More Related Content
Similar to Brochure ahn lab trusguard utm
Similar to Brochure ahn lab trusguard utm (20)
More from ahnlabchina (14)
Brochure ahn lab trusguard utm
- 3. 综合安全管理的领军者,AhnLab TrusGuard UTM
安哲秀研究所的AhnLab TrusGuard UTM是通过以防火墙、IPS、杀毒为基础的
防御和拦截网络入侵技术,在各种层面上拦截病毒、蠕虫、恶意程序、垃圾
邮件等有害内容。尤其是对DDoS攻击,采用自身固有的防御技术,通过SSL
VPN可以实现外部高效率的安全登录。
“UTM的核心价值在
于其有效安全服务能 1.在安全问题解决方案的“生成/维持/传达”上,表现出非常
卓越的能力,可以迅速应对各种安全问题。
力和应对突发安全事 安哲秀研究所是一个可自行制作/发布恶性代码处理安全解决方案技术的安
件的处理能力。安哲 全企业。
秀研究便是一个拥有 - 拥有20年对蠕虫/病毒等恶性代码处理的经验
- 7X24小时的实安博士病毒应急相应中心(ASEC),其中有100余名专业人员通过CDN发
自行研发能力的一流 布稳定的引擎
安全企业。” 安哲秀研究所的引擎时刻都在升级。利用丰富的引擎,可以有效拦截各种攻
击。
- 超过6,000 个的IPS引擎
- 超过200,000个的 V3 特征码
- 每天三次的定时引擎升级,当出现紧急情况时,进行紧急升级
通过恶性代码防御体制的三个步骤,提前拦截恶性代码,有效防止恶性代码的
扩散。
- 第1步 : 提前预测恶性代码的发作模式,发布拦截策略
- 第2步 : 分发早期拦截策略
- 第3步 : 分发拦截网络蠕虫的策略
北京安博士信息安全技术有限公司
- 4. 2.在不对现有的网络产生影响的情况下,实现高品质的
运行,从而保证网络的安全 “并不是说防火墙加上
因为采用了多核方式,所以在实现高效防火墙功能的同时,IPS/防病
毒/内容过滤功能也一样可以高效运行。
IPS模块就是UTM。
- 防火墙和IPS同时使用时,其吞吐量保持在单独使用防火墙时的80%左右。 AhnLab TrusGuard UTM
3.支持并强化了End-Point的SSL VPN功能,所以无需特别设
系统注重的是每个部分
置,便可实现企业内部的安全登录 都滴水不漏”
SSL VPN拥有强大的End-Point安全程序
- 登录PC,感知键盘输入状态,并具有防火墙功能
- 使用结束时,删除HTTP Cache和Cookie信息
4.TrusGuard UTM将多种安全功能有机的结合,一个设备
提供多种安全功能,完美实现UTM的功能。
防火墙+IPS+防病毒+VPN+QoS等功能的有机结合
为了处理大量日志,强化实时监控功能,单独提供日志服务器功能。
实时监控
- 实时监控网络攻击
- 提供前10名排行信息:用户/攻击类型/服务
- 实时监控连接数
多种分析功能
- 分析攻击模式的变化趋势
- 从监视页面追踪详细内容(Drill-Down)
- 监控发生特定事件的IP
通知管理者功能
- 极限设置及发送事件警告(邮件)
Log Server
Windows 2003 (推荐)
系统
Windows 2000, XP (不包含XP Home Edition)
MS-SQL 2005 标准版 (5 用户)(推荐)
数据库
MS-SQL 2005 企业版
P4 3.0G 或更高 (推荐)
硬件 2G 内存或更高
配置
400G 硬盘空间或更高 1
环境设置,生成数据库 2 3
软件
配置 备份和还原,垃圾邮件通知 1. UTM 日志服务器
2. 日志服务器 UI
连接状态 (Syslog, SNMP, TCP, DB)
3. 日志服务器详述
北京安博士信息安全技术有限公司
- 6. 功能 功能描述 优势
- 数据包状态检查 & 深度包检测
- 策略及连接数独立性能保障
- 支持路由/透明两种模式
- 多种NAT功能: 动态/静态/其他 可以保证网络的安全和性能不受外界安全问题的干扰。
防火墙
- 基于IP/端口/防火墙策略的QoS
- 静态/多点路由协议
- 基于目标的直观设置,管理方便
- 基于时间表的策略设置
- 检测并拦截基于数据包的网络攻击
- 基于特征码的入侵防御
- 基于行为的入侵防御
IPS 不仅可以检测处理攻击,而且还能避免非公开的攻击。
- 可检测的恶性代码包括蠕虫、特洛伊木马、恶意程序、网络钓鱼等
网络攻击
- 三层检测恶性代码
- 文件型病毒的拦截及检测
- 病毒、木马蠕虫、恶意程序、网络钓鱼、垃圾邮件、恶意网站等
