安氏领信发布UTM新品嵌入式硬件结合LTOS

　　面对日益严峻的计算机网络安全威胁，依靠传统单一的安全产品来构筑防护，已经捉襟见肘，广大用户和厂商都在不断探索和寻觅一个能抵御复合式攻击，高安全、易管理、可扩展的一体化解决方案。6月16日，国内以技术领先著称的信息安全企业，安氏领信高调发布了融合多种安全特性于一体、适合中小规模网络用户的领信统一威胁管理系统（LinkTrust UTM），该产品旨在为用户构建一个立体、主动、纵深的边界防御体系，帮助用户抵御日趋复杂的安全风险。

　　领信统一威胁管理系统（LinkTrust UTM）代表了目前UTM产品的最新发展潮流。用户面临的安全威胁和风险与前几年相比，开始呈现技术复合化、手段多样化、攻击瞬间化等特征，各类网络垃圾流量、拒绝服务攻击（DoS/DDoS）等愈演愈烈，市场呼吁一种能够抵御多种威胁的一体化设备，在这种情况下，UTM应运而生。

　　UTM（Unified Threat Management）中文叫做统一威胁管理，根据IDC的定义，UTM是指能够提供广泛网络保护的设备，它在一个单一的硬件平台下提供了以下一些技术特征：防火墙、防病毒、入侵检测和防护功能，是典型以“All in one”为安全理念的新型产品。IDC还预测，UTM市场到2008年时，将占有整个信息安全市场的半壁江山，达到57.6%。相关人士认为，UTM产品特别适合中小网络规模的用户，中国拥有上千万的中小企业，以及众多政府、行业的分支机构，UTM拥有非常广阔的应用空间。

　　采用多种业界领先的安全技术是领信统一威胁管理系统（LinkTrust UTM）的重要特点，它基于国际先进的高可靠性硬件平台，以安氏领信研发中心的网络安全软件平台LTOS为核心，在LTOS核心层融汇设计了安全检测引擎，并高度集成防火墙、防病毒、内容安全控制、入侵检测/防护、高可用性、VPN、带宽管理、Anti-X服务、认证授权、远程安全接入等众多安全功能于一身，提供了全套高安全性、高可信度和高健壮性的安全解决方案，实现了单一设备对网络边界的全方位防护。

　　领信统一威胁管理系统（LinkTrust UTM）拥有八大主要功能模块，分别为访问控制、VPN通信加密、入侵检测/入侵防护、内容过滤、垃圾邮件过滤、网关防病毒、流量整形、网络准入认证等。它的主要功能特性包括：

　　主动防护系统（PPS）：通过实时检测系统状态，在威胁尚未入侵核心应用之前，就发出预警并采取动态防御措施；

　　状态检测防火墙引擎：通过在网络层截获数据包并抽取与应用层状态相关信息，维护动态的状态信息表并对数据进行检查，阻断伪造数据报和地址欺骗等攻击；

　　深度包检测（L7）引擎：对网络数据流的应用层的负载数据进行检查，根据数据特征库对数据内容进行对比分析并作出进一步判断；

　　攻击检测（IDS）和防护机制（IPS）:内置超强特征签名库可对各种端口扫描、信息探测、恶意攻击进行准确检测与有效阻断，使其对应用层攻击具备了全方位防护能力，特有流量Mirror Port功能使网管对网络活动了如指掌；

　　Anti-X机制：Anti-DoS、Anti-Virus、Anti-Spam和Anti-Threat防御技术能根据事件风险分析对各种混合威胁进行有效防护，终止威胁流量特有的关联预警能力，可检测并适应新威胁。

　　高层协议分析机：以深度包检测引擎为基础，使系统具有强劲的内容处理能力，，除对Web内容（如URL、JavaScript/JavaApplet插件和ActiveX控件等）进行过滤外，还可对垃圾邮件和不良内容进行筛选和鉴别，并具备即时消息（MSN、Yahoo Messenger等）过滤能力。

　　企业级虚拟网络（VLAN）：支持高达32个802.1q VLAN子接口划分，结合多安全域划分手段为企业级内网管理问题提供彻底解决方案。

　　嵌入式病毒引擎：采用病毒检测专用处理器进行病毒检测、内容过滤；使得检测性能得到较大幅度的提升,可实时检测出近10万种隐含在高层应用协议中的病毒、木马、蠕虫和恶意代码等，能100％检查WildList所列病毒；

　　垃圾邮件检测引擎：智能识别多国语言，配合采用连接控制、转发控制、邮件控制、目录攻击控制、异常控制、流量控制和延时投递等综合安全控制手段，可达到95%以上的识别率和低于3%的漏报率的效果。

　　服务质量保证（QoS）：精细粒度的Traffic Shaper提供保证带宽、最大带宽、上下行流量管理和带宽优先级设置，确保关键服务的QoS，充分满足用户网络带宽管理的各种需求。

　　虚拟专用网（VPN）：支持标准工业级的IPSec、PPTP、L2TP VPN、SSL VPN、桥下VPN功能，不需对网络地址重新规划就可让私密数据享受高强度安全防护，而NAT-T（NAT穿越）以及星型连接更使网络具备灵活的扩展能力。

　　网络准入认证：与安氏领信的终端安全管理系统（IntraSec）协同工作，作为IntraSec的强制认证网关，对接入网络的终端进行强制认证和准入控制，对不符合企业安全策略的终端限制其访问的范围。

　　高可用性（HA）:小于1秒的HA快速切换能力可避免因单点故障而导致的关键业务失败，亦可对后台多个服务器提供超强负载均衡能力。

　　分权管理与强制认证:提供符合GB/T 18336-2001安全设计要求的分级管理体系，AAA认证协议可保证对用户身份进行强制认证和安全审计。

　　可以看出，LinkTrust UTM是一款真正基于ALL-IN-ONE设计、成熟领先的UTM产品，它不仅简化了传统安全产品带来的部署和管理负担，降低复杂度，节省人力资源和成本，同时还具有极高的性能/价格比,能够带来更好的投资回报（ROI)，借助全局的风险管理视图，帮助用户全面控制安全风险。尤其是网络准入认证功能的融合，为与终端防护实现联动奠定了基础，很好诠释了“安全一体、协同管理”的安氏领信理念。该产品的推出，将巩固安氏领信在安全领域的领先地位，为广大用户带来更优秀的信息安全产品。

　　据介绍，在此产品正式发布之前，安氏领信已经做好了渠道工作。此次发布的系列产品已经可以在渠道经销商处购买。