三星推出UTM安全网络架构

随着针对应用层的攻击越来越多、威胁越来越大，只针对网络层以下的安全解决方案已不足以应付来自各种攻击了。例如，那些携带着后门程序的蠕虫病毒是简单的防火墙/VPN安全体系所无法对付的。10月10日获悉，三星结合中小企业的网络特征，推出Ubigate IBG ISM（集成安全模块）的UTM整体安全网络架构方案，通过助力企业采用立体多层次的安全系统架构，全面保障网络安全。

据介绍，网络安全平台的设计由以下部分构成：

防火墙& VPN系统：用基于状态检测的防火墙系统实现对内部网和广域网进行隔离保护。 VPN 为远程办公人员及分支机构提供方便的VPN高速接入，保护数据传输过程中的安全，实现用户对服务器系统的受控访问。

IDS/IPS签名检测:ISM采用高速模式匹配实现高速签名筛选，从而保证网络性能最优化。IPS系统能够对所有数据进行实时检测。对于可疑攻击行为，IPS系统采用灵活的策略进行相应处理，大大降低了IPS系统误报和漏报给内部网络带来的风险。

病毒检测：ISM 中的代理将每个会话的有效负荷组装至文件，然后将该文件发送至系统的防病毒引擎检查该文件，若感染病毒，则修复文件，然后将文件传输至其原始目的地。支持对HTTP、SMTP、POP3、FTP等协议的病毒检测。

通讯异常检测：包括扫描检测，会话限制，TCP/UDP/ICMP洪泛攻击检测和阻止。ISM具有强大的防DOS/DDOS功能，不但可以防御外网的DOS/DDOS，同时对于内网用户发起的DOS攻击，UTM 安全网关也可以进行防御。

客户端隔离：隔离是抑制蠕虫和病毒爆发的最有效方法。为实现此目标，ISM 将安装 Desktop Agent 并与所有内部客户端的Desktop Agent进行通信。 如果检测到异常通讯，ISM 就会发送一个命令，阻止源计算机生成更多的通讯。

Web应用程序防火墙:Web应用程序防火墙提供高效的防御，防止与Web系统相关的攻击。

URL 筛选:ISM可以依照有害站点数据库检查目标URL 来阻止内部用户访问特定的网站，管理员还可以选择预订Websense 数据库，只需加点费用即可。

通讯调整:ISM 可以根据网络管理员设立的策略来控制特定通讯的带宽。

此外，三星Ubigate IBG ISM（集成安全模块）的UTM整体安全网络架构方案还在网络边界设置防火墙&VPN，并针对网络病毒和垃圾邮件等应用层攻击的防护措施，将应用层的防护放在网络边缘，这种主动防护可将攻击内容完全阻挡在企业内部网之外。对于内网安全，特别是移动办公，client quarantine（客户端隔离）将对有安全问题的主机进行隔离，以免其对整个网络造成更大范围的影响。