

现在很多组织特别是中小企业用户受到成本限制而无法获得令人满意的安全解决方案，UTM产品有望解决这一困境。

包含多个功能的UTM安全设备价格较之单独购买这些功能为低，这使得用户可以用较低的成本获得相比以往更加全面的安全防御设施。

降低信息安全工作强度由于UTM安全产品可以一次性的获得以往多种产品的功能，并且只要插接在网络上就可以完成基本的安全防御功能，所以无论在部署过程中可以大大降低强度。

另外，UTM安全产品的各个功能模块遵循同样的管理接口，并具有内建的联动能力，所以在使用上也远较传统的安全产品简单。

同等安全需求条件下，UTM安全设备的数量要低于传统安全设备，无论是厂商还是网络管理员都可以减少服务和维护工作量。

网御UTM 安全网关网御UTM （Unified Threat Management ）安全网关采用先进的多核多线程并行运算技术、USE 统一安全引擎技术、智能业务处理引擎BPE 技术保证功能全开状态下的高吞吐量运行，通过高效的模版式配置管理、远程URL 特征库、灵活嵌入式防病毒和持续的安全服务，配合基于行为分析而优化的配置流程，构成一个先进的全业务融合安全架构。

网御UTM 集成了状态检测防火墙、VPN 、网关防病毒、入侵防护（IPS ）、上网行为管理、反垃圾邮件等安全防护功能，还全面支持策略管理、IM/P2P 管理、负载均衡、高可用性（HA ）和带宽管理等功能。

可以阻挡未授权的访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件，以及其他类型的安全威胁。

产品优势USE 统一安全引擎网御UTM 安全网关从研发之初即采用了构建在专用硬件平台和VSP 实时操作系统上的高度模块化的USE 统一安全引擎。

它将应用协议分析、异常行为管理、入侵防御等多个子系统集成于单一平台，构造统一架构，综合并优化各子系统，去除冗余，简化数据处理流程，实现统一的安全引擎处理机制。

网御对USE 统一引擎技术进行了模块间交互优化，基于此统一引擎构造出三个子引擎：UEE 统一加密引擎、UCE 统一控制引擎、UDE 统一检测引擎，分别实现VPN 、流量控制、访问控制和应用防护四大功能模块。

网御UTM 产品研发历程：2001年 国内首家推出防病毒，入侵检测功能防火墙2004年 获网络防病毒技术专利(专利号:01109178.9)2004年 推出具有深度内容过滤功能的防火墙2006年 自主研发出基于USE 技术的UTM 产品2009年 推出应用防护UTM 产品2011年 推出USE 2.0技术2012年 推出全业务融合UTM 产品USE 统一安全引擎示意图多核多线程并行运算技术网御UTM 安全网关利用64位高性能多核CPU 的并行处理能力为应用层数据处理提供快速运算保障。

ZyWALL 1050ZyWALL 70/70 UTMZyWALL 35/35 UTMZyWALL 5/5 UTM网络安全产品ZyWALL 1050产品介绍ZyWALL 1050是一款面向大中型企业，具备极佳性能的VPN集中器网络安全设备●具备5个自定义千兆以太网端口，满足高速企业网络需求●使用硬件IPSec VPN加速芯片，支持高达1000条VPN隧道，并支持星形、混合型等各种类型VPN应用●在访问控制列表ACL之上，使用基于用户的策略引擎，根据用户ID/用户组、时间表等，进行VPN、应用控制、内容过滤、带宽管理，防止非授权网络访问●应用控制，管理即时通信IM/P2P/FTP/HTTP等应用●入侵检测与保护提供强大的7层内容检测，并通过实时快速的特征码更新，保护网络不受病毒、蠕虫、木马等的攻击●支持三层虚拟接口、自定义安全区域和802.1q VLAN，方便在大型复杂网络中进行部署，进行安全管理●有效带宽管理保证QoS，确保VoIP、视频等重要应用●支持SIP/H.323 ALG，满足企业VoIP应用，并对VoIP数据进行入侵检测●内容过滤功能对员工网络访问进行控制，提高工作效率●具备设备高可用性HA功能和VPN冗余，并支持多WAN口连接，进行负载均衡和链路冗余●支持集中网络管理**未来支持基本参数型号ZyWALL 1050用户数无用户限制性能(Mbps)VPN(3DES/AES) 100防火墙300IDP 100VPN隧道数1000并发会话数128,000多WAN HA/负载均衡48设备HA Yes应用控制Yes拨号备份Yes接口5*10/100/1000 Mbps MDI/MDI-X Gigabit Ethernet韧体升级免费质保2年产品优势●不间断的安全保护ZyWALL 1050通过设备高可用性HA、多ISP连接管理和VPN冗余，保证企业网络不受设备，线路故障影响，提供不间断，持续的安全保护。

