UTM产品彩页V5.0

网御UTM 安全网关
网御UTM （Unified Threat Management ）安全网关采用先进的多核多线程并行运算技术、USE 统一安全引擎技术、智能业务处理引擎BPE 技术保证功能全开状态下的高吞吐量运行，通过高效的模版式配置管理、远程URL 特征库、灵活嵌入式防病毒和持续的安全服务，配合基于行为分析而优化的配置流程，构成一个先进的全业务融合安全架构。

网御UTM 集成了状态检测防火墙、VPN 、网关防病毒、入侵防护（IPS ）、上网行为管理、反垃圾邮件等安全防护功能，还全面支持策略管理、IM/P2P 管理、负载均衡、高可用性（HA ）和带宽管理等功能。

可以阻挡未授权的访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件，以及其他类型的安全威胁。

产品优势
USE 统一安全引擎
网御UTM 安全网关从研发之初即采用了构建在专用硬件平台和VSP 实时操作系统上的高度模块化的USE 统一安全引擎。

它将应用协议分析、异常行为管理、入侵防御等多个子系统集成于单一平台，构造统一架构，综合并优化各子系统，去除冗余，简化数据处理流程，实现统一的安全引擎处理机制。

网御对USE 统一引擎技术进行了模块间交互优化，基于此统一引擎构造出三个子引擎：UEE 统一加密引擎、UCE 统一控制引擎、UDE 统一检测引擎，分别实现VPN 、流量控制、访问控制和应用防护四大功能模块。

网御UTM 产品研发历程：
2001年 国内首家推出防病毒，入侵检测功能防火墙
2004年 获网络防病毒技术专利(专利号:01109178.9)
2004年 推出具有深度内容过滤功能的防火墙
2006年 自主研发出基于USE 技术的UTM 产品
2009年 推出应用防护UTM 产品
2011年 推出USE 2.0技术
2012年 推出全业务融合UTM 产品
USE 统一安全引擎示意图
多核多线程并行运算技术
网御UTM 安全网关利用64位高性能多核CPU 的并行处理能力为应用层数据处理提供快速运算保障。

通过流引擎和多核CPU 调度算法，保证多核CPU 的平均负载分担，使性能和容量可以随CPU 核数的增加线性增长，最大限度开发多核CPU 的执行效率，实现功能全开情况下设备的高吞吐量运行。

多核多线程并行运算示意图
智能业务处理引擎BPE （Business Processing Engine ）
通常实际网络环境我们需要检出的复杂、多变流量数据是远远小于简单、重复流量数据的，只网络接口芯片网络接口芯片网络接口芯片网络接口芯片背板总线模块接口模块内容加速模块VPN 加速模块CPUx
流量通道1
CPUx 流量通道2
CPUx 流量通道3
CPUx 流量通道4
CPUx 流量通道5CPU6行为分析CPU2流检测CPU3内容处理CPU4规则匹配CPU5包过滤
VSP 操作系统VPN 特征库
无线/3G 状态感控模块
CPU0调度器CPU1
管理流量控制访问控制应用过滤监控报警日志HA CLI
配置
要通过合适的数学模型计算出复杂、多变流量数据共有的属性，把混合在其中的大多数简单、重复流量数据预先检出并进行快速转发，能极大提升系统处理性能，这是业务处理引擎设计的核心思想。

举例来说，对复杂、多变流量数据的处理，实际远比从沙子里挑出黄金复杂，因为沙子里往往有不止一种我们希望检出的数据，比如还有钻石和珍珠，这就需要对这些数据分别建立特征库，并找出这些特征共有的属性，然后把不具有这些属性的数据先剔除出去。

比如黄金、钻石和珍珠都是不能被磁铁吸引的，而沙子可以，那么只要用块吸铁石就马上能把沙子剔除出去，剩下黄金、钻石和珍珠。

黄金、钻石和珍珠都属于复杂、多变流量数据，实际复杂、多变流量数据的特征种类是很庞大的，为了一一检出这些数据我们必须进行准确的特征比对。

比较直接的特征比对方法就是逐一比对，但这种方法效率极低，因为黄金、钻石和珍珠某些特征值的计算过程可能是相似的，比如尺寸、重量，如果逐一比对势必要多次重复计算这些特征值，对网关设备来说这样的效率是不能接受的。

通过多核多线程并行计算技术，系统有能力在一个时钟周期里并行处理多件任务，我们需要对特征匹配进行优化，让尽可能多的相似任务在尽可能短的时钟周期里计算完成，比如如果需要计算尺寸，那么所有计算尺寸的任务同时进行。

