启明星辰

天清汉马USG一体化安全网关

作为中国UTM市场的领导者,启明星辰不断通过技术革新带给用户更高价值的UTM产品。天清汉马USG一体化安全网关(UTM)采用了业界最先进的多核硬件架构和一体化的软件设计,集防火墙、VPN、入侵防御(IPS)、防病毒、上网行为管理、内网安全、反垃圾邮件、抗拒绝服务攻击(Anti-DoS)、内容过滤 等多种安全技术于一身,高性能、绿色低碳,同时全面支持各种路由协议、QoS、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。


此外,天清汉马USG一体化安全网关支持扩展无线安全模块,可制定多维度的无线安全准入策略,并根据所制定策略实现无线网络的访问控制,为您提供有线、无线网络安全网关整体解决方案。


2008年启明星辰首家发布基于多核架构的万兆UTM平台。在2009年中国移动防火墙集中采购项目中,启明星辰成为中国移动防火墙集采万兆级产品中唯一入围的中国信息安全厂商。2014年,启明星辰相继发布了14600GP和16600GP更高端型号,最大可扩展到16个万兆接口,满足万兆核心网冗余接入等高可用性环境的需求。


启明星辰正以不断创新迎接安全网关万兆时代的到来。

●设计一体化、部署一体化、防御一体化、管理一体化

 

国际领先的一体化软件架构体系

 


 

 

天清汉马USG一体化安全网关安全解决方案

 

                                                

 

-基于多核硬件架构和一体化的软件设计,打造了高性能、绿色、低碳环保的全新UTM产品。

 

●完善的防火墙特性


——支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制;支持流量管理、连接数控制、IP+MAC绑定、用户认证等;

 

——多种型号产品,其网络吞吐量可满足从100M到80Gbps之间的广泛应用环境;


——支持链路备份功能,可以在用户的多条网络出口之间进行自动的切换;


——支持双机热备功能,包括主备模式(A/S),主主模式(A/A);支持VRRP协议;支持对服务器的负载均衡;动态端口支持流媒体协议:H.323、SIP等;


——内嵌VPN功能模块,提供VPN客户端软件,方便建立网关-网关、网关-客户端、客户端-客户端的加密隧道;支持与其他IPSEC VPN设备进行互联、互通。


● IPS-坚固的防御体系


——业界最完善的攻击特征库,包括50多类,超过3000项的入侵攻击特征;


——漏洞机理分析技术,精确抵御黑客攻击、蠕虫、木马、后门;


——应用还原重组技术,抑制间谍软件、灰色软件、网络钓鱼的泛滥;


——网络异常分析技术,全面防止拒绝服务攻击。


●业界领先的网络防病毒技术


——防范文件病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件,ARP病毒,病毒库总计>6000,000;


——病毒类型根据危害程度划分为:流行库、高危库、普通库;

 

——智能还原技术实现对常见压缩文件的查毒。


●简单高效的内网安全


——统一的安全防护体系:安全边界延伸至终端,实现基于“网关”的网络防火墙和基于“终端”的主机防火墙双重融合;

 

——增强的上网行为管理:将上网行为的控制与流量管理细化至主机进程级,控制精度进一步提升;

 

——可靠的网络准入控制:实现基于主机进程、防病毒软件病毒库版本、操作系统补丁等多个安全环节相结合的准入控制;

 

——全面的内网合规管理:提供终端安全加固、外设接入控制、补丁分发管理、终端远程监控等多项终端合规管理;

 

——智能的内网攻击防护:网关与终端相配合提供高效的ARP攻击防范、DOS攻击防范和病毒防范;

 

——简单的终端部署管理,客户端统一分发,安全策略统一配置,客户端集中自动升级。


●多种手段全面清除垃圾邮件


——自学习的贝叶斯算法智能区分垃圾邮件;

 

——防邮件炸弹,提供单一邮件服务器发起的邮件连接数限制;

 

——发送者认证、接收者认证及关键字检查;

 

——黑名单、白名单、可追查性检查;

 

——病毒扫描、附件类型和附件大小过滤、关键字过滤等。

 

 安全丰富的VPN使组网变得简单


——多VPN支持:GRE、IPSec、L2TP、SSL VPN;

 

——丰富的应用:专用的VPN客户端、证书认证、USBKEY、动态口令卡;

 

——灵活的部署:Hub-Spoken、Full-Mesh、DMVPN。

 
●完善的P2P、IM、流媒体、网络游戏和股票软件控制能力


——P2P控制:对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速;


——IM控制:基于黑白名单的IM登录控制、文件传输阻止、查毒;支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype;


——流媒体控制:对流媒体应用进行阻断或限速,支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等;

 

——网络游戏控制:对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断;


——股票软件控制:对常用股票软件如同花顺、大参考、大智慧等的阻断。


●强大的日志报表功能


——记录内容丰富:可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录;


——日志快速查询:可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询;


——报表贴近需求:根据用户具体需求,定制报表内容、定制报名名称、定制企业LOGO,并可形成多种格式的报表文件。


●方便的集中管理功能


——通过集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。