啓明(míng)星辰

天清漢馬USG一體(tǐ)化安全網關

作(zuò)為(wèi)中國UTM市場(chǎng)的領導者,啓明(míng)星辰不斷通(tōng)過技(jì)術(shù)革新帶給用戶更高(gāo)價值的UTM産品。天清漢馬USG一體(tǐ)化安全網關(UTM)采用了業界最先進的多(duō)核硬件架構和(hé)一體(tǐ)化的軟件設計(jì),集防火(huǒ)牆、VPN、入侵防禦(IPS)、防病毒、上(shàng)網行(xíng)為(wèi)管理(lǐ)、內(nèi)網安全、反垃圾郵件、抗拒絕服務攻擊(Anti-DoS)、內(nèi)容過濾 等多(duō)種安全技(jì)術(shù)于一身,高(gāo)性能、綠色低(dī)碳,同時(shí)全面支持各種路由協議、QoS、高(gāo)可(kě)用性(HA)、日志(zhì)審計(jì)等功能,為(wèi)網絡邊界提供了全面實時(shí)的安全防護,幫助用戶抵禦日益複雜的安全威脅。


此外,天清漢馬USG一體(tǐ)化安全網關支持擴展無線安全模塊,可(kě)制(zhì)定多(duō)維度的無線安全準入策略,并根據所制(zhì)定策略實現無線網絡的訪問控制(zhì),為(wèi)您提供有(yǒu)線、無線網絡安全網關整體(tǐ)解決方案。


2008年啓明(míng)星辰首家(jiā)發布基于多(duō)核架構的萬兆UTM平台。在2009年中國移動防火(huǒ)牆集中采購項目中,啓明(míng)星辰成為(wèi)中國移動防火(huǒ)牆集采萬兆級産品中唯一入圍的中國信息安全廠商。2014年,啓明(míng)星辰相繼發布了14600GP和(hé)16600GP更高(gāo)端型号,最大(dà)可(kě)擴展到16個(gè)萬兆接口,滿足萬兆核心網冗餘接入等高(gāo)可(kě)用性環境的需求。


啓明(míng)星辰正以不斷創新迎接安全網關萬兆時(shí)代的到來(lái)。

●設計(jì)一體(tǐ)化、部署一體(tǐ)化、防禦一體(tǐ)化、管理(lǐ)一體(tǐ)化

 

國際領先的一體(tǐ)化軟件架構體(tǐ)系

 


 

 

天清漢馬USG一體(tǐ)化安全網關安全解決方案

 

                                                

 

-基于多(duō)核硬件架構和(hé)一體(tǐ)化的軟件設計(jì),打造了高(gāo)性能、綠色、低(dī)碳環保的全新UTM産品。

 

●完善的防火(huǒ)牆特性


——支持基于源IP、目的IP、源端口、目的端口、時(shí)間(jiān)、服務、用戶、文件、網址、關鍵字、郵件地址、腳本、MAC地址等多(duō)種方式進行(xíng)訪問控制(zhì);支持流量管理(lǐ)、連接數(shù)控制(zhì)、IP+MAC綁定、用戶認證等;

 

——多(duō)種型号産品,其網絡吞吐量可(kě)滿足從100M到80Gbps之間(jiān)的廣泛應用環境;


——支持鏈路備份功能,可(kě)以在用戶的多(duō)條網絡出口之間(jiān)進行(xíng)自動的切換;


——支持雙機熱備功能,包括主備模式(A/S),主主模式(A/A);支持VRRP協議;支持對服務器(qì)的負載均衡;動态端口支持流媒體(tǐ)協議:H.323、SIP等;


——內(nèi)嵌VPN功能模塊,提供VPN客戶端軟件,方便建立網關-網關、網關-客戶端、客戶端-客戶端的加密隧道(dào);支持與其他IPSEC VPN設備進行(xíng)互聯、互通(tōng)。


● IPS-堅固的防禦體(tǐ)系


——業界最完善的攻擊特征庫,包括50多(duō)類,超過3000項的入侵攻擊特征;


——漏洞機理(lǐ)分析技(jì)術(shù),精确抵禦黑(hēi)客攻擊、蠕蟲、木馬、後門(mén);