- HTTP, SMTP, POP3, FTP, Oracle, General TCP等协议的病毒,蠕虫,木马拦截 由安全专家组成的安博士病毒应急响应中心每天24小时实时
反病毒 快速响应,对恶意程序进行实时的监控、处理,让网络远离
- 恶意程序、广告软件、网络钓鱼、垃圾邮件等其他恶性代码 恶性代码困扰。
- 安博士病毒应急响应中心7×24小时监测及分析
- 安博士病毒应急响应中心7×24小时升级引擎
- 拦截垃圾邮件:扫描 SMTP, POP3
- P2P/Messenger 控制
内容过滤 - 防止登录不良网站 拦截不必要的流量,提高业务连续性和网络的效率。
- 用户自定义关键字过滤
- 拦截恶意网站的连接
- 检测/拦截特定攻击源的DDoS攻击
- 通过数据的流量/分布/时间来检测是否有攻击
DDoS保护 有效的防止网络最大安全的隐患DDoS的攻击。
- 社会工程学的攻击
- 基于IP地址欺骗的DDoS攻击
- 网关-客户端的 VPN
SSL VPN - IPSec VPN 服务 强化通过VPN进入企业内部的数据安全,防止恶性代码扩散
至整个网络。
- 增强型End-Point安全
- 保证每个IP和端口的网络带宽
- 手动设置和基于过滤的自动设置
高效的流量控制及带宽管理,帮助网络达到最佳的运行及管理
流量管理 - 基于策略的 QoS流量控制 状态。
(QoS) - 基于策略/时间表的 QoS
- 流量调整和管理
AhnLab AhnLab AhnLab AhnLab
类别
TrusGuard UTM 100P TrusGuard UTM 400 TrusGuard UTM 500 TrusGuard UTM 1000
工作模式 路由模式/透明模式 路由模式/透明模式 路由模式/透明模式 路由模式/透明模式
处理器 Intel Core Duo 2.0GHz Intel Xeon 3.0GHz * 2 Intel Xeon Dual Core 2.0GHz * 2 Intel Xeon Dual Core 2.66GHz * 2
千兆电口 6 4 4 4
千兆光口 - 2 4 8
支持旁路 支持旁路 支持旁路 支持旁路
旁路功能 一对电口 一对电口和一对光口 两对电口和一对光口 两对电口和一对光口
防火墙吞吐量 600 Mbps 1.2 Gbps 2 Gbps 2.8 Gbps
最大连接数 1,000,000 1,300,000 1,500,000 2,000,000
新建连接数/秒 10,000 15,000 20,000 27,000
规格(宽×高× 深mm) 431x44.4x361 424x88x530 426x88.8x584 426x88.8x584
工作温度:0~60℃ 工作温度:0~40℃ 工作温度:0~40℃ 工作温度:0~40℃
使用环境
保存温度:-20~70℃ 保存温度:-20~80℃ 保存温度:-20~70℃ 保存温度:-20~70℃
电源 180W单电源 460W冗余/个 1+1 冗余 600W/个 1+1 冗余 600W/个
北京安博士信息安全技术有限公司
- 7. TrusGuard TrusGuard TrusGuard TrusGuard TrusGuard TrusGuard TrusGuard TrusGuard
类别 功能 类别 功能
UTM 100 UTM 400 UTM 500 UTM 1000 UTM 100 UTM 400 UTM 500 UTM 1000
路由 (NAT) ○ ○ ○ ○ 网关-客户端 ○ ○ ○ ○
工作模式
透明模式(桥模式) ○ ○ ○ ○ User Level Access Control ○ ○ ○ ○
静态路由 ○ ○ ○ ○ IPSec VPN Client Level
○ ○ ○ ○
Service
动态路由 ○ ○ ○ ○
路由协议
End-point 安全 (My-
多点路传送由 ○ ○ ○ ○ SSL VPN ○ ○ ○ ○
Firewall, MyKeyDefense)
VPN
原始路由 ○ ○ ○ ○ 自动删除 Cookies,Cache ○ ○ ○ ○
静态, DSL ○ ○ ○ ○
内部DNS, WINS 支持 ○ ○ ○ ○
第二 IP ○ ○ ○ ○
网络 802.1Q VLAN ○ ○ ○ ○ 自定义公告 ○ ○ ○ ○
802.3ad Link Aggregation ○ ○ ○ ○ Gateway-Gateway, Manual Key, IKE, 3DES, AES, SEED, SHA-1, HAS 160, NAT
IP分配 IPSec VPN
Traversal, Hub & Spoken, Deed Peer Detection To be supported.
