启明星辰防火墙功能介绍

公司简介：
启明星辰信息技术有限公司成立于1996年，由留美博士严望佳女士创建，是一家拥有自主知识产权的网络安全高科技企业。

作为与国际接轨、勇于创新的先行者，启明星辰公司致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务，帮助客户全面提升其IT基础设施的安全性和生产效能。

多年来，启明星辰公司始终坚持技术创新，确保技术水平与国际同步，目前已拥有50多项自主知识产权，并先后承担了国家863项目、国家发改委产业化示范工程等国家级、省部级重点信息安全科研项目共50多项，是国内网络安全领域承担国家级重点项目最多的企业。

启明星辰公司拥有国内最具实力的安全产品开发队伍，国际一流的黑客攻防技术研究团队——积极防御实验室（ADLAB），国际一流的安全运营服务团队——M2S 安全运营中心，国内一流的安全体系设计及咨询团队——前线技术专家团（VF），国内一流的安全系统集成团队和国内首家企业网络安全博士后工作站。

在稳固入侵检测、漏洞扫描产品多年市场占有率领先的同时，启明星辰公司推出了业内先进的一体化威胁管理（UTM）、安全审计等产品、国际化的专业安全服务、安全管理平台（SOC）以及符合萨班斯（SOX）法案的安全解决方案，帮助客户建立完善的安全保障体系。

启明星辰一体化安全网关防火墙采用“一体化”的思想，通过“设计一体化”，实现了“部署一体化、防御一体化、管理一体化”，在“安全变得简单”的指引下，为用户实现了“选择部署简单、防御威胁简单、策略实施简单、管理维护简单”。

天清汉马一体化安全网关介绍
一、产品简介：
凭借多年UTM市场经验积累，根据用户的切身需求，启明星晨推出新一代的UTM产品--天清汉马一体化安全网关。

天清汉马一体化安全网关采用高性能的硬件架构和一体化的软件设计，集防火墙、IPSec VPN、SSL VPN、网关防病毒、入侵防御、抗拒绝服务攻击（Anti-DOS）、Web内容过滤、反垃圾邮件等多种安全技术于一身，同时全面支持QoS、负载均衡、高可用性（HA）、日志审计等功能，为网络边界提供了全面实时的安全防护，帮助用户抵御日益复杂的安全威胁。

二、功能特点：
●设计一体化、部署一体化、防御一体化、管理一体化
●完善的防火墙特性
支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制、支持流量管理、连接数控制、IP+MAC绑定、用户认证等。

●IPS-坚固的防御体系
业界最完善的攻击特征库，包括50多类，超过2000项的入侵攻击特征
漏洞机理分析技术，精确抵御黑客攻击、蠕虫、木马、后门
应用还原重组技术，抑制间谍软件、灰色软件、网络钓鱼的泛滥
网络异常分析技术，全面防止拒绝服务攻击
●业界领先的网络防病毒技术
文件感染病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件，病毒库总计＞150,000
病毒类型根据危害程度划分为：流行库、高危库、普通库
●简单高效的内网安全
统一的安全防护体系：
安全边界延伸至终端，实现基于“网关”的网络防火墙和基于“终端”的主机防火墙双重融合。

增强的上网行为管理：
将上网行为的控制与流量管理细化至主机进程级，控制精度进一步提升。

可靠的网络准入控制（NAC）：
实现基于主机进程、防病毒软件病毒库版本、操作系统补丁等多个安全环节相结合的准入控制。

全面的内网合规管理：
提供终端安全加固、外设接入控制、补丁分发管理、终端远程监控等多项终端合规管理。

智能的内网攻击防护：
网关与终端相配合提供高效的ARP攻击防范、DOS攻击防范和病毒防范。

简单的终端部署管理：
客户端统一分发，安全策略统一配置，客户端集中自动升级。

●多种手段全面清除垃圾邮件
自学习的贝叶斯算法智能区分垃圾邮件
防邮件炸弹，提供单一邮件服务器发起的邮件连接数限制
发送者认证、接收者认证及关键字检查
黑名单、白名单、可追查性检查
病毒扫描、附件类型和附件大小过滤、关键字过滤等
●安全丰富的VPN使组网变得简单
多VPN支持：GRE、IPSec、L2TP、SSL VPN
丰富的应用：专用的VPN客户端、USBKEY、动态口令卡、图形认证码
灵活的部署：Hub-Spoken、Full-Mesh、DVPN、网关－网关的SSL VPN
●完善的P2P、IM、流媒体、网络游戏和股票软件控制能力
P2P控制：对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速
IM控制：基于黑白名单的IM登录控制、文件传输阻止、查毒；支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype
流媒体控制：对流媒体应用进行阻断或限速，支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等
网络游戏控制：对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断
股票软件控制：对常用股票软件如同花顺、大参考、大智慧等的阻断
●强大的日志报表功能
记录内容丰富：可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录
日志快速查询：可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询
报表贴近需求：根据用户具体需求，定制报表内容、定制报名名称、定制企业LOGO，并可形成多种格式的报表文件。

●方便的集中管理功能
通过集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。

三、典型应用：
●小型企业
在全国范围内拥有分支机构的中小企业网络，大都通过互联网来实现总部与分支机构的互联互通。

图1. 中小企业网络结构示意图
部署USG网关让中小企业用户可以在一个统一的架构上建立自己的安全基础设施，而以往困扰用户的安全产品协调性、资金、技术匮乏和缺少中小企业级安全解决方案等问题也能够得到完全解决。

USG网关产品部署在总部和分支机构网络internet出口，同时开启FW、AV和IPS功能，全面抵御来自互联网的病毒和攻击威胁。

同时可作为VPN网管，各分支机构和总部之间开启VPN隧道，保证相互间通信的保密性。

SOHO员工和在外出差的员工可以在任何时候通过VPN客户端与总部的天清汉马USG一体化安全网关建立VPN隧道，访问公司内部的资源，实现高效安全的网络应用。

●大型企业
对于大型企业，网络规模较大、用户数量多、业务系统较多，网络建设类似于城域网。

在安全建设方面也存在多点建设，除去在集团总部的互联网出口需要安全防控外，各下属单位也有安全防护需求。

图2. 大型企业网络结构示意图
在总部互联网出口部署的天清汉马USG一体化安全网关能够抵御来自互联网的入侵攻击，同时为出差员工提供VPN接入，确保通信的保密性。

在各单位出口部署USG网关，可以有效控制不同部门之间的越权访问，并且防止病毒在内网的大规模爆发。

天清汉马USG一体化安全网关提供统一管理平台，可以通过信息中心统一管理全网的USG网关，并提供详尽直观的报表，能够让管理员迅速了解到整个网络的存在的安全风险和趋势，为决定如何制定安全策略提供依据。

产品荣誉：
技术优势：
08年 IDC：启明星辰UTM品牌排名国内厂商第08年CCID：启明星辰UTM品牌排名国内厂商第
07年 IDC：启明星辰UTM品牌排名国内厂商第一 07年CCID：启明星辰UTM品牌排名国内厂商第一。