业务处理引擎工作原理示意图
产品特性与功能
典型部署
网络访问控制兼顾病毒防御解决方案
网御UTM安全网关可以部署在Internet和内部网络之间，执行网络访问控制功能，防止外部用户对内网核心资源的非法访问，同时，也可以阻挡来自Internet的病毒、蠕虫、木马、间谍软件、恶意软件。

网御UTM安全网关的病毒过滤针对标准协议，与应用无关。

无论用户使用何种Email服务器和客户端，只要使用的是标准的SMTP、POP3协议，网御UTM安全网关都可以对电子邮件中的病毒进行过滤，防止病毒通过邮件传播。

网御UTM安全网关还支持HTTP协议和FTP协议，对于Web浏览、下载、Web邮件及FTP文件传输过程中携带的病毒均可进行拦截。

网络访问控制兼顾病毒防御解决方案示意图
入侵防御解决方案
将网御UTM安全网关部属于防火墙之前，主要目的是防御来自于外网针对防火墙和内网的攻击。

防火墙往往是攻击的对象重点，一旦防火墙遭到攻击后，将会有很大的机会造成网络中断。

且防火墙仅具有四层封包解析的功能，对于利用七层的黑客攻击手法或是利用合法掩护非法的网络行为便无法有效管控。

通过IPS的保护，除了对于来自外网针对内网或防火墙的暴力攻击能够有效阻挡之外，对于所有进出的封包均进行详细的七层分析，黑客利用合法方式进行非法存取的攻击将无所遁形。

网络入侵防御解决方案示意图
上网行为管理解决方案
企业单位在进行网路安全防护的时候往往只重视来自于外网的安全威胁，却忽略了内网的安全防护。

据统计目前企业所面临的安全威胁有 40% 来自于内网，包含了带宽的滥用，无意义的上网行为，机密信息外泄以及恶意软件的使用等等。

在内网行为管理解决方案的网络拓扑中将网御UTM安全网关部属于路由器与内网之间，主要目的是防御来自于内网的攻击，同时可针对于内网对于外网的存取应用进行管理。

通过使用网御UTM 安全网关，可辨识多种类别如 IM / VoIP / P2P / FTP 等已知的网路应用软件。

除了开放与禁止的网络行为管理之外还可针对不同的应用予以不同的带宽使用以及传输总量限制，可让企业网路实施弹性管理，也不会因为防止网路攻击而影响到正常的网路访问，让企业的网路带宽投资得到最高的回报。

上网行为管理解决方案示意图
中小型企业及分支机构解决方案
中小型企业及分支机构由于所处的地理位置、成本限制，往往不能使用专线接入的方式，网御UTM安全网关除了支持常见的通过路由器接入方式外，还为中小型企业专门设置了3G上行网络接入功能和ADSL拨号接入功能，为用户提供了多种选择。

通过打开3G网络接入功能，用户可接入中国电信天翼CDMA2000网络。

在下行网络接入方面，中小型企业出于节省成本和移动办公的需要，经常采用无线路由器的方式提供无线或无线/有线混合的内网接入服务，而不使用安全设备，即便有使用安全设备的愿望，也因为通过路由器后安全设备不能识别到主机信息而放弃。

因此，网御UTM安全网关集成了无线路由功能，打开此功能后，可提供相当于无线路由器的接入能力，同时可识别到无线接入的主机信息，实现无盲区的全网防护。

中小型企业及分支机构解决方案示意图
大型高校大数据化安全解决方案
“数字化校园”是以数字化信息和网络为基础，在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用，使数字资源得到充分优化利用的一种虚拟教育环境。

随着我国教育体系的逐步完善，各级高校规模不断壮大，学校的信息化建设已成为跨网络通信、网络安全、身份认证等多种学科，ERP、OA、VOD等多种应用，物联网、移动互联网等多种资源的庞大工程，一张数据大网正在迅速展开。

做为校园大数据化安全的解决方案，网御UTM安全网关产品集成防火墙、防病毒、入侵防御、流量控制、上网行为管理、Web安全防护等功能，支持复杂多出口策略路由。

该产品灵活的接口配置和组网方式足以满足任何接入环境。

产品全面支持IPv6下一代互联网协议标准，不仅限于路由协议等2、3层支持，而是入侵防御、上网行为管理等7层支持。

此外，产品更可提供实时流量分析功能，对使用的应用、访问的URL、传输的文件类型均可提供实时分析报表，支持主机流量排序，对每台主机的流量使用情况提供在线报表。

高校大数据化安全解决方案示意图。