Cyberoam产品简体中文说明.ppt

1、,以身份验证为基础的UTM 多一份验证，多一份安全,振宏信息科技 牟运华 ,UTM : 整合威胁管理设备,一种解决方案对抗多种攻击和威胁,一部真正的UTM设备至少具备下列解决方案 防火墙 虚拟专用网（VPN） 入侵检测系统 防毒墙（需能保护网页、ftp、mail） 反垃圾邮件 应用程序及内容过滤 使用者及服务带宽管理 8.负载均衡及故障转移,UTM,UTM 多种整合性的防护与一体的硬件设备,UTM 设备的好处 降低复杂 整合一体化，简化产品选择。 容易部署 无论是客户或是经销商都可简易安装、部署及维护。 远端管理 容易安装管理，适合远端非专业人员。 最佳人力管理 管理人员易于学习，不需要大量人

2、力管理不同的设备。 管理服务 安全性要求和日常操作可嫁接到资讯安全代管服务公司。,缺乏用户身份验证及管控 针对内部威胁无法有效确认来源 有不良目的的员工造成严重的内部威胁 任意的浏览存在安全隐患 50%安全问题来自内部网络管理 匿名来自内部的威胁 无法管理动态网络环境 Wi-Fi DHCP 无法处理混合的威胁攻击 内部人员或组织所造成的网际网络威胁 使用多种方法攻击的外部威胁- Slammer 缺乏详细的报告 UTM整合多种功能于一体，却缺乏弹性。 没有适当的记录报告，每种功能缺少详细的报告。,现阶段UTM设备的挑战,所以你需要身分身份验证的UTM设备,Cyberoam 是唯一的 身份验证基础

3、的 UTM安全设备，不管是企业还是教育单位，Cyberoam都能以控制个别的用戶基础设定，来提供整合性的网际网络安全。,Cyberoam 身份验证基础的安全设备,身份验证防火墙 VPN (IPSec+L2TP+PPTP) SSL-VPN 频宽管理 多路对外线路 硬件内建报表系统 RBL垃圾邮件管理 85 技术服务及 1 年产品保固,选购功能 网关扫毒支持HTTP、FTP、SMTP、POP3及IMAP(防止恶意程序、钓鱼网站与间谍程序） 垃圾邮件过滤 网页与程序过滤 入侵防御系统 (IPS) 247技术支持与保固 以上选购服务都可以采购1 年、2 年 或 3 年 ，一次多年可享优惠。,硬件与基本

4、功能,Identity-Based Firewall,一般UTM防火墙,防火墙规则可管控的条件 - Source address来源网段或IP - Destination address 目的地IP或网段 - Service (port) 服务(通讯协议) - Schedule 排成 防火墙规则策略 - Accept允许封包通过 - NAT - Drop阻挡 - Reject拒绝,- Identity 身分验证,Cyberoam 身份验证基础UTM,整合式的威胁管理(每笔防火墙规则都可增加如下管理) - IPS Policy - Internet Access Policy - Bandwid

5、th Policy - Anti Virus & Anti Spam - Routing decision,然而在 DHCP, Wi-Fi 环境中是无法有效管控的,Cyberoam让每个用户或群则拥有自己的策略,不同的网站和应用程序过滤策略,不同的服务与时间周期,不同的身分、主机或群组,不同的IPS控管,不同的即时通讯和扫毒策略,不同的带宽限制,Identity-Based Content Filtering,超过82种网页分类 阻断网络钓鱼、网址嫁接、间谍网址 预防资料泄露 (HTTP上传控制与报告),网页过滤与程序过滤选购模块,阻挡与控制程序例如 : P2P、Streaming、Video

