扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
随着2004年IDC发布了UTM统一威胁管理的概念,集成多重安全功能的安全网关概念越来越热。很多厂家推出了自身的UTM设备,但是很多用户使用后却发现希望很大,现实却更失望,有些设备只能扩展单一功能,有些虽然提供多种功能,也非常专业,但对于新手来说却基本无法使用。……2008年全年,华三公司针对真正适合使用UTM产品的用户进行了深入的调查、走访、研究,对原有的行业市场SecPath U200系列UTM产品的管理配置进行了优化和定制,于2009年初推出了3款针对商业市场客户(如中小企业、中小学)的UTM产品(SecPath U200-CS、SecPath U200-CM、SecPath U200-CA)。
3+5为什么等于∞(无限)?
由于中小型用户对于IT的投入有限,安全管理人员相对匮乏,再加上业界的UTM鱼龙混杂。要选择一款可以让IT管理水平较低的人员可以使用的UTM就很困难了。
针对中小企业IT管理水平相对较低的特点,华三公司致力于提供用起来最简单的UTM。为什么叫做“3+5=∞?”因为H3C的UTM得益于开放的架构体系,统一清晰的WEB管理界面。此系统初次使用时,只需要3步就完成对于防火墙的配置, 5步启用UTM的全部功能,带来的就是网络管理∞(无限)轻松。您不相信?咱们往下看:
第一步,设置管理PC的网卡地址为192.168.0.X/24,连接g0/0口,使用默认用户名密码就可以登陆
第二步,配置外网口地址,并加入安全域
第三步,配置路由规则
这些可都是通过WEB界面进行的,三步就完成了U200的基础防火墙配置,可以上线了!要配置高级功能,也只需要5步:
第一步,导入扩展功能的License
第二步,然后设置好自动升级所需要的DNS服务器地址,就可以自动升级了。
第三步,定义全部流量
第四步,新建防病毒、P2P流量控制、防攻击等策略
第五步,将策略应用到全部流量,安全状态全部掌控
就这样五步完成了所有高级安全功能的启动,不需要很多的专业知识,就能够完善中小企业的边界安全防护,真正实现3+5=∞轻松。
功能更多,解决用户的问题更简单
中小企业虽然IT运维水平受到资金、人才储备等诸多因素限制,却一样面临着病毒、黑客、带宽滥用的多重安全问题。所以最简单的UTM对用户而言,首先是要简单的解决用户的问题,其次才是管理和维护的简单。
业界的UTM设备往往集成防病毒、防攻击、垃圾邮件过滤等功能。但是更常遇到的是用户需要对内网的P2P下载、在线视频和炒股等非业务流量进行控制,传统的UTM设备却并无能为力,还需要额外购买单独的行为管理设备,无形中增加了资金压力、管理难度和故障点。
H3C的UTM设备充分考虑到用户的这一需求,在保持公认的防病毒、防攻击等功能的基础上,将上网行为监管的功能加入,真正简单地一站式地解决用户的问题。
功能更专业,解决问题更简单
1、融合卡巴斯基实验室的病毒防护功能,具备了对网络数据包中的恶意代码的特征识别能力,能够对网络中传播的各种病毒及其变种在第一时间采取防御措施。卡巴斯基实验室在全球设有病毒采样点,对病毒进行收集,然后经过卡巴斯基实验室分析、提取特征、测试,最后添加到SafeStream病毒库中。
2、融合H3C的防攻击(IPS)功能, SecPath U200利用平台式软件开发模式,集成了H3C的独立IPS关键技术,形成了专业的漏洞攻击防护功能。可以防止黑客进行应用层的攻击。另外,为了防止日新月异的攻击升级,华三公司利用多年的网络技术与安全技术积累,造就了资深的攻击特征库团队和安全服务团队,建有攻防实验室,紧跟网络技术与安全技术的发展前沿和网络攻防的最新动态,定期更新并发布攻击特征库升级包(SecPath U200可以自动升级或由网管人员手动升级)。
3、专业的上网行为监管:可以根据应用层特征对流量进行识别,并帮助用户控制网络中的非法流量如BT等P2P下载、网络游戏、IM即时通信、炒股软件等等。如果客户需要,还可提供用户上网行为审计功能,全面记录用户上网行为,为事后取证提供完备的依据。
管理功能更强,U200的报表服务让您的工作更加简单
H3C的UTM自带报表功能,可以对网络应用流量、用户行为进行实时查看,如果您选用了UTM Manager软件,还可以提供更丰富的报表模板,让您对出口链路的业务流量分布、内网用户的行为状态了如指掌。
在简单的UTM背后,蕴藏着不简单的积累:
H3C的硬件水平处于业界领先地位, H3C硬件开发的单板规模超过2.5万PIN,单板层数超过20层。在高速电路的设计上,单板设计信号速率10G,背板设计信号速率6.25G。UTM的硬件架构设计综合了H3C多年的设计经验和UTM的业务特点,创新性的采用了多核处理器、硬件加速单元和专用交换芯片的复合架构,为UTM的稳定高速运行打下坚实的基础。
H3C的软件平台,经过10年的积累与发展,已经发展为支持12种产品硬件架构,包含22个子系统,拥有6000个软件特性,400项技术专利。成为全球最为优秀的平台之一。而H3C的UTM作为跨越2-7层的产品,融合了H3C的两大软件平台Comware和i-Ware。Comware处理以往擅长的2-3层特性,i-Ware则吸收了H3C其他独立盒式设备如IPS入侵防护设备、ACG应用控制网关的精华,提供4-7层的安全处理。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者