互联网的迅速发展,改变了人们的工作和生活方式,使企业越来越依赖互联网,大量业务应用通过互联网运行,然而互联网的开放性造成其安全性很差,大量的蠕虫、病毒、间谍软件、ddos、垃圾邮件等在互联网上泛滥,而且攻击手段在不断增加,因此企业网络的互联网出入口承受着巨大的安全压力。
近年来,企业所面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威胁的风险,如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS攻击、垃圾邮件、网络资源滥用(P2P下载、IM即时通讯、网游、视频)等,极大地困扰着用户,给企业的信息网络造成严重的破坏。
冰之眼系统具有非常灵活的部署方式。在需要按照行政级别部署冰之眼控制台时,可以采用此类方式。控制台支持任意层次的级联部署,上级控制台可以将最新的最新升级补丁,规则模板文件,探测器配置文件等统一发送到下级控制台,保持整个系统的完整同一性。
冰之眼探测器需要捕获所有进出的网络报文。可通过设置交换机的监听口达到此目的。值得注意的是某些老的交换机型号不支持设置监听口,购买时请先确定。需要监听多个网段时,将多个网段分别接到不同的探测器监听口上即可。
冰之眼中央控制台能够灵活部署在网络的任意节点,控制台支持任意层次级联部署与分布式部署。强有力的集中监控体系提供给管理员统管全局的能力,配合冰之眼新一代的探测引擎,管理员可以在最短的时间内对于入侵风险作出最快速的反应。
冰之眼入侵检测系统由网络探测器、SSL加密传输通道、中央控制台、日志分析系统、SQL日志数据库系统及绿盟科技中央升级站点几部分组成。
对于企业用户而言,UTM最让人疑虑的地方,就是效能,当UTM所有功能全部开启时,其中影响整体效能最大的安全功能,则是网关防毒。对此,管理者只要根据企业实际需求,拟定出企业网络总吞吐量的底线,然后再依此作为UTM网关防毒的基本传输速率即可。
2008年5月13日,H3C今日在线发布了SecPath U200-S UTM统一威胁管理新品。
完善的防火墙功能:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击。
H3C SecPath U200-S是H3C公司面向中小型企业/分支机构设计的新一代UTM(United Threat Management,统一威胁管理)设备,采用高性能的多核、多线程安全平台,保障全部安全功能开启时不降低性能,产品具有极高的性价比。
UTM的创新地方就在于在一个通用的平台上提供了组合多种安全功能的可能,用户既可以选择具备全面功能的UTM设备,也可以根据自己的需要选择某几个方面的功能。更加可贵的是,用户可以随时在这个平台上增加或调整安全功能,并且无论如何组合这些安全功能都可以很好的进行协同。