朱 杰

一直以來,業(yè)內(nèi)人士都將UTM看作全面解決中小企業(yè)安全問題的重要手段。不過由于高度的集成和統(tǒng)一,UTM產(chǎn)品主要面臨三大困境:功能不夠?qū)I(yè),產(chǎn)品的易用性差,性能存在瓶頸。

針對中小企業(yè)用戶的應(yīng)用需求,H3C公司不久前推出了基于多核、多線程安全平臺的新一代UTM設(shè)備H3C SecPath UTM系列。通過全面的防護(hù)功能與強(qiáng)大的設(shè)備性能,SecPath UTM在全面保證用戶網(wǎng)絡(luò)安全的同時(shí),幫助用戶有效降低運(yùn)營成本和維護(hù)難度。

在提升產(chǎn)品的使用性能方面,H3C公司不僅將通常在高端UTM產(chǎn)品中才具備的多核及ASIC芯片技術(shù)應(yīng)用到SecPath UTM系列中,而且采用了統(tǒng)一的應(yīng)用識別檢測引擎(UAAE),使產(chǎn)品可以滿足各種復(fù)雜的應(yīng)用識別檢測需求,并且深入應(yīng)用發(fā)掘其內(nèi)容特征行為,在節(jié)約處理器資源的同時(shí),提升了使用效率。

H3C技術(shù)人員告訴記者,傳統(tǒng)的應(yīng)用識別檢測系統(tǒng)大多采用固定端口或單一的內(nèi)容特征識別等簡單手段,缺少針對應(yīng)用協(xié)議模型進(jìn)行分類、綜合和智能化識別的手段。

H3C統(tǒng)一應(yīng)用識別檢測引擎能夠?qū)?yīng)用協(xié)議進(jìn)行模型化分類識別,這些協(xié)議包括:固定端口協(xié)議、特征狀態(tài)機(jī)發(fā)現(xiàn)協(xié)議、協(xié)商協(xié)議、隧道協(xié)議以及協(xié)議插件確認(rèn)等。這些技術(shù)不僅更好地解決了用戶網(wǎng)絡(luò)中復(fù)雜應(yīng)用及行為識別的問題,同時(shí)具備傳統(tǒng)的純特征檢測引擎所不具備的技術(shù)特色,有效提升了UTM設(shè)備的計(jì)算能力。

除了產(chǎn)品性能的提升,降低產(chǎn)品的使用難度也是中小企業(yè)用戶非常關(guān)心的問題。在產(chǎn)品的實(shí)際使用中,H3C公司充分考慮到了中小企業(yè)用戶的實(shí)際應(yīng)用情況。H3C SecPath UTM系列新品通過簡單易用的Web界面實(shí)現(xiàn)全部操作,僅需三步即可實(shí)現(xiàn)防火墻設(shè)置,五步就可實(shí)現(xiàn)病毒過濾、攻擊防護(hù)等深度安全功能。

同時(shí),通過對用戶行為審計(jì)、應(yīng)用控制等功能的集成,這一系列產(chǎn)品實(shí)現(xiàn)了對用戶行為與安全數(shù)據(jù)一目了然的管理。對于像中小企業(yè)這種沒有專業(yè)信息安全人員及技術(shù)力量相對薄弱的組織來說,使用UTM產(chǎn)品可以提高這些組織應(yīng)用信息安全設(shè)施的質(zhì)量,降低掌握和管理各種安全功能的難度以及用戶誤操作的可能。

作為新一代的UTM設(shè)備,H3C SecPath UTM系列產(chǎn)品在保證計(jì)算性能、降低產(chǎn)品使用難度的情況下,仍然提供了多種安全防護(hù)功能,在傳統(tǒng)防火墻、VPN功能的基礎(chǔ)上,同時(shí)提供網(wǎng)絡(luò)流量控制、用戶行為審計(jì)、病毒防護(hù)等九大安全功能,覆蓋了七層應(yīng)用安全防護(hù)。

H3C SecPath UTM系列產(chǎn)品的出現(xiàn),為中小企業(yè)的信息安全找到了一種值得信任的“All in One”安全解決方案,因?yàn)樵趯?shí)現(xiàn)安全功能的同時(shí),它可以使IT管理工作更簡易,并保證系統(tǒng)面臨多重安全風(fēng)險(xiǎn)時(shí)的綜合性能。