技术的发展使得安全威胁的变化越来越快,新的安全威胁层出不穷。为了应对不断涌现的新的安全威胁,IT部门不得不部署越来越多针对特定威胁的安全设备来保障系统的安全。但是这也带来了越来越高昂的管理成本。除此以外,复杂的管理也给系统安全带来了不确定的风险。一方面,过多的网关设备部署,造成了关键链路上的串接设备过多,链路可靠性难以有效保障;另一方面,因为复杂的配置往往不能被管理员有效的控制,所以由于配置问题造成的安全设备得不到有效应用的问题也就屡见不鲜。因此,我们期望能够找到一种一体化威胁管理解决方案,它应该具有以下特性:
■ 在性能保证的前提下,检测和抵御各类网络安全威胁;
■ 在单一界面下,对各种安全功能进行统一配置管理。
高性能一体化威胁管理
如果仔细分析各种功能不同安全设备的工作原理,会发现它们大多采用一些同样的基本技术,如TCP状态跟踪、数据包重组与流恢复以及特征匹配、基于统计的关联分析等等。这就意味着,完全可以构建一个统一的软件平台,融合上述基本技术,即可将不同的安全功能集成在一起,提供一体化威胁管理解决方案。
杭州迪普科技有限公司公司基于DPTech UTM2000系列UTM产品就为客户提供了上述的一体化威胁管理解决方案。DPTech UTM2000系列UTM产品采用基于多核技术的硬件平台,并配套以自主研发的Conplat软件平台,将包括防火墙、VPN、入侵抵御、病毒防护、流量管理、URL过滤、反垃圾邮件等功能在内多种安全功能集成在一起。Conplat软件平台采用经过精心设计数据包处理流程,为不同的安全功能提供了基础技术支持,再此基础上扩展的各种安全功能以系统服务的形式各自独立,可以自由开启与关闭。
基于多核技术的APP-X硬件平台保证了Conplat软件平台的并行处理能力,多核CPU可以同时并发多个进程或线程,相当于多个CPU在同时工作,这显著的提高了DPTech UTM2000的吞吐率并降低了延迟。保证DPTech UTM2000即使开启了全部的安全功能,也不会成为网络的瓶颈。
杭州迪普科技有限公司公司的DPTech UTM2000系列UTM产品提供统一安全策略部署能力。对于单台设备,可以通过本级自带web管理界面,对全部的安全功能进行统一安全策略设置。而在部署多台设备时,通过部署管理软件,可以对多台设备进行统一的安全策略下发核部署。彻底解决统一安全管理难题,并降低管理成本。
应用价值
部署DPTech UTM2000系列UTM产品,可以在一个平台下开启多种安全功能,提供全面的安全服务:
■ 防火墙、VPN等L2~4层安全防护;
■ 入侵抵御、病毒防护、URL过滤、反垃圾邮件等L4~7层安全防护;
■ 精细化流量管理和基于应用的QoS功能,有效保障重要业务应用;
■ 统一安全策略部署,降低管理成本和难度。
特点与优势
■ 网络级的性能
迪普相关产品基于APP-X硬件平台,可以在吞吐量、并发、新建连接、延时等方面提供网络级的性能。不会因为增加了新的设备而使得应用的性能出现下降。
■ 网络适应性
迪普相关产品基于Conplat软件平台,提供了丰富的网络适应性,可以在IPv6、MPLS等复杂网络环境下良好的工作。设备部署的时候,可不受网络环境的限制,也不需要大面积调整网络结构。
■ 一体化方案设计
采用一体化方案设计,彻底改变了串连过多设备的现象,解决了由此带来的一系列问题,如可靠性问题、管理复杂性问题等等。
■ 完善的L2~7安全保护
通过DPtech UTM,提供了完善的L2~7层安全保护能力。可有效抵御各种攻击。
■ 灵活的安全服务
UTM2000系列产品的所有安全功能都以服务的形式可以独立的开启与关闭,IT部门可以根据自身的需求和所面临的安全威胁,自由的选择所需的安全服务。
■ 统一安全策略部署
不同的安全功能所需要的安全策略可以统一在一个界面下部署,有效的降低管理员的管理复杂性。