作为国内著名的信息安全厂商,安氏领信深入分析用户需求,近期发布了全面升级的LinkTrust UTM产品。由于Linktrust UTM可以实现访问控制,VPN数据加密传输,抵御病毒、蠕虫及木马,边界入侵防护,带宽滥用抑制,垃圾邮件过滤等功能,安氏领信将它形象的喻为以多功能著称的瑞士军刀。当然,在目前的信息安全市场上也迅速涌现了种目繁多的“军刀”,但这些UTM在技术架构、设计理念上都存在很多差异,导致在实际应用中,表现也是参差不齐。安氏领信所推出的新版的LinkTrust UTM,具备整合度更好、性能更高效,防护更精细的特点,为用户提供一个更为实用化的UTM统一威胁管理系统。
更加整合取代功能堆砌
简单堆砌、集而不合是很多UTM面临的主要问题之一。市场上不少宣称多功能网关的UTM,实质就是简单的把多项安全功能,叠加到一个硬件设备中,如在防火墙基础上,增加防病毒、VPN、IDS模块,或者在有些UTM在防病毒的基础上增加防火墙、入侵防御等功能。但这种功能的堆砌,并没有真正的把各模块整合为一体,常出现功能种类虽增多、单一功能又下降的问题,即不是“1+1+1>
安氏领信认为,各个安全功能更加整合将是UTM发展的大势所趋,因此,一体化的设计理念贯穿于LinkTrust UTM升级版的每个细节。首先,LinkTrust UTM将多个安全功能,包括防火墙、VPN、防病毒、反垃圾邮件、入侵检测/入侵防护、内容过滤、带宽管理、网络准入认证等,集成到统一的平台下面,从底层进行软硬件的优化,将各个安全功能有机地整合为一体。凭借安氏领信在防火墙、IDS、IPS 、VPN、终端安全管理、漏洞管理等技术领域的积累,确保了各功能之间实现无缝一体,为用户提供了对安全威胁的统一的管理、统一的防护以及统一的升级的LinkTrust UTM。
LinkTrust UTM的统一的管理平台为用户提供多个视角的安全策略配置以及网络状况视图,设备的实时威胁监视器可以使用户实时可视网络中的安全威胁。丰富的网络流量报表,让管理员对网络流量状况了然于胸。同时借助深度数据挖掘和灵活的组合分析,以及超过200项的细粒度分析指标,能够动态预测风险趋势和变化,实现对安全风险的关联分析,帮助管理员掌控网络运行状况。
通过设备高效的一次性内容检测技术,就能完成2-7层的检测,对于完成检测的数据包,设备将数据分流到相应的引擎处理,通过状态检测防火墙引擎、嵌入式病毒引擎、垃圾邮件搜索引擎、高层协议分析机、深度包检测引擎等模块的并行处理,协同工作,构成全方位立体的主动防御系统,完成对影响网络安全的各种威胁进行全方位的统一防护。
通过安氏领信特有的X-Update一体化升级技术,可以自动完成病毒库、攻击签名库以及应用特征库、垃圾邮件特征库的不断地动态更新和升级,避免传统对多个安全设备的升级,完成对设备持续统一的升级,提高对新威胁的防御能力。
更加高效打破性能瓶颈
由于UTM集合了多种功能,并提供从协议到内容的精细粒度检测,不可避免的出现性能的瓶颈,而一些功能堆叠式UTM的实际应用表现,更加剧了用户这种忧虑。美国《Network World》的调查显示,几乎所有的用户对UTM性能下降问题表示关注,有近半数的用户,对超过50%的性能下降表示吃惊。可见,性能瓶颈是UTM发展必须克服的问题。
安氏领信在LinkTrust UTM上,从硬件底层、检测机制等几方面进行全面优化,极大提高UTM效率。在硬件方面,它采用了高速的多系统总线结构,避免总线的带宽争夺,提升了运算效率,而VPN 硬件加速卡更提升了VPN性能。在软件方面,LinkTrust UTM采用了一次性的内容检测技术,一次拆包就能完成2-7层的检测,各种引擎相互嵌套,检测技术协调工作,避免了功能模块串联造成的瓶颈。而在占用资源较大的防病毒方面,则采用独特的流杀毒技术,并采用了Virus-Detection Engine协处理器来保证开启防病毒功能后产品的性能不下降。
事实上,任何一个网络设备都不可能做到所有功能和性能的全部最优,只能在两者间选择一个平衡。因此,安氏领信并未以功能“大而全”为目标,而是将客户需求分为基础功能保障、重点威胁防护和网络应用控制三大方面。首先LinkTrust UTM确保基本功能的全面和高效,借助流杀毒技术和VPN硬件加速卡,确保用户同时开启防火墙、防病毒和VPN模块时,性能几乎不受影响。另外,针对用户面临的垃圾邮件、蠕虫、DoS/DDoS、网页过滤等重点威胁,LinkTrust将通过有针对性的Anti-X技术来解决,避免导致全部开启而降低性能。而网络应用控制功能,更是对占用网络资源的IM、P2P、VoIP等应用进行带宽的控制,提高整体网络效率。