DHCP , DHCP Relay
○ ○ ○ ○
(Bridge Mode) 反病毒 (AhnLab V3) ○ ○ ○ ○
DNS, Split DNS ○ ○ ○ ○
反间谍 (AhnLab Spyware) ○ ○ ○ ○
IPv6 计划中
Active-Active, Active-
反垃圾邮件 ○ ○ ○ ○
○ ○ ○ ○
Standby HA (without L4)
内容过滤 内容过滤
反网络钓鱼 ○ ○ ○ ○
可用性 全网状结构网络
(without L2) ○ ○ ○ ○ 反广告软件 ○ ○ ○ ○
旁路功能 ○ ○ ○ ○ 反流氓软件 ○ ○ ○ ○
大于6000个特征码 ○ ○ ○ ○ 反恶意网站 ○ ○ ○ ○
协议分析+模式匹配 ○ ○ ○ ○ 用户自定义内容过滤 ○ ○ ○ ○
逃避(Evasion)攻击的 网络监控 ○ ○ ○ ○
检测/预防 ○ ○ ○ ○
Web 攻击拦截 ○ ○ ○ ○
系统监控 ○ ○ ○ ○
基于 用户自定义特征码 ○ ○ ○ ○ 安全监控 ○ ○ ○ ○
特征码
的防御 TCP重新封装 ○ ○ ○ ○ IPS 监控 ○ ○ ○ ○
IP欺骗 ○ ○ ○ ○ 监视 Worm 监控 ○ ○ ○ ○
IPS
支持隐蔽模式 ○ ○ ○ ○ 隔离区监控 ○ ○ ○ ○
防火墙界面 ○ ○ ○ ○ 病毒监控 ○ ○ ○ ○
自动/手动升级引擎 ○ ○ ○ ○ 垃圾邮件 ○ ○ ○ ○
管理 SSL VPN 监控 ○ ○ ○ ○
拦截爆发 ○ ○ ○ ○
友好的用户 GUI ○ ○ ○ ○
DoS/DDoS拦截 ○ ○ ○ ○
基于
行为 基于Web, SSH方式的设置 ○ ○ ○ ○
的防御
反扫描预防 ○ ○ ○ ○
系统管理 ○ ○ ○ ○
基于不规则攻击的预防 ○ ○ ○ ○
用户管理 ○ ○ ○ ○
可靠的操作系统 (ANOS) ○ ○ ○ ○ 管理
警告/公告 ○ ○ ○ ○
数据包状态检查 ○ ○ ○ ○
直接日志管理 ○ ○ ○ ○
TCSEC B-1 Level Secu-
rity Label-based Access ○ ○ ○ ○ SNMP, Syslog, E-mail ○ ○ ○ ○
Control
ESM Interface 计划中
执行独立的规则 ○ ○ ○ ○
NMS Interface 计划中
防火墙 基于黑/白名单的过滤 ○ ○ ○ ○
APC 联动 (End-Point安全) 与安博士企业版杀毒软件联动
基于策略的QoS ○ ○ ○ ○
系统隔离 系统隔离 互联网连接控制 控制客户端对互联网的连接
基于时间表的策略 ○ ○ ○ ○
防火墙
用户认证 ○ ○ ○ ○ 拦截/引导到警告页面 ○ ○ ○ ○
One Time Password ○ ○ ○ ○
RADIUS认证 ○ ○ ○ ○
NAPT ○ ○ ○ ○
静态(1:1) ○ ○ ○ ○
NAT 动态 (N:1, M:N) ○ ○ ○ ○
Exclude NAT ○ ○ ○ ○
支持VoIP (SIP ○ ○ ○ ○
HTTP, SMTP, POP3, FTP,
应用程序
○ ○ ○ ○
Oracle, General TCP
代理
IP/端口重新定向 ○ ○ ○ ○
北京安博士信息安全技术有限公司
- 8. AhnLab
主页 : http://www.ahn.com.cn
客户服务电话 : 400-880-0607
技术支持邮箱 : support@ahn.com.cn
电话 : 86-21-6095-6780
传真 : 86-21-6095-6781
地址 : 上海市普陀区曹杨路450号绿地和创大厦2008室
Copyright (c)2008 AhnLab, Inc. All Rights Reserved.
本文件未经安哲秀研究所书面同意,不允许任何人复制、复印或者利用检索系统储存或者传送。AhnLab,ahnlab商标和Suhoshin Absolute商标是安哲秀研究所
的注册商标。其他产品或者公司名称为相应所属公司的商标或者注册商标。我方保留在未知会情况下对本文件收录的所有信息进行变更的权利。
北京安博士信息安全技术有限公司