启明星辰天清汉马USG白皮书

/161/8704161.shtml

启明星辰天清汉马USG白皮书

2009-02-06 15:52出处：比特网作者：于捷【我要评论】

[导读]天清汉马USG一体化安全网关是启明星辰研发的具有自主知识产权的统一威胁管理(UTM)产品，通过深层的数据包监测技术和智能过滤技术为企业提供多层次的立体化安全防护。

1. 产品概述

【比特网综合报道】天清汉马USG一体化安全网关是启明星辰研发的具有自主知识产权的统一威胁管理(UTM)产品，通过深层的数据包监测技术和智能过滤技术为企业提供多层次的立体化安全防护。天清汉马USG产品系列共计十余款产品型号，丰富的产品型号和灵活的接口配置能够满足政府、教育、金融、企业、能源、运营商等用户对性能、可用性和可靠性的需求。

天清汉马USG系列产品具备丰富的安全功能，如：防火墙、VPN、入侵防御(IPS)、防病毒、上网行为管理、抗拒绝服务攻击(Anti-DoS)、内容过滤、反垃圾邮件等，同时全面支持QoS、高可用性(HA)、日志审计等功能，为网络边界提供了全面实时的安全防护，帮助用户抵御日益复杂的安全威胁。

2. 产品架构

天清汉马USG一体化安全网关采用“设计一体化、部署一体化、防御一体化、管理一体化”的一体化设计思想。

启明星辰通过对网关类产品单一分析处理引擎的详细分析和试验验证，得出网关类产品性能消耗50%来自于模式匹配，25%来自于协议重组、25%来自于报文重组的结论。

USG作为统一威胁管理类产品，功能涵盖了入侵防御、防病毒、防垃圾邮件、内容过滤和流量管理等多项功能，那么必然包含多项的分析处理引擎，如何融合分析处理引擎，合并性能消耗关键业务单元成为UTM产品软件结构设计首要考虑的问题。

基于以上研究数据，启明星辰在天清汉马USG一体化安全网关的软件结构设计上引入了一体化的设计理念。即将入侵防御、防病毒、防垃圾邮件、内容过滤和流量管理等各项功能的分析处理引擎进行一体化设计，以达到性能最优的目的。

模式匹配是分析处理引擎的关键性能消耗单元，因此，分析处理引擎的一体化首先是模式匹配单元的融合。对于不同的功能模块，模式匹配是基于不同特征库的，因此模式匹配的融合主要是特征库的统一。

天清汉马USG一体化安全网关实现了特征库的统一，通过对病毒特征库、入侵特征库、内容过滤特征库、垃圾邮件特征库等统一进行格式化和归并处理，并采用标签的方式转发到不同模块的处理引擎进行分项处理。完全实现了分析处理引擎的一体化设计，极大的提高了多功能模块同时运行时的运行效率。

天清汉马USG一体化安全网关本着安全高效的原则，采用“检测与控制相分离，引擎特征相统一”的一体化设计思想，最终形成了以上的总体软件结构。其中包括，人机界面、报文接收模块、报文处理模块、报文发送模块和支撑库，网络报文首先通过报文接收模块进行预处理后进入报文处理模块，在报文处理模块，防火墙进行2-3层过滤，VPN负责接入控制;其次模块匹配引擎和行为分析引擎分别根据统一特征库和行为知识库进行匹配查找;最后，对于合法报文直接交由报文发送模块进行报文转发，对于非法报文，送交响应的处理引擎进行处理。整个过程的日志信息和数据流量信息送数据中心监控和备案，管理中心负责整体的配置和调整。

3. 功能特性

完善的防火墙特性

² 支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制

² 支持流量管理、连接数控制、IP+MAC绑定、用户认证等

IPS-坚固的防御体系

² 业界最完善的攻击特征库，包括50多类，超过2000项的入侵攻击特征² 漏洞机理分析技术，精确抵御黑客攻击、蠕虫、木马、后门

² 应用还原重组技术，抑制间谍软件、灰色软件、网络钓鱼的泛滥

² 网络异常分析技术，全面防止拒绝服务攻击

业界领先的网络防病毒技术

² 文件感染病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件，病毒库总计>150,000

² 病毒类型根据危害程度划分为：流行库、高危库、普通库

实用的流量监控系统NetFlow

² 历史带宽使用趋势分析、带宽应用分布、带宽使用实时统计、IP流量排名等

多种手段全面清除垃圾邮件

² 黑名单、白名单、可追查性检查

² 病毒扫描、附件类型和附件大小过滤、关键字过滤等

安全丰富的VPN使组网变得简单

² 丰富的手段：GRE、IPSec、L2TP、SSL VPN

² 高效的性能：VPN硬件加速卡

² 灵活的部署：Hub-Spoken、Full-Mesh、DVPN

完善的P2P、IM、流媒体、网络游戏和股票软件控制能力

² P2P控制：对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速

² IM控制：基于黑白名单的IM登录控制、文件传输阻止、查毒;支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype

² 流媒体控制：对流媒体应用进行阻断或限速，支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等

² 网络游戏控制：对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断

² 股票软件控制：对常用股票软件如同花顺、大参考、大智慧等的阻断

网络接入控制(NAC)

² 终端安全审查：对终端的运行进程、系统补丁、病毒特征库更新等安全信息实时检查，禁止不符合安全要求的用户接入网络，同时可对终端进行加固策略实施和注册表保护等功能。

² 网络行为管理：根据主机源地址，目标地址，目标服务，安全状态，控制策略，访问进程限制共同决定主机的访问策略。

² 终端共计防护：通过自带的安全终端实现网关与终端的配合，增强防范ARP欺骗、TCP flood、UDP flood等多种类型的攻击。

² 终端实时操控：实时对网络的终端在线信息、服务运行情况、主机进程管理、网络连接信息和电脑补丁信息等进行监控和安全控制。

强大的日志报表功能

² 记录内容丰富：可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录

² 日志快速查询：可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询

² 报表贴近需求：根据用户具体需求，定制报表内容、定制报名名称、定制企业LOGO，并可形成多种格式的报表文件。

方便的集中管理功能

² 通过集中管理中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示

4. 产品系列