——應用還(hái)原重組技(jì)術(shù),抑制(zhì)間(jiān)諜軟件、灰色軟件、網絡釣魚的泛濫;


——網絡異常分析技(jì)術(shù),全面防止拒絕服務攻擊。


●業界領先的網絡防病毒技(jì)術(shù)


——防範文件病毒、宏病毒、腳本病毒、蠕蟲、木馬、惡意軟件、灰色軟件,ARP病毒,病毒庫總計(jì)>6000,000;


——病毒類型根據危害程度劃分為(wèi):流行(xíng)庫、高(gāo)危庫、普通(tōng)庫;

 

——智能還(hái)原技(jì)術(shù)實現對常見壓縮文件的查毒。


●簡單高(gāo)效的內(nèi)網安全


——統一的安全防護體(tǐ)系:安全邊界延伸至終端,實現基于“網關”的網絡防火(huǒ)牆和(hé)基于“終端”的主機防火(huǒ)牆雙重融合;

 

——增強的上(shàng)網行(xíng)為(wèi)管理(lǐ):将上(shàng)網行(xíng)為(wèi)的控制(zhì)與流量管理(lǐ)細化至主機進程級,控制(zhì)精度進一步提升;

 

——可(kě)靠的網絡準入控制(zhì):實現基于主機進程、防病毒軟件病毒庫版本、操作(zuò)系統補丁等多(duō)個(gè)安全環節相結合的準入控制(zhì);

 

——全面的內(nèi)網合規管理(lǐ):提供終端安全加固、外設接入控制(zhì)、補丁分發管理(lǐ)、終端遠程監控等多(duō)項終端合規管理(lǐ);

 

——智能的內(nèi)網攻擊防護:網關與終端相配合提供高(gāo)效的ARP攻擊防範、DOS攻擊防範和(hé)病毒防範;

 

——簡單的終端部署管理(lǐ),客戶端統一分發,安全策略統一配置,客戶端集中自動升級。


●多(duō)種手段全面清除垃圾郵件


——自學習的貝葉斯算(suàn)法智能區(qū)分垃圾郵件;

 

——防郵件炸彈,提供單一郵件服務器(qì)發起的郵件連接數(shù)限制(zhì);

 

——發送者認證、接收者認證及關鍵字檢查;

 

——黑(hēi)名單、白名單、可(kě)追查性檢查;

 

——病毒掃描、附件類型和(hé)附件大(dà)小(xiǎo)過濾、關鍵字過濾等。

 

 安全豐富的VPN使組網變得(de)簡單


——多(duō)VPN支持:GRE、IPSec、L2TP、SSL VPN;

 

——豐富的應用:專用的VPN客戶端、證書(shū)認證、USBKEY、動态口令卡;

 

——靈活的部署:Hub-Spoken、Full-Mesh、DMVPN。

 
●完善的P2P、IM、流媒體(tǐ)、網絡遊戲和(hé)股票(piào)軟件控制(zhì)能力


——P2P控制(zhì):對Emule、BitTorrent、Maze、Kazaa等進行(xíng)阻斷、限速;


——IM控制(zhì):基于黑(hēi)白名單的IM登錄控制(zhì)、文件傳輸阻止、查毒;支持主流IM軟件如QQ、MSN、雅虎通(tōng)、Gtalk、Skype;


——流媒體(tǐ)控制(zhì):對流媒體(tǐ)應用進行(xíng)阻斷或限速,支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸點網絡電(diàn)視(shì)、貓撲播霸等;

 

——網絡遊戲控制(zhì):對常見網絡遊戲如魔獸世界、征途、QQ遊戲大(dà)廳、聯衆遊戲大(dà)廳等的阻斷;


——股票(piào)軟件控制(zhì):對常用股票(piào)軟件如同花(huā)順、大(dà)參考、大(dà)智慧等的阻斷。


●強大(dà)的日志(zhì)報表功能


——記錄內(nèi)容豐富:可(kě)對防火(huǒ)牆日志(zhì)、攻擊日志(zhì)、病毒日志(zhì)、帶寬使用日志(zhì)、Web訪問日志(zhì)、Mail發送日志(zhì)、關鍵資産訪問日志(zhì)、用戶登錄日志(zhì)等進行(xíng)記錄;


——日志(zhì)快速查詢:可(kě)對IP地址、端