1.產品概述
目前,混合型攻擊成為主流,越權訪問、蠕蟲病毒、垃圾郵件、帶寬濫用等安全威脅不再是單兵作戰(zhàn),而是經常一起進
行混合攻擊,單一的防護技術已根本無法應對。而在網絡特別是在廣域網中同時部署多個安全產品時,除了增加用戶安
全建設的成本之外,還會造成網絡結構復雜,單點故障增多等影響,維護和管理難度成幾何級增大。
基于上述現(xiàn)狀,迪普科技推出了基于多核處理器架構的 DPtech UTM2000 系列產品,該產品全面集成了防火墻、 IPSec/SSLVPN、漏洞防護、防病毒、內容過濾、帶寬濫用控制、行為審計、無線等功能,是目前業(yè)界功能最全面的 UTM 產品。
2.產品特點
* 最全面的一體化安全設備,提供 L2~7 全面安全防護
為了更好的應對混合型攻擊,DPtech UTM2000 采用 L2~7 融合操作系統(tǒng) ConPlat,具備防火墻、入侵防御、防
毒墻、內容過濾等諸多功能,是目前業(yè)界功能最豐富的 UTM 產品,能夠為用戶提供 L2~7 完全融合的防御效果。
* 采用先進的多核硬件架構,多種業(yè)務并行線速處理
DPtech UTM2000 基于迪普科技高性能硬件架構 APP-X,即使多功能開啟、特征庫增加,也不會影響設備性能和 網絡時延。
* 有線無線一體化解決方案,提供多樣的接入方式
DPtech UTM2000 支持有線無線一體化,通過 WiFi 和 3G 網絡,可以提供全面的無線網絡安全防護以及線路備份
解決方案,幫助用戶實現(xiàn)降低建設成本、簡化網絡結構、易于管理等需求,是用戶綜合安全保障的最佳選擇。
* 專業(yè)的特征庫團隊,特征庫自動升級,持續(xù)安全防護 迪普科技擁有一支專業(yè)的特征庫團隊,實時跟蹤網絡安全領域的最新動態(tài),提供應用識別與威脅特征庫
APP-ID, 設備可及時自動升級,能夠為用戶網絡提供實時的防御能力。
* 豐富的防火墻功能
DPtech UTM2000 支持先進的應用防火墻技術,可以提供靈活的安全區(qū)域隔離功能,能夠按區(qū)域進行重點安全防 護,并且支持
NAT、虛擬防火墻、MCE 等功能。
* 全內置 IPSec VPN、SSL VPN 硬件加密
面對用戶分支互聯(lián)、移動辦公的需求,DPtech UTM2000 全內置 IPSec VPN、SSL VPN 硬件加解密功能,在簡化
網絡結構的基礎上,極大的提升了用戶網絡安全建設的性價比。
* 專業(yè)的系統(tǒng)漏洞防護,實現(xiàn)虛擬軟件補丁技術
DPtech UTM2000 通過分析漏洞攻擊產生原理,定義攻擊類型的統(tǒng)一特征,可以不受攻擊變種的影響,并且采用
虛擬補丁技術,極大減少了網絡運維人員的工作量。
* 專業(yè)的防病毒引擎,可防御各類病毒
采用專業(yè)病毒庫,并且支持新一代虛擬脫殼和行為判斷技術,可以準確查殺文件型、網絡型和混合型等各類病毒。
* 創(chuàng)新性的支持用戶上網行為管理及審計
DPtech UTM2000 可對 P2P/IM/網絡游戲/郵件/論壇等網絡行為提供細致的管理,從而實現(xiàn)合理規(guī)劃網絡流量、
規(guī)范員工上網行為、控制信息傳遞、降低運維成本的效果。
3.產品系列
UTM2000-GA-N
UTM2000-GM-N
UTM2000-GS-N
UTM2000-ME-N
UTM2000-MA-N
UTM2000-MS-N
4.功能價值
技術優(yōu)勢 | 功能價值 |
部署靈活 | 支持路由模式、透明模式、混合模式 |
先進防火墻特性 | 支持對 Smurf、Land、Tear Drop、Fraggle、Ping of Death、ARP 欺騙等攻擊防范 支持黑名單、地址綁定、安全區(qū)域劃分 |
全內置 VPN | 內置硬件加解密芯片,支持 IPSec VPN、SSL VPN、L2TP VPN、GRE VPN 等多種 VPN 協(xié)議,支持 DES、3DES、AES 多種加密算法和 MD5 及 SHA-1 驗證算法,VPN 無用戶 License 限制,降低建設成本 |
專業(yè)防病毒能力 | 內置專業(yè)病毒庫,支持防御文件型、網絡型和混合型等各類病毒,支持新一代虛擬脫殼 和行為判斷技術,可以準確查殺各種變種病毒和未知病毒 |
全面漏洞防護 | 支持對應用層安全防護,包括后門、木馬、網絡釣魚、間諜軟件/廣告軟件、協(xié)議異常、 漏洞攻擊、緩沖區(qū)溢出攻擊、SQL 注入攻擊、網頁篡改等威脅的防御 |
廣泛網絡特性 | 支持靜態(tài)路由、策略路由、RIP v1/v2、OSPF、BGP 等多種路由協(xié)議,支持 MPLS VPN、 組播、QinQ 等協(xié)議,支持流量監(jiān)管、擁塞檢測及避免、流量整形技術 |
上網行為管理 | 支持 P2P/IM 流量控制,可監(jiān)控 BT、迅雷、eMule、QQ、MSN、PPLive 等近百種 P2P/IM 應用,支持對 P2P/IM、網絡游戲、郵件和數(shù)據傳輸進行行為審計,可識別協(xié)議數(shù)量超 過 2500 種。內置專業(yè) URL 庫,條目數(shù)超過 1000 萬條 |
內容過濾 | 支持郵件過濾、網頁過濾、URL 過濾 |
高可靠性 | 支持雙機狀態(tài)熱備、VRRP、冗余電源,保障網絡高可靠性 |
日志與報表 | 支持 NAT 日志、流日志、URL 日志、管理員日志;支持獨立的日志服務器,日志可自 動定時備份;內置數(shù)百種報表,可圖形化的查詢、審計、統(tǒng)計、檢索內網用戶的各種網 絡行為日志,方便管理者了解和掌控網絡 |
圖形化管理 | 提供便捷的圖形化管理界面,支持 Web GUI、SSH、串口 Console,并支持通過 UMC 網管平臺集中管理 |