今日导读
2004年 推出具有深度内容过滤功能的防火墙
2005年 获得网络防病毒技术专利(专利号:01109178.9)
2006年 推出基于多核的UTM产品
联想网御作为中国信息安全产业的领军企业,推出的UTM安全网关是国内第一个建立在多核的综合安全网关产品。联想网御UTM安全网关使用专门设计的网络和内容处理芯片,采用联想网御独有的VSP(Versatile Secure Platform)通用安全平台,将防火墙、VPN、防病毒、入侵防御系统(IPS)、防垃圾邮件、网页过滤等功能进行了无缝的集成。联想网御UTM安全网关将为您的网络提供统一的安全防护能力,并改善关键网络应用的服务质量。联想网御UTM安全网关有2大系列共计11款产品,可为各类客户提供量身定制的应用选择,具有其他产品无法比拟的性能价格比。
联想网御UTM安全网关采用独创的VSP通用安全平台,将系统平台分为通用控制平面、数据平面、系统服务平面和硬件抽象平面,系统功能与资源管理分别工作在不同的空间平面。通过此种架构实现的虚拟网关功能,将一台UTM,划分为若干个逻辑设备。基于角色的管理允许不同的管理员仅管理他们授权的虚拟系统。其设计能力支持多达256个虚拟网关,以及64个物理以太网接口,支持IPv6协议。并且还支持各种工作模式(路由NAT、透明、混合),配合多广域网出口功能,极大地提高了对网络环境的适应性,即使是极为复杂的运营商环境,也可以完全满足。
基于MRP多重冗余协议的安全集群
联想网御UTM安全网关在集群设计中采用了MRP(Multi-Layers Redundant Protocol)多重冗余协议,支持链路聚合、双机热备、负载均衡等功能。最高支持32台的设备集群和负载均衡,具备会话表同步功能,为用户提了无与伦比的高可靠性
基于CSC协议标准的关联安全
| 功能类别 | 功能描述 |
| 硬件架构 | 采用多核硬件架构 |
| 操作系统 | 采用VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点 |
| 访问控制 | 支持Radius等第三方认证、本地认证和无客户端软件的Web认证 实现基于动态域名、IP地址、服务端口、IP协议、用户、时间等安全策略的状态包过滤 实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤 实现IP/MAC地址绑定且支持IP/MAC地址对的自动探测和唯一性检查 实现基于IP、协议、服务、接口、时间、应用等安全策略的带宽控制 |
| VPN | 支持标准IPSec协议,能够与CISCO等知名厂商VPN设备互联互通 VPN客户端可与所有支持标准IPSec 协议的VPN网关互联互通 支持预共享密钥、证书等认证方式且支持IPSec VPN基础上的Radius的Xauth认证 支持多出口VPN并且支持NAT穿越 支持隧道接力并可通过隧道接力实现分级的树状VPN结构 支持PPTP 、L2TP等VPN连接 支持SSL VPN,实现无客户端的远程安全接入方式 |
| 认证方式 | 支持内部数据库认证 支持LDAP 认证 支持Radius认证 支持RSA SecurID认证等 |
| 入侵防护 | 集成基于USE统一安全引擎的入侵防护功能 具备3000种以上攻击特征库规则列表 可自定义特征库 可以针对不同的特征制定不同的入侵防护系统动作(丢弃、通过、重置、重置客户端、重置服务器、丢弃会话、清除会话、通过会话) 支持对P2P和IM软件的阻断和带宽限制: P2P软件:BT、Edonkey、Emule、Gnutella、KaZaa、WinNY等 IM软件包括:QQ、MSN、YAHOO、AOL、ICQ、Skype等 支持抗DDOS/DOS攻击,可积极防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等DDoS攻击 |
| 防病毒 | 支持HTTP、FTP、POP3、SMTP、IMAP协议的病毒防护 支持即时通讯协议的病毒过滤:AOL, Yahoo, MSN, 和iCQ 可过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒,病毒特征库100%覆盖 Wild List的流行病毒列表。 支持对Blaster,Nachi,Nimda,Redcode,Sasser,Slapper,Sqlexp,Zotob等主流蠕虫病毒的过滤和拦截 实现对灰色软件、间谍软件及其变种进行阻断 内置病毒库、病毒库可升级 |
| Web内容过滤 | 对Web网页关键字和Java,JavaScript,ActiveX等移动代码过滤 具备WEB内容过滤功能(支持通配符、正则表达式)、支持黑名单/白名单功能支持网址过滤(支持表达式)、支持黑名单/白名单功能 可支持在线Web分类过滤特征库查询 |
| 反垃圾邮件 | 支持对收发邮件的地址、附件名、附件内容、主体、正文内容、收发邮件人姓名等关键字匹配过滤 具备反垃圾邮件功能,支持实时黑名单RBL,在线查询垃圾邮件服务器,阻断垃圾邮件源 |
| 流量整形 | 支持基于安全策略的流量控制 支持保证/最大/优先带宽控制 支持基于应用的DSCP差分服务定义 |
| 关联安全应用 | 支持CSC安全关联协议 可实现与ISM内网安全管理系统之间的联动 |
| 安全管理 | 可通过LeadSec安全管理系统实现安全审计、日志分析、安全报警等功能 友好的Web图形界面配置 支持SSH和串口命令行配置 支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控 |
| 高可靠性 | 支持MRP多重冗余协议 多WAN口备份和负载均衡,且支持多出口VPN 多端口聚合,实现零成本扩展带宽 双机热备,且切换时间小于1秒钟 支持2~32台UTM的多机集群 |
| 高可用性 | 支持透明、路由、混合三种工作模式 支持静态路由、策略路由、动态路由(RIP、OSPF、BGP)、单臂路由、组播路由等 支持802.1Q,以及Vlan Trunk,支持IPv6协议 支持DHCP Client、DHCP Relay、DHCP Server 在各种工作模式下均支持H.323(H.323 GK) 、MMS、RTSP、UPnP、SIP 、FTP、XDMCP、TNS等多种多媒体协议 |
