1.產(chǎn)品概述
目前,混合型攻擊成為主流,越權(quán)訪問、蠕蟲病毒、垃圾郵件、帶寬濫用等安全威脅不再是單兵作戰(zhàn),而是經(jīng)常一起進
行混合攻擊,單一的防護技術(shù)已根本無法應(yīng)對。而在網(wǎng)絡(luò)特別是在廣域網(wǎng)中同時部署多個安全產(chǎn)品時,除了增加用戶安
全建設(shè)的成本之外,還會造成網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,單點故障增多等影響,維護和管理難度成幾何級增大。
基于上述現(xiàn)狀,迪普科技推出了基于多核處理器架構(gòu)的 DPtech UTM2000 系列產(chǎn)品,該產(chǎn)品全面集成了防火墻、 IPSec/SSLVPN、漏洞防護、防病毒、內(nèi)容過濾、帶寬濫用控制、行為審計、無線等功能,是目前業(yè)界功能最全面的 UTM 產(chǎn)品。
2.產(chǎn)品特點
* 最全面的一體化安全設(shè)備,提供 L2~7 全面安全防護
為了更好的應(yīng)對混合型攻擊,DPtech UTM2000 采用 L2~7 融合操作系統(tǒng) ConPlat,具備防火墻、入侵防御、防
毒墻、內(nèi)容過濾等諸多功能,是目前業(yè)界功能最豐富的 UTM 產(chǎn)品,能夠為用戶提供 L2~7 完全融合的防御效果。
* 采用先進的多核硬件架構(gòu),多種業(yè)務(wù)并行線速處理
DPtech UTM2000 基于迪普科技高性能硬件架構(gòu) APP-X,即使多功能開啟、特征庫增加,也不會影響設(shè)備性能和 網(wǎng)絡(luò)時延。
* 有線無線一體化解決方案,提供多樣的接入方式
DPtech UTM2000 支持有線無線一體化,通過 WiFi 和 3G 網(wǎng)絡(luò),可以提供全面的無線網(wǎng)絡(luò)安全防護以及線路備份
解決方案,幫助用戶實現(xiàn)降低建設(shè)成本、簡化網(wǎng)絡(luò)結(jié)構(gòu)、易于管理等需求,是用戶綜合安全保障的最佳選擇。
* 專業(yè)的特征庫團隊,特征庫自動升級,持續(xù)安全防護 迪普科技擁有一支專業(yè)的特征庫團隊,實時跟蹤網(wǎng)絡(luò)安全領(lǐng)域的最新動態(tài),提供應(yīng)用識別與威脅特征庫
APP-ID, 設(shè)備可及時自動升級,能夠為用戶網(wǎng)絡(luò)提供實時的防御能力。
* 豐富的防火墻功能
DPtech UTM2000 支持先進的應(yīng)用防火墻技術(shù),可以提供靈活的安全區(qū)域隔離功能,能夠按區(qū)域進行重點安全防 護,并且支持
NAT、虛擬防火墻、MCE 等功能。
* 全內(nèi)置 IPSec VPN、SSL VPN 硬件加密
面對用戶分支互聯(lián)、移動辦公的需求,DPtech UTM2000 全內(nèi)置 IPSec VPN、SSL VPN 硬件加解密功能,在簡化
網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上,極大的提升了用戶網(wǎng)絡(luò)安全建設(shè)的性價比。
* 專業(yè)的系統(tǒng)漏洞防護,實現(xiàn)虛擬軟件補丁技術(shù)
DPtech UTM2000 通過分析漏洞攻擊產(chǎn)生原理,定義攻擊類型的統(tǒng)一特征,可以不受攻擊變種的影響,并且采用
虛擬補丁技術(shù),極大減少了網(wǎng)絡(luò)運維人員的工作量。
* 專業(yè)的防病毒引擎,可防御各類病毒
采用專業(yè)病毒庫,并且支持新一代虛擬脫殼和行為判斷技術(shù),可以準確查殺文件型、網(wǎng)絡(luò)型和混合型等各類病毒。
* 創(chuàng)新性的支持用戶上網(wǎng)行為管理及審計
DPtech UTM2000 可對 P2P/IM/網(wǎng)絡(luò)游戲/郵件/論壇等網(wǎng)絡(luò)行為提供細致的管理,從而實現(xiàn)合理規(guī)劃網(wǎng)絡(luò)流量、
規(guī)范員工上網(wǎng)行為、控制信息傳遞、降低運維成本的效果。
3.產(chǎn)品系列
UTM2000-GA-N
UTM2000-GM-N
UTM2000-GS-N
UTM2000-ME-N
UTM2000-MA-N
UTM2000-MS-N
4.功能價值
技術(shù)優(yōu)勢 | 功能價值 |
部署靈活 | 支持路由模式、透明模式、混合模式 |
先進防火墻特性 | 支持對 Smurf、Land、Tear Drop、Fraggle、Ping of Death、ARP 欺騙等攻擊防范 支持黑名單、地址綁定、安全區(qū)域劃分 |
全內(nèi)置 VPN | 內(nèi)置硬件加解密芯片,支持 IPSec VPN、SSL VPN、L2TP VPN、GRE VPN 等多種 VPN 協(xié)議,支持 DES、3DES、AES 多種加密算法和 MD5 及 SHA-1 驗證算法,VPN 無用戶 License 限制,降低建設(shè)成本 |
專業(yè)防病毒能力 | 內(nèi)置專業(yè)病毒庫,支持防御文件型、網(wǎng)絡(luò)型和混合型等各類病毒,支持新一代虛擬脫殼 和行為判斷技術(shù),可以準確查殺各種變種病毒和未知病毒 |
全面漏洞防護 | 支持對應(yīng)用層安全防護,包括后門、木馬、網(wǎng)絡(luò)釣魚、間諜軟件/廣告軟件、協(xié)議異常、 漏洞攻擊、緩沖區(qū)溢出攻擊、SQL 注入攻擊、網(wǎng)頁篡改等威脅的防御 |
廣泛網(wǎng)絡(luò)特性 | 支持靜態(tài)路由、策略路由、RIP v1/v2、OSPF、BGP 等多種路由協(xié)議,支持 MPLS VPN、 組播、QinQ 等協(xié)議,支持流量監(jiān)管、擁塞檢測及避免、流量整形技術(shù) |
上網(wǎng)行為管理 | 支持 P2P/IM 流量控制,可監(jiān)控 BT、迅雷、eMule、QQ、MSN、PPLive 等近百種 P2P/IM 應(yīng)用,支持對 P2P/IM、網(wǎng)絡(luò)游戲、郵件和數(shù)據(jù)傳輸進行行為審計,可識別協(xié)議數(shù)量超 過 2500 種。內(nèi)置專業(yè) URL 庫,條目數(shù)超過 1000 萬條 |
內(nèi)容過濾 | 支持郵件過濾、網(wǎng)頁過濾、URL 過濾 |
高可靠性 | 支持雙機狀態(tài)熱備、VRRP、冗余電源,保障網(wǎng)絡(luò)高可靠性 |
日志與報表 | 支持 NAT 日志、流日志、URL 日志、管理員日志;支持獨立的日志服務(wù)器,日志可自 動定時備份;內(nèi)置數(shù)百種報表,可圖形化的查詢、審計、統(tǒng)計、檢索內(nèi)網(wǎng)用戶的各種網(wǎng) 絡(luò)行為日志,方便管理者了解和掌控網(wǎng)絡(luò) |
圖形化管理 | 提供便捷的圖形化管理界面,支持 Web GUI、SSH、串口 Console,并支持通過 UMC 網(wǎng)管平臺集中管理 |