产品剖析:安氏领信LinkTrust UTM X5300

企业动态
本篇文章从性能、功能、易用性等多方面剖析了北京安氏领信科技发展有限公司开发的LinkTrust UTM X5300企业防护产品。

UTM作为入侵检测系统与入侵防御系统之后的综合防护系统,更多的企业选择了使用UTM进行防护。LinkTrust UTM X5300是北京安氏领信科技发展有限公司开发的,面向企业级百兆高端应用市场的一款国产UTM产品。

LinkTrust UTM X5300以领信安全实验室“LinkTrust Security Lab”的网络安全软件平台LTOS为核心,在LTOS核心层融会设计了安全检测引擎,并高度集成了防火墙、VPN、入侵检测/防护、防病毒、防垃圾邮件、P2P防护、内容安全控制、高可用性、带宽管理、Anti-X服务、多媒体通信安全、即时消息过滤、认证授权、远程安全接入等众多安全功能。

X5300采用标准的1U机身设计,具备4个10/10Mbps以太网接口,一个IDS、HA以及GSM接口。另外,X5300还提供了Console管理接口以及USB备用接口。X5300内置特征签名库可对各种端口扫描、信息探测、恶意攻击进行准确检测与有效阻断,使其对应用层攻击具备了全方位防护能力,特有的流量Mirror Port功能使网管对网络活动了如指掌。

X5300支持基于SMTP、POP3、IMAP协议的垃圾邮件过滤,可智能识别多国语言,配合阈值过滤、RBL、路径检查、连接控制、转发控制、邮件控制、异常控制、流量控制和延时投递等综合安全控制手段对垃圾邮件进行控制。

另外,X5300还支持HTTP、FTP协议的内容过滤,可实时检测出隐含在高层应用协议中的病毒、木马、蠕虫和恶意代码,除了实时响应、主动阻断之外还可动用多种手段通知管理员。

在性能测试方面,X5300表现良好,在开启防火墙模块、NAT转换状态下,新建连接速率可达6435连接/秒,最大并发连接达到了80万,应用吞吐量可达94.0Mbps。

在IPSec测试中,X5300与我们的Avalanche测试仪进行IPsec VPN隧道协商时出了一些小问题。所以,我们在测试中采用两台相同的X5300进行IPSec VPN对连。X5300在开启防火墙、VPN、防病毒和入侵检测功能等模块时,应用吞吐量达到了88.1 Mbps。

在功能测试方面,X5300可以支持路由、透明模式,另外通过3个网络接口可以实现路由和透明的混杂模式。对于IM和P2P类软件的支持能力方面,X5300只能对特定版本QQ、MSN、Shype等软件进行监控、识别,并可以进行相应的阻断或限流处理。

在易用性方面,X5300支持中文图形化Web管理界面,便于管理员完成初始化系统配置。出于对系统安全性的考虑,X5300采用了符合GB/T 18336-2001安全设计要求的分级管理体系,AAA认证协议可保证对用户身份强制认证和安全审计。
 

【编辑推荐】

  1. UTM技术的发展趋势及展望
  2. 病毒发展的六大方向
  3. 如何用较小成本加强信息安全
  4. 信息安全的五大历史教训
  5. 信息安全八大新焦点
责任编辑:张启峰 来源: IT168
相关推荐

2010-09-07 20:53:58

2009-12-15 21:53:19

2009-04-02 11:54:17

2009-08-06 17:59:21

2013-08-01 18:57:42

UTM华为

2010-09-09 15:22:57

2009-04-20 16:15:59

2009-06-22 16:45:48

2010-06-20 00:38:50

2009-05-13 11:48:37

2010-09-07 17:05:27

2010-09-01 10:44:46

UTM系统

2011-02-18 05:04:16

RSA中关村信息安全

2013-04-12 16:36:21

赛思信安新产品存储优化

2009-07-12 13:55:29

2021-04-15 17:06:29

奇安信

2015-05-12 14:19:19

2010-09-07 16:00:11

2011-07-08 14:51:05

点赞
收藏

51CTO技术栈公众号