USG一体化安全网关解决方案

1、天清汉马USG一体化安全网关解决方案目 录 TOC o 1-3 h z u HYPERLINK l _Toc530426904 1网络访问控制兼病毒防御解决方案 PAGEREF _Toc530426904 h 3 HYPERLINK l _Toc530426905 2入侵检测解决方案 PAGEREF _Toc530426905 h 5 HYPERLINK l _Toc530426906 3应用监控解决方案 PAGEREF _Toc530426906 h 6 HYPERLINK l _Toc530426907 4产品配置： PAGEREF _Toc530426907 h 7 HYPERLINK

2、l _Toc530426908 5产品参数说明 PAGEREF _Toc530426908 h 8网络访问控制兼病毒防御解决方案天清汉马USG一体化安全网关可以部署在Internet和内部网络之间，执行网络访问控制功能，防止外部用户对内网核心资源的非法访问，同时，也可以阻挡来自Internet的病毒、蠕虫、木马、间谍软件、恶意软件。天清汉马USG一体化安全网关的病毒过滤针对标准协议，与应用无关。无论用户使用何种Email服务器和客户端，只要使用的是标准的SMTP、POP3协议，天清汉马USG一体化安全网关都可以对电子邮件中的病毒进行过滤，防止病毒通过邮件传播。天清汉马USG一体化安全网关还支持

3、HTTP协议和FTP协议，对于Web浏览、下载、Web邮件及FTP文件传输过程中携带的病毒均可进行拦截。图 STYLEREF 1 s 8SEQ 图 * ARABIC s 11病毒防御解决方案示意图入侵检测解决方案将天清汉马USG一体化安全网关部属于防火墙之前，主要目的是防御来自于外网针对防火墙和内网的攻击。防火墙往往是攻击的对象重点，一旦防火墙遭到攻击后，将会有很大的机会造成网络中断。且防火墙仅具有四层封包解析的功能，对于利用七层的黑客攻击手法或是利用合法掩护非法的网络行为便无法有效管控。通过IPS的保护，除了对于来自外网针对内网或防火墙的暴力攻击能够有效阻挡之外，对于所有进出的封包均进行详细

4、的七层分析，黑客利用合法方式进行非法存取的攻击将无所遁形。图 STYLEREF 1 s 8SEQ 图 * ARABIC s 12网络入侵防御解决方案示意图应用监控解决方案企业单位在进行网路安全防护的时候往往只重视来自于外网的安全威胁，却忽略了内网的安全防护。据统计目前企业所面临的安全威胁有 40% 来自于内网，包含了带宽的滥用，无意义的上网行为，机密信息外泄以及恶意软件的使用等等。在内网行为管理解决方案的网络拓扑中将天清汉马USG一体化安全网关部属于路由器与内网之间，主要目的是防御来自于内网的攻击，同时可针对于内网对于外网的存取应用进行管理。通过使用天清汉马USG一体化安全网关，可辨识多种类别

5、如 IM / VoIP / P2P / FTP 等已知的网路应用软件。除了开放与禁止的网络行为管理之外还可针对不同的应用予以不同的带宽使用以及传输总量限制，可让企业网路实施弹性管理，也不会因为防止网路攻击而影响到正常的网路访问，让企业的网路带宽投资得到最高的回报。图 STYLEREF 1 s 8SEQ 图 * ARABIC s 13应用监控解决方案示意图产品配置：产品名称描述类型价格天清汉马USG-240DP-SMB一体化安全网关标准1U设备，单电源；标准配置4个10/100M Base-TX；默认支持IPSec VPN（IPSec VPN客户端需单独购买），入侵防护模块；病毒防护模块；上网行

6、为管理模块；自带一年特征升级服务；并发连接数100万；质保期（自硬件产品发货之日起，为期12个月）内免费维修。硬件设备87600天清汉马USG-240DP-SMB 产品安装服务现场安装及简单操作培训服务赠送售后服务默认含防火墙和IPSec VPN功能，3年原厂免费保修及人工服务。合计59590产品参数说明功能功能明细1、完善的防火墙特性支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制支持流量管理、连接数控制、IP+MAC绑定、用户认证等2、IPS-坚固的防御体系业界最完善的攻击特征库，包括50多类，超过2000项

7、的入侵攻击特征漏洞机理分析技术，精确抵御黑客攻击、蠕虫、木马、后门， HYPERLINK /search.do?wd=%D3%A6%D3%C3 t _blank 应用还原重组技术，抑制间谍软件、灰色软件、网络钓鱼的泛滥网络异常分析技术，全面防止拒绝服务攻击3、业界领先的网络防病毒技术防范文件病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件、ARP病毒，病毒库总计600,000病毒类型根据危害程度划分为：流行库、高危库、普通库智能还原技术实现对常见压缩文件的查毒。4、简单高效的内网安全统一的安全防护体系：安全边界延伸至终端，实现基于“网关”的网络防火墙和基于“终端”的主机防火墙双重融合。增

8、强的上网行为管理：将上网行为的控制与流量管理细化至主机进程级，控制精度进一步提升。 HYPERLINK /os/ t _blank 可靠的网络准入控制(NAC)：实现基于主机进程、防病毒软件病毒库版本、操作系统补丁等多个安全环节相结合的准入控制。全面的内网合规管理：提供终端安全加固、外设接入控制、补丁分发管理、终端远程监控等多项终端合规管理。智能的内网攻击防护：网关与终端相配合提供高效的ARP攻击防范、DOS攻击防范和病毒防范。简单的终端部署管理，客户端统一分发，安全策略统一配置，客户端集中自动升级。5、多种手段全面清除垃圾邮件自学习的贝叶斯算法智能区分垃圾邮件 HYPERLINK /serv

9、ice/ t _blank 防邮件炸弹，提供单一邮件服务器发起的邮件连接数限制发送者认证、接收者认证及关键字检查黑名单、白名单、可追查性检查病毒扫描、附件类型和附件大小过滤、关键字过滤等6、安全丰富的VPN使组网变得简单 HYPERLINK /wirelessrouter/vpn/ t _blank 多VPN支持：GRE、IPSec、L2TP、SSL VPN丰富的应用：专用的VPN客户端、USBKEY、动态口令卡、图形认证码 HYPERLINK /hub/ t _blank 灵活的部署：Hub-Spoken、Full-Mesh、DVPN、网关-网关的SSL VPN7、完善的P2P、IM、流媒体

10、、网络游戏和股票软件控制能力P2P控制：对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速IM控制：基于黑白名单的IM登录控制、文件传输阻止、查毒;支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype HYPERLINK /soft/255/255362.shtml t _blank 流媒体控制：对流媒体应用进行阻断或限速，支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等网络游戏控制：对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断 HYPERLINK /hangye/gupiao/300/410300.shtml t _blank 股票软件控制：对常用股票软件如同花顺、大参考、大智慧等的阻断8、强大的日志报表功能记录内容丰富：可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志