UTM革命性升级 启明星辰发布网关终端统一安全套件

【.com 综合消息】计算机和网络技术的发展,让网络安全的势态出现了变化,企业用户在关注传统网关安全的同时,越来越重视终端和企业内网的安全。但多种安全设备的同时部署和复杂应用大大提高了企业的管理和维护成本,将网关安全和终端安全产品组合在一起,形成更加有效、易用的纵深防御体系,这种安全的新思维逐渐成为趋势。

顺应跨界安全组合的市场趋势,4月15日,国内信息安全领导企业启明星辰在天清汉马USG一体化安全网关基础上,发布革命性UTM升级产品——UTM2网关•终端统一安全套件。使用该套件,用户只需安装一台安全网关,即可简单快捷地实现对网络边界和内网终端的全面防护。在UTM整合了边界安全之后,启明星辰创新的UTM2再次整合了终端安全,大幅降低了安全保护的成本和复杂度,确保用户在面对日新月异的威胁和应用时,拥有更加灵活的防御和控制手段。

安全因组合而简单

望文知义,UTM2即是UTM的平方——通过网关UTM和终端UTM的跨界组合,实现各自防护效果的互相加强,并简化终端安全的部署和管理。在部署了网关UTM并启用针对终端的安全策略后,终端用户在接入网络时会提示安装终端UTM软件,只需按照提示进行确认,即可完成软件的下载安装和基本设置;对于管理员来说,也不需要在终端管理服务器和网关管理界面之间来回切换,通过网关UTM的管理界面就能够对终端安全策略进行更改、下发和管理。通过这种“自助式部署,一体化管理”的方式,整个内网和边界的安全管理变得简单流畅。

在UTM2推出之前,终端和网关是互相孤立的,难以形成有效的呼应。但实际上,随着接入方式的多样化和移动办公的日益普遍,WiFi、上网卡、红外、蓝牙、USB等给内部安全带来众多隐患,终端正在成为新的网络边界,企业需要在网关处掌控终端的安全状况;另一方面,在网关处也面临着诸多像ARP攻击、P2P防控之类的难题,这些问题的根源都在内网,通过网关进行控制治标不治本,只有从终端入手,才能做到精确的控制。

启明星辰创新的UTM2统一安全套件可以将网关和终端有机结合起来,除了统一管理、方便易用之外,还能够做到网关和终端的协同配合,实现一体化的纵深防御,让安全变得更简单。

跨界组合“简单”的背后

网关安全产品和终端安全产品属于不同的技术领域,两者之间跨界组合的实现,需要克服很多技术难点,如产品系列的综合要求、产品协同的复杂性、客户的“易用性”需求等。因此近年来,虽然国内外的信息安全领导厂商都开始探索跨界产品组合技术,但仅有Cisco的NAC和Juniper的UAC实现了较为成熟的产品应用。

启明星辰产品管理中心总工万卿介绍,传统的单点安全产品,在数据层面基本不需要与其它设备进行交换。而跨界组合则需要不同的安全产品之间相互保护,协同工作,这种协同要求遵守相同的通信协议。对于习惯于单点安全设备开发模式的传统安全厂商,跨界组合的技术难度就比较大。

另外,安全产品对用户而言比较专业,简单易用本来就是一项关键要求。而跨界组合的复杂程度超过单一安全产品,客户对“易用性”的要求更加强烈。“部署简单,配置简单,管理简单”是跨界组合必须满足的需求。

UTM2安全升级

UTM2统一安全套件建立在国内UTM第一品牌——天清汉马USG一体化安全网关的基础之上,内置了天珣内网安全风险管理与审计系统的服务器软件,除了可以实现网关和终端固有的安全防护功能,更具有以下之增强特性: 

◆一体化协同防护体系:通过统一的管理界面,实现对网关的配置和终端安全策略的下发,能够从网关对接入网络的所有终端进行进程管理、服务管理、网络应用管理和补丁管理;同时,终端负责各种安全性检查,网关根据检查结果进行准入控制,彻底杜绝不安全的终端接入,保障内网合规。 

◆精确的上网行为管理:通过网关协议解析和终端进程管理的结合,可以对IM、P2P、流媒体等网络应用实现100%的精确控制;针对各种网络应用,在安全网关上可通过安全策略、主机或服务进行流量控制,在终端上可实现基于进程和访问端口的流量控制,两者搭配可以实现更细粒度的流量管理

◆全面的网络准入控制:传统防火墙只能根据五元组进行准入控制,无法实现应用层控制,而UTM2除了具备UTM的应用层安全检查功能,更可根据终端的进程检查、防病毒检查和系统补丁检查等多种安全检查结果,实现强大的进程级准入控制。 

◆增强的网络攻击防护:从终端出发准确定位ARP攻击源头,阻止本机发送、接收ARP欺骗包,彻底解决ARP攻击难题;通过网关限制终端连接数,通过终端限制主机进程连接数,彻底防范DoS/DDoS攻击。   

图1为UTM2统一安全套件的部署示意图。 

 
图1

图1:UTM2安全套件部署示意图

用户在部署UTM2安全套件并启用内网安全策略后,内网的终端第一次通过USG访问其它安全域时,会被重定向到天珣客户端的下载页面,提示用户自行下载安装;安装过天珣客户端的终端,会自动从USG上同步安全管理策略进行安全检查,USG根据安全检查的结果进行准入控制;不安装客户端的终端将无法访问其它安全域。

启明星辰副总裁、产品管理中心总监张建军表示,“借助UTM2网关•终端统一安全套件,用户第一次拥有了在网关处掌控全网安全的能力。通过将终端安全检查和网关准入控制结合,可以保证不安全的终端无法接入内联网和互联网,从而彻底消除内网隐患,确保用户资产和信息的安全;通过统一的管理平台,可以大大降低用户部署和管理的难度,提升管理效率。”

文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/141758.html<

(0)
运维的头像运维
上一篇2025-03-04 13:33
下一篇 2025-03-04 13:34

相关推荐

  • 微软研究院公布MS JavaScript加密库

    微软研究院公开一正处于开发阶段的JavaScript加密库,对云安全和浏览器安全感兴趣的开发人员和研究人员有机会一窥加密库内情。 [[114685]] HTML5的云服务配合工作。…

  • 可以用FreeBSD路由器配置Snort吗?

    问:我的FreeBSD路由器有两个网络接口卡:一个连通从数据中心来的数据,另一个连接到一个24端口的开关。在这种情况下我可以安装一个类似Snort的工具吗?如果可以,我将需要进行哪…

  • AI动态安全守护数据中心

    最近的一项全球性调查表明,企业的业务遭到黑客攻击将会造成巨大的损失,每次网络攻击的平均成本约为167万美元。但有人认为这只是一个保守的数字。 为什么会这样?调查中,五分之二的企业表…

  • 巧用麦咖啡禁止IIS解析漏洞

    麦咖啡杀毒能力确实不行,不过文件防御能力可以说***,这次说下如何用麦咖啡禁止IIS解析漏洞。 打开控制台——访问保护——自定义——新建 这样是拒绝 1.asp;1.jpg 这样的…

  • 制造业常见攻击类型介绍

    概述 以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础,也正是由于世界各国对于这一理念的普遍认可,才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造…

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注