LinkTrust UTM 具有灵活的网络环境适应能力,它同时可工作在路由模式、桥模式、NAT模式或混合模式,使其可以满足各种复杂网络环境的要求。
领信UTM统一威胁管理系统部署实例一 (作为一体化的安全防护解决方案)
Linktrust UTM部署在企业网络入口,为用户提供一体化的网络安全解救方案。可以将一台千兆的UTM部署于企业总部,百兆UTM部署于各分支机构。既可以防范网络攻击、控制非法访问、抑制异常流量,也可以阻挡病毒入侵、免受垃圾邮件干扰,同时分支与总部之间、远程用户与企业网络之间可以进行VPN连接,为整个企业提供了完整的混合威胁防护解决方案,让企业真正做到轻松防范各种威胁,有效保证企业业务正常运转。
通过LinkTrust UTM高效的一次性内容检测技术,完成对影响网络安全的各种威胁进行全方位高效率的统一防护。其独特的X-Update一体化升级技术,完成对设备持续统一的升级,提高对新威胁的防御能力。此外,用户可以根据网络环境灵活的配置使用各项安全功能,当网络风险发生转变时,能在不添加或更换新的网络安全设备的情况下开启或升级自身需要的任何功能。
领信UTM统一威胁管理系统部署实例二(作为防病毒网关)
LinkTrust UTM 采用网关部署方式,采用业界领先的病毒流扫描检测技术、病毒检测引擎和多种应用协议防护技术,可对来自于WEB、邮件和FTP中所携带的病毒和蠕虫进行检查并作出实时反应。
LinkTrust UTM通过内置的病毒内容过滤引擎进行检测,如果发现病毒,系统会立即阻断该连接并将所访问页面进行自动重定向,同时以E-Mail方式通知系统管理员。为了保护企业邮件服务器,避免其通过邮件传播病毒或蠕虫等恶意代码。安氏领信建议如下图所示将LinkTrust UTM部署在网络边界,这样它可以自动扫描所有通过的电子邮件和用户的WEB访问,对其中的病毒邮件采取放行、阻塞或者隔离动作,并向管理员发送病毒通知邮件,从而有效的实现对病毒的防护。
在采用病毒流扫描的同时,LinkTrust UTM还可以采用病毒检测引擎支持对HTTP、FTP、SMTP、POP3、IMAP五种深层协议的病毒防护,从而和病毒流扫描技术互为补充、相得益彰、全方位防护病毒的侵入。
领信UTM统一威胁管理系统部署实例三(作为邮件过滤网关)
LinkTrust UTM 可采用串联部署方式作为邮件过滤网关,来对经过UTM的邮件进行检测和过滤,从而高效、准确地区分垃圾邮件与正常邮件,使得采用任何垃圾邮件发送技术发出的垃圾邮件都无法躲过它的检测,达到过滤垃圾邮件,为企业用户构建一个安全干净的邮件环境,免去垃圾邮件给企业带来的种种困扰的目的。LinkTrust UTM可支持对SMTP、POP3、HTTP和IMAP协议上的邮件检测和过滤,而目前大部分电子邮件系统使用的都是基于以上几种协议进行工作的,所以这使得LinkTrust UTM具有很广泛的适用性和支持性,能满足众多用户对邮件过滤网关的需要。同时,LinkTrust UTM也支持对携带病毒和蠕虫的邮件进行高效的检查和过滤的。
LinkTrust UTM在保留了第一代&第二代内容匹配防垃圾邮件技术的基础上,采用了第三代防垃圾邮件——行为识别技术和邮件来源回溯技术,能够深入数层追踪到邮件的原始传输信息,对于伪造发信人和发信服务器或客户端、不断变化IP地址发信、不断变化的发信人地址、以字典攻击的方式群发、发信的频度异常、发信的时间规律、虚假的SMTP/IMAP路由信息等多种可能的垃圾邮件发送行为进行深入探测,从而精确区分每一封垃圾邮件和正常邮件。
对于携带病毒和蠕虫的邮件,LinkTrust UTM是通过内置的业界领先的病毒检测引擎,通过Patten Matching模式、Heuristics模式、Emulation模式等多种模式检测病毒和蠕虫。