冠群金辰KFW-U100快速安装手册默认出厂管理地址192.168.1.99绑定在INTERNAL首次配置，使用笔记本，连接INTERNAL上的任意接口，通过https://192.168.1.99登陆系统。

出厂默认用户名：admin 密码为空一、配置UTM为透明模式进入界面后，在“系统信息”中，将NAT模式改为透明模式，点击NAT后面的[更改]选择”透明模式“填写正确的管理地址和网关地址，如下图点击”确认“后，管理地址将变为更改后的地址，如上图，变为10.75.24.253，将笔记本配置一个同网段IP，如10.75.24.252，使用https://10.75.24.253登陆设备重新。

此时，设备已经变更为透明模式。

二、接口管理访问配置进入网络=>接口，双击”internal“进入接口配置管理访问允许HTTPS PING SSH TELNET，修改后，点击”确认“。

三、修改管理员密码进入”管理员设置=>管理员“，双击admin管理员条目点击”Change Password“，修改管理员密码为：xny2013utm 点击”确认“返回四、添加访问控制策略进入”策略=>策略“，点击”创建新的“，添加两条策略，每条策略都要勾选UTM，在展开的列表中将”启用病毒检测“勾选。

第一条点确定，生成策略第二条点确定，生成策略五、日志服务器配置进入”日志与报告=>日志配置=>日志设置“，勾选”syslog服务器设置“，填写日志服务器IP：10.74.200.251，点应用。

六、修改设备系统时间点击“系统日期”后面的[更改]选择(GMT+8:00)Beijing,chongQing,HongKong,Urumgi点击“确定”完成。

七、设备上架UTM设备未透明接入方式，WAN1接外联设备，INTERNAL接口接内网交换机，如下图八、测试使用内部终端PC，ping 10.74.201.1。

UTMUTM是统一威胁管理的缩写，这是一种被广泛看好的信息安全解决方案。

目前被提及较多的定义是由IDC提出的：由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，它将多种安全特性集成于一个硬设备里，构成一个标准的统一管理平台。

utm-基本简介utm从概念的定义上，UTM既提出了具体产品的形态，又涵盖了更加深远的逻辑范畴。

从定义的前半部分来看，很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念；而从后半部分来看，UTM的概念还体现了经过多年发展之后，信息安全行业对安全管理的深刻理解以及对安全产品性、可用性以及联动能力的精研。

从技术层次来讲，UTM结合了很多值得关注的先进技术。

首先值得一提的是CCP，即完全性安全保护。

这种技术对OSI模型中描述的所有层次的内容进行处理，其有效性将大大超过目前通用的状态检测技术以及深度包检测技术。

为了实现CCP的强大能力，UTM通常需要应用ASIC技术来获得性能保证。

同时在软件组件方面，UTM使用专用的经过定制的操作系统。

精简后的系统在安全功能上进行了特别处理，形成了适用于UTM的软件平台。

另外基于防火墙等产品的经验，UTM在规则算法、模式识别语言等方面也进行了特别的设计，这为UTM的平台化目标提供了最有力的基石。

自IDC为统一威胁管理(UTM)设备“验明正身”后，此类产品就被赋予了各种各样的华彩外衣：集防火墙、入侵检测/防御、防病毒等多项功能于一身，全面防御网络2～7层中的各种攻击，抵御各种威胁。

utm-产品安全utmUTM产品为网络安全用户提供了一种更加灵活也更易于管理的选择。

用户可以在一个更加统一的架构上建立自己的安全基础设施，而以往困扰用户的安全产品联动性等问题也能够得到很大的缓解。

相对于提供单一的专有功能的安全设备，UTM在一个通用的平台上提供多种安全功能。

一个典型的UTM产品整合了防病毒、防火墙、入侵检测等很多常用的安全功能，而用户既可以选择具备全面功能的UTM设备，也可以根据自己的需要选择某几个方面的功能。

天融信产品白皮书网络卫士安全网关UTM系列综合安全网关系统TopGate（UTM）网络卫士安全网关TopGate(UTM)是天融信公司自主研发的新一代基于TOS平台研发推出的一款多功能综合应用网关产品。

集合了防火墙、虚拟专用网（VPN）、入侵检测和防御（IPS）、网关防病毒、WEB 内容过滤、反垃圾邮件，流量整形，用户身份认证、审计及BT、IM控制等应用。

TopGate不但能为用户提供全方位的安全威胁防护方案，还为用户提供全面的策略管理、服务质量(QoS)保证、负载均衡、高可用性(HA)以及网络带宽管理等功能。

TopGate安全网关(UTM)可灵活部署在大中型企业及其分支机构或中小企业网络的网关处，保护用户网络免受黑客攻击、病毒、蠕虫、木马、恶意代码以及未知的“零小时”（zero-hour）攻击等混合威胁的侵害；同时还为用户提供简便统一地管理各种安全特性及相关日志、报告，大大降低了设备部署、管理和维护的运营成本。

除此之外，TopGate还为企业提供了CleanVPN服务，使得用户通过VPN远程访问企业内网时，确保VPN数据没有病毒等有害内容。

在新攻击的防护上，TopGate对VoIP, IM/P2P, 间谍软件, 网络钓鱼, 混合攻击等都有出色的表现。

TopGate UTM 在技术上采用先进的完全内容检测技术和独特的加速引擎处理技术，可通过简单的配置和管理，以较低的维护成本为用户提供一个高级别保护的“安全隔离区”。

它对经过网关的数据流量进行病毒、蠕虫、入侵等进行高效检测，而且能够阻挡来自垃圾邮件、恶意网页的威胁，所有的检测都是在实时状态下进行，具有很高的网络性能。

多功能与高性能的完美结合TopGate网络卫士安全网关是高性能与多功能的完美结合，它通过提供全系列产品而为不同类型的用户提供多功能与高性能的UTM产品。

真正实现了一机多用，管理简单，节省大量成本。

TopGate作为一款优秀的UTM产品，具备多种安全功能，既可以作为防火墙设备，也可以作为VPN设备、病毒网关或IPS设备，更重要的是这些功能融为一体，可同时任意组合使用，满足用户各种安全需求，为用户节省大量购置与维护成本。

utm安全网关UTM安全网关。

UTM（Unified Threat Management）安全网关是一种集成了多种安全功能的网络设备，包括防火墙、入侵检测和预防系统（IDS/IPS）、虚拟专用网络（VPN）、反病毒、反垃圾邮件和内容过滤等功能。

UTM安全网关的出现，为企业网络安全提供了更加全面和高效的保护。

首先，UTM安全网关的防火墙功能是其最基本的安全保护功能之一。

它可以监控网络流量，阻止未经授权的访问，保护企业网络不受外部恶意攻击。

同时，UTM安全网关还可以根据企业的安全策略，对网络流量进行过滤和管理，保障网络的安全和稳定。

其次，UTM安全网关集成了IDS/IPS功能，能够实时监测网络流量，及时发现和阻止潜在的入侵行为。

通过对网络流量进行深度分析和检测，UTM安全网关可以有效防范各类网络攻击，保护企业的核心数据和信息安全。

此外，UTM安全网关还提供了VPN功能，为企业用户提供了安全的远程访问和通信环境。

通过加密和隧道技术，UTM安全网关可以保障远程用户的数据传输安全，有效防范信息泄露和窃听风险。

另外，UTM安全网关还集成了反病毒和反垃圾邮件功能，能够对企业的邮件流量进行实时检测和过滤，有效防范病毒和垃圾邮件的侵扰，保障企业用户的邮件通信安全和效率。

最后，UTM安全网关还具备内容过滤功能，可以根据企业的策略，对网络流量中的特定内容进行识别和过滤，保障企业网络环境的纯净和安全。

总之，UTM安全网关作为一种集成了多种安全功能的网络设备，可以为企业提供全面、高效的网络安全保护。

它的出现，填补了传统防火墙等单一安全设备的不足，为企业网络安全提供了更加完备和可靠的解决方案。

在当前信息化时代，网络安全问题日益突出的背景下，UTM安全网关的应用将会越来越广泛，成为企业网络安全的重要保障。