6、s/Flash 可自定针对当地的网页资料库降低误判和增强可用性,以身份认证为基础的策略,可根据群组和个人定义策略,透过阻挡画面提示使用者减少MIS的支持时间,优势： 针对非工作网页分类限制带宽 针对工作性质的网页分类保证带宽,内容过滤结合带宽管理,网页过滤结合带宽管理,网页分类所套用的带宽管理策略,针对应用程序或是身份限定带宽 保证带宽或是最大带宽管理 时间基础的带宽管理，可用时间表管理带宽限定 针对同一来源与相同服务或相同目的地给予相同的带宽限定,身份验证基础的带宽管理,外部验证,验证整合,Automated Single Sign On (SSO) for Active Directory

7、,Agent based Clientless Single Sign On 支持平台：Windows所有版本 Macintosh (Mac OS X)所有Linux系统 近期推出: 只需要安裝一个Agent在AD的DC上即可。未来不再需要部署任何Agent到每一台电脑。,进阶的网路对外带宽管理功能,Active-Active Auto Link Failover & Load Balancing Active-Passive Auto Link Failover 来源及目的端路由 可支持超过两个ISP线路 以排程为基础的带宽分配 主控台会显示网关警示 图形化带宽工具,Gateway Anti

8、-Virus,扫描WEB、FTP、POP3、SMTP及 IMAP流量 自定隔离区 每30分钟更新病毒库 身份认证基础的网页病毒报告 外寄邮件可添加免责声明 间谍防护及其他恶意防护，包含网络钓鱼邮件 以附件名为基础来阻挡附件(.exe、.bat、.wav等),网关防毒功能,Gateway Anti-Spam,垃圾邮件过滤使用 (Recurrent Pattern Detection，RPD)技术 病毒爆发侦测(Virus Outbreak Detection，VOD)达到零小时即时防护 自定隔离区 以使用者为基础的垃圾邮件摘要 变更收件者 扫描SMTP、POP3及IMAP流量,网关垃圾邮件过滤功

9、能,过滤图片和不同语系的垃圾邮件 垃圾邮件拦截率超过98% 一百萬分之一的垃圾邮件误报率 本机快取的垃圾邮件解決方案大约只有70%的拦截率,RPD (Recurrent Pattern Detection),隔离区,Intrusion Prevention System (IPS),以身份验证基础的多重及自定IPS策略 以身份认证基础的报告 定义多种策略的能力，例如网页、邮件 在內部威胁的情況下揭露使用者身份,IPS功能,Cyberoam IPS能够记录和封锁各种应用程序： 匿名浏览： UltraSurf、TOR、Hotspot、FreeGate、JAP 所有外部代理 (无论是IP或端口) P

10、2P程序： BitTorrent、Limewire、Ares、Bearshare、Shareazaa Morpheus 通过即时通讯传输文件 匿名VOIP： Justvoip、LowRateVOIP,IPS功能,Cyberoam自订IPS策略,Identity Based “On Appliance” Reporting,Cyberoam设备内建报告,Other UTMs,Reporting Module/ Device,网页使用：网域,网页使用：类别,封锁的网页：网域,封锁的网页：主机,封锁的网页：主机 (详细信息),网页病毒报告,Cyberoam主控台,Cyberoam支持SSL-VPN、

11、IPSec、L2TP及PPTP Threat Free Tunneling (TFT) VPN防火墙管理 VPN带宽管理 VPN防护 防毒 / 垃圾邮件防护 / IPS / 內容过滤 / DoS VPN拓扑 Road-Warrior (Remote Access), Site to Site Hub & Spoke Branch Office Internet Traffic Tunneling over VPN Inter Branch Office Communication VPN Failover Main Mode / Aggressive Mode Identity based V

12、PN control using xAuth 本地数字签名认证(CA)，支持外部认证,VPN功能,用户端和本机独立存取 验证AD、LDAP、RADIUS、Cyberoam 多重使用者认证凭证、使用者名称/密码 使用者及群組原則强制执行 网络存取Split及Full tunneling 使用者入口网站Clientless access SSL VPN Tunneling Client分门别类的控管所有企业网络资源 管理控制：Session timeout、Dead Peer Detection 自定入口网站,SSL-VPN,其他网络及系统新功能,High Availability (Active-Active / Active-Passive) Stateful Failover VP