日前,启明星辰自主研发的天清汉马USG-4000D一体化安全网关(UTM)顺利通过了中国电信集团公司广东电信研究院的严格测试,启明星辰因此成为目前唯一一家产品通过权威电信机构安全评测的国产UTM提供商。这标志着启明星辰的UTM产品已达到国内领先水平,同时进一步缩短了国产UTM与国外一流对手的差距。
广东电信研究院的测试涵盖了包括网关防病毒、入侵检测和防御、内容过滤、互联网行为管理、反垃圾邮件、防火墙等在内的UTM功能特性,同时对应用层通过率、防火墙吞吐率等在内的UTM性能参数进行了严格测试,在所有的测试项中,天清汉马USG均取得了优异的成绩。
性能取得突破
在同时开启防火墙、防病毒、入侵防御、垃圾邮件过滤和内容过滤全特征库的情况下,采用Avalanche2700模拟HTTP协议进行测试,天清汉马USG-4000D的应用层通过率达到830M,这是目前国内UTM产品应用层通过率的最高记录。而单独开启防火墙功能时,天清汉马USG-4000D的64字节小包吞吐率高达4G。
天清汉马USG出色的性能得益于其独有的一体化引擎技术和智能流处理技术。通过一体化设计的匹配引擎,并将病毒库、入侵防御特征库和内容过滤特征库进行归一化处理,大大提高了系统的处理效率。而智能流处理技术则可以智能识别不同的应用,并充分利用了FPGA的可编程特性,将报文重组、行为匹配等工作交由硬件处理。这些技术的综合应用,带来了天清汉马USG性能的大幅提升。
卓越的病毒和入侵行为检测能力
在病毒检测能力的测试中,天清汉马USG正确检测并实时阻断了97.8%的病毒样本。病毒样本涵盖了蠕虫、后门、盗号木马、恶意脚本、恶意插件等流行的网络病毒种类,所有样本均来自独立第三方机构。
入侵防御测试采用ThreatEx 2700入侵测试套件。ThreatEx是目前最先进的用于入侵检测(IDS)与防御系统(IPS)评估的测试仪器,它可以模拟端口扫描、端口恶化、缓冲区溢出、数据包洪泛工具、隧道和碎裂攻击等攻击行为,这些攻击行为涵盖了针对数据库、网络设备、主机以及应用程序的各种攻击。在测试中,面对从3000条事件库中随机挑选的入侵事件,天清汉马USG的准确识别率高达98.6%。
完善的互联网行为管理和内容过滤功能
测试内容包括对即时聊天、P2P下载、网络流媒体、网络游戏、股票软件等常见互联网行为的管理,对URL地址、网页内容、网页脚本和ActiveX控件等Web内容的过滤,以及对垃圾邮件的过滤功能等。天清汉马USG可以实现对上述行为和内容的完美检测,并通过告警、阻断、限速等方式进行处理。
更远的期待
作为国内UTM的领导品牌,启明星辰公司在相关领域取得了多项国内领先成绩。继2005年推出中国第一款自主知识产权的UTM设备以来,天清汉马USG系列一体化安全网关已获得12项第三方评测奖项或荣誉,连续在IDC及CCID市场报告中排名国内品牌第一,并于2008年5月首家发布了基于多核架构的万兆UTM平台。
启明星辰还会带给我们怎样的惊喜,让我们拭目以待。
网友评论