1.產(chǎn)品概述
目前,混合型攻擊成為主流,越權(quán)訪問(wèn)、蠕蟲(chóng)病毒、垃圾郵件、帶寬濫用等安全威脅不再是單兵作戰(zhàn),而是經(jīng)常一起進(jìn)
行混合攻擊,單一的防護(hù)技術(shù)已根本無(wú)法應(yīng)對(duì)。而在網(wǎng)絡(luò)特別是在廣域網(wǎng)中同時(shí)部署多個(gè)安全產(chǎn)品時(shí),除了增加用戶安
全建設(shè)的成本之外,還會(huì)造成網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,單點(diǎn)故障增多等影響,維護(hù)和管理難度成幾何級(jí)增大。
基于上述現(xiàn)狀,迪普科技推出了基于多核處理器架構(gòu)的 DPtech UTM2000 系列產(chǎn)品,該產(chǎn)品全面集成了防火墻、 IPSec/SSLVPN、漏洞防護(hù)、防病毒、內(nèi)容過(guò)濾、帶寬濫用控制、行為審計(jì)、無(wú)線等功能,是目前業(yè)界功能最全面的 UTM 產(chǎn)品。
2.產(chǎn)品特點(diǎn)
* 最全面的一體化安全設(shè)備,提供 L2~7 全面安全防護(hù)
為了更好的應(yīng)對(duì)混合型攻擊,DPtech UTM2000 采用 L2~7 融合操作系統(tǒng) ConPlat,具備防火墻、入侵防御、防
毒墻、內(nèi)容過(guò)濾等諸多功能,是目前業(yè)界功能最豐富的 UTM 產(chǎn)品,能夠?yàn)橛脩籼峁?L2~7 完全融合的防御效果。
* 采用先進(jìn)的多核硬件架構(gòu),多種業(yè)務(wù)并行線速處理
DPtech UTM2000 基于迪普科技高性能硬件架構(gòu) APP-X,即使多功能開(kāi)啟、特征庫(kù)增加,也不會(huì)影響設(shè)備性能和 網(wǎng)絡(luò)時(shí)延。
* 有線無(wú)線一體化解決方案,提供多樣的接入方式
DPtech UTM2000 支持有線無(wú)線一體化,通過(guò) WiFi 和 3G 網(wǎng)絡(luò),可以提供全面的無(wú)線網(wǎng)絡(luò)安全防護(hù)以及線路備份
解決方案,幫助用戶實(shí)現(xiàn)降低建設(shè)成本、簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)、易于管理等需求,是用戶綜合安全保障的最佳選擇。
* 專業(yè)的特征庫(kù)團(tuán)隊(duì),特征庫(kù)自動(dòng)升級(jí),持續(xù)安全防護(hù) 迪普科技擁有一支專業(yè)的特征庫(kù)團(tuán)隊(duì),實(shí)時(shí)跟蹤網(wǎng)絡(luò)安全領(lǐng)域的最新動(dòng)態(tài),提供應(yīng)用識(shí)別與威脅特征庫(kù)
APP-ID, 設(shè)備可及時(shí)自動(dòng)升級(jí),能夠?yàn)橛脩艟W(wǎng)絡(luò)提供實(shí)時(shí)的防御能力。
* 豐富的防火墻功能
DPtech UTM2000 支持先進(jìn)的應(yīng)用防火墻技術(shù),可以提供靈活的安全區(qū)域隔離功能,能夠按區(qū)域進(jìn)行重點(diǎn)安全防 護(hù),并且支持
NAT、虛擬防火墻、MCE 等功能。
* 全內(nèi)置 IPSec VPN、SSL VPN 硬件加密
面對(duì)用戶分支互聯(lián)、移動(dòng)辦公的需求,DPtech UTM2000 全內(nèi)置 IPSec VPN、SSL VPN 硬件加解密功能,在簡(jiǎn)化
網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上,極大的提升了用戶網(wǎng)絡(luò)安全建設(shè)的性價(jià)比。
* 專業(yè)的系統(tǒng)漏洞防護(hù),實(shí)現(xiàn)虛擬軟件補(bǔ)丁技術(shù)
DPtech UTM2000 通過(guò)分析漏洞攻擊產(chǎn)生原理,定義攻擊類型的統(tǒng)一特征,可以不受攻擊變種的影響,并且采用