领信统一威胁管理系统部署实例四(作为IPS网关)
LinkTrust UTM可作为IPS(入侵防御系统)实现对用户单位局域网的有效保护。基于状态的LinkTrust UTM在跟踪连接状态时,是采用深度协议检测来监控数据流,这样可以做到对P2P协议(迅雷、百宝和电驴等)、IM软件(MSN、QQ和Yahoo通等)、流媒体、网络游戏等的识别和过滤,可有效降低企业内网中用户对企业的有限网络带宽的滥用,减少带宽消耗,保证正常业务流的畅通
LinkTrust UTM还使用了高效的识别和检测技术,在DoS或DDoS攻击包进入用户网络之前将其堵在门外,从而实现抵挡住多种类型的DoS或DDoS攻击。同时,LinkTrust UTM使用内置的SYN-Proxy机制提供了对SYN Flood攻击的全方位防护,保证局域网内部免受来自外部网络和黑客的此类攻击。另外,LinkTrust UTM的协议栈能够自动屏蔽掉分片包攻击,能够检测并防御Winnuke、Land、ICMP Flood、UDP Flood、Port Scan和Address Sweep等多种DoS攻击,而且提供攻击计数器和日志。此外,LinkTrust UTM智能分层安全架构还做到了降低遭受许多别的新出现的网络攻击、病毒、间谍软件、蠕虫病毒、特洛伊木马和混合威胁攻击的可能。
LinkTrust UTM采用的以上协议深度检测技术和Anti-DoS和异常流量防护等技术可以很好的起到入侵防御系统IPS的作用,不仅满足了用户局域网安全接入病毒泛滥、攻击盛行的互联网复杂环境的要求,还可以分时段限制P2P流量、IM软件、网络游戏等非业务流占用宝贵的有限带宽。
领信UTM统一威胁管理系统部署实例五(作为VPN网关)
LinkTrust UTM提供对IPSEC、PPTP、L2TP和SSL等多种VPN连接的完整支持。
LinkTrust UTM 提供了灵活的VPN部署能力,星型部署特别适合有多个分支机构的大型公司内部间的VPN保密通讯。利用现有的Internet线路,可以达到各个分支到中心以及各个分支间的VPN通讯。中心点的 LinkTrust UTM汇聚了各个分支的VPN线路信息,扮演着类似Hub的角色。LinkTrust UTM的IPSec VPN支持NAT穿越、星型部署、动态对等方等多种方式灵活部署,极大地拓展了LinkTrust UTM的应用范围。
LinkTrust UTM特有的透明模式下的VPN部署使其更具有极佳的灵活性,为很多不想更改现有网络地址还想实现VPN通讯的用户提供了一个极好的解决方案。原有网络中的各个客户端的IP地址和网关现在不需要任何更改,只需通过 LinkTrust UTM 所提供的VSI安全域即可实现。该功能充分体现了 LinkTrust UTM安全域的环境适应能力和全对等设计方式带来的便利性。
领信UTM统一威胁管理系统部署实例六(IEDAL解决方案)
LinkTrust UTM能够与安氏领信的IntraSec终端安全管理系统协同工作,作为IntraSec的强制认证网关,将边界防护和终端防护完美整合,构成全方位立体纵深防御体系,提供最全面的企业系统管理和安全管理解决方案,帮助客户打造更为高效率和高安全性的可信计算环境。
LinkTrust IntraSec终端安全管理系统定位于企业安全管理中最为薄弱的终端管理环节,所提供资产管理、补丁管理、主机防火墙、主机入侵检测、主机完整性修复、网络准入认证等多项功能可有效解决对众多终端PC的安全补丁下发、对合法PC的准入认证、资产统计、信息泄露以及蠕虫/病毒泛滥、内部攻击频繁等日益严重的终端安全问题 ,全面提高系统的整体安全保障能力。
