功能特点
完善的防火墙特性
支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制
支持流量管理、连接数控制、IP+MAC绑定、用户认证等
IPS-坚固的防御体系
业界最完善的攻击特征库,包括50多类,超过1800项的入侵攻击特征
漏洞机理分析技术,精确抵御黑客攻击、蠕虫、木马、后门
应用还原重组技术,抑制间谍软件、灰色软件、网络钓鱼的泛滥
网络异常分析技术,全面防止拒绝服务攻击
业界领先的网络防病毒技术
文件感染病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件,病毒库总计>150,000
病毒类型根据危害程度划分为:流行库、高危库、普通库
实用的流量监控系统NetFlow
历史带宽使用趋势分析、带宽应用分布、带宽使用实时统计、IP流量排名等
多种手段全面清除垃圾邮件
黑名单、白名单、可追查性检查
病毒扫描、附件类型和附件大小过滤、关键字过滤等
安全丰富的VPN使组网变得简单
丰富的手段:GRE、IPSec、L2TP、SSL VPN
高效的性能:VPN硬件加速卡
灵活的部署:Hub-Spoken、Full-Mesh、DVPN
完善的P2P、IM、流媒体、网络游戏和股票软件控制能力
P2P控制:对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速
IM控制:基于黑白名单的IM登录控制、文件传输阻止、查毒;支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype
流媒体控制:对流媒体应用进行阻断或限速,支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等
网络游戏控制:对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断
股票软件控制:对常用股票软件如同花顺、大参考、大智慧等的阻断
强大的日志报表功能
记录内容丰富:可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录
日志快速查询:可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询
报表贴近需求:根据用户具体需求,定制报表内容、定制报名名称、定制企业LOGO,并可形成多种格式的报表文件。
方便的集中管理功能
通过集中管理中心实现对多台设备的统一管理、实时监控、集中升级
典型应用
中小企业
在全国范围内拥有分支机构的中小企业网络,大都通过互联网来实现总部与分支机构的互联互通。
图1. 中小企业网络结构示意图
部署USG网关让中小企业用户可以在一个统一的架构上建立自己的安全基础设施,而以往困扰用户的安全产品协调性、资金和技术匮乏和缺乏中小企业级安全解决方案等问题也能够得到完全解决。
USG网关产品部署在总部和分支机构网络Internet出口,同时开启FW、AV和IPS功能,全面抵御来自互联网的病毒和攻击威胁。同时可作为VPN网关,各分支机构与总部之间开启VPN隧道,保证相互间通信的保密性。SOHO员工和在外出差的员工可以在任何时候通过VPN客户端与总部的天清汉马USG一体化安全网关建立VPN隧道,访问公司内部的资源,实现高效安全的网络应用。
大型企业
对于大型企业,网络规模较大、用户数量多、业务系统较多,网络建设类似于城域网。在安全建设方面也存在多点建设,除去在集团总部的互联网出口需要安全防控外,各下属单位也有安全防护需求。
图2. 大型企业网络结构示意图
在总部互联网出口部署的天清汉马USG一体化安全网关能够抵御来自互联网的入侵攻击,同时为出差员工提供VPN接入,确保通信的保密性。
在各单位出口部署USG网关,可以有效控制不同部门之间的越权访问,并且防止病毒在内网的大规模爆发。
天清汉马USG一体化安全网关提供统一管理平台,可以通过信息中心统一管理全网的USG网关,并提供详尽直观的报表,能够让管理员迅速了解到整个网络的存在的安全风险和趋势,为决定如何制定安全策略提供依据