虛擬補(bǔ)丁技術(shù),極大減少了網(wǎng)絡(luò)運(yùn)維人員的工作量。
* 專業(yè)的防病毒引擎,可防御各類病毒
采用專業(yè)病毒庫(kù),并且支持新一代虛擬脫殼和行為判斷技術(shù),可以準(zhǔn)確查殺文件型、網(wǎng)絡(luò)型和混合型等各類病毒。
* 創(chuàng)新性的支持用戶上網(wǎng)行為管理及審計(jì)
DPtech UTM2000 可對(duì) P2P/IM/網(wǎng)絡(luò)游戲/郵件/論壇等網(wǎng)絡(luò)行為提供細(xì)致的管理,從而實(shí)現(xiàn)合理規(guī)劃網(wǎng)絡(luò)流量、
規(guī)范員工上網(wǎng)行為、控制信息傳遞、降低運(yùn)維成本的效果。
3.產(chǎn)品系列
UTM2000-GA-N
UTM2000-GM-N
UTM2000-GS-N
UTM2000-ME-N
UTM2000-MA-N
UTM2000-MS-N
4.功能價(jià)值
技術(shù)優(yōu)勢(shì) | 功能價(jià)值 |
部署靈活 | 支持路由模式、透明模式、混合模式 |
先進(jìn)防火墻特性 | 支持對(duì) Smurf、Land、Tear Drop、Fraggle、Ping of Death、ARP 欺騙等攻擊防范 支持黑名單、地址綁定、安全區(qū)域劃分 |
全內(nèi)置 VPN | 內(nèi)置硬件加解密芯片,支持 IPSec VPN、SSL VPN、L2TP VPN、GRE VPN 等多種 VPN 協(xié)議,支持 DES、3DES、AES 多種加密算法和 MD5 及 SHA-1 驗(yàn)證算法,VPN 無(wú)用戶 License 限制,降低建設(shè)成本 |
專業(yè)防病毒能力 | 內(nèi)置專業(yè)病毒庫(kù),支持防御文件型、網(wǎng)絡(luò)型和混合型等各類病毒,支持新一代虛擬脫殼 和行為判斷技術(shù),可以準(zhǔn)確查殺各種變種病毒和未知病毒 |
全面漏洞防護(hù) | 支持對(duì)應(yīng)用層安全防護(hù),包括后門(mén)、木馬、網(wǎng)絡(luò)釣魚(yú)、間諜軟件/廣告軟件、協(xié)議異常、 漏洞攻擊、緩沖區(qū)溢出攻擊、SQL 注入攻擊、網(wǎng)頁(yè)篡改等威脅的防御 |
廣泛網(wǎng)絡(luò)特性 | 支持靜態(tài)路由、策略路由、RIP v1/v2、OSPF、BGP 等多種路由協(xié)議,支持 MPLS VPN、 組播、QinQ 等協(xié)議,支持流量監(jiān)管、擁塞檢測(cè)及避免、流量整形技術(shù) |
上網(wǎng)行為管理 | 支持 P2P/IM 流量控制,可監(jiān)控 BT、迅雷、eMule、QQ、MSN、PPLive 等近百種 P2P/IM 應(yīng)用,支持對(duì) P2P/IM、網(wǎng)絡(luò)游戲、郵件和數(shù)據(jù)傳輸進(jìn)行行為審計(jì),可識(shí)別協(xié)議數(shù)量超 過(guò) 2500 種。內(nèi)置專業(yè) URL 庫(kù),條目數(shù)超過(guò) 1000 萬(wàn)條 |
內(nèi)容過(guò)濾 | 支持郵件過(guò)濾、網(wǎng)頁(yè)過(guò)濾、URL 過(guò)濾 |
高可靠性 | 支持雙機(jī)狀態(tài)熱備、VRRP、冗余電源,保障網(wǎng)絡(luò)高可靠性 |
日志與報(bào)表 | 支持 NAT 日志、流日志、URL 日志、管理員日志;支持獨(dú)立的日志服務(wù)器,日志可自 動(dòng)定時(shí)備份;內(nèi)置數(shù)百種報(bào)表,可圖形化的查詢、審計(jì)、統(tǒng)計(jì)、檢索內(nèi)網(wǎng)用戶的各種網(wǎng) 絡(luò)行為日志,方便管理者了解和掌控網(wǎng)絡(luò) |
圖形化管理 | 提供便捷的圖形化管理界面,支持 Web GUI、SSH、串口 Console,并支持通過(guò) UMC 網(wǎng)管平臺(tái)集中管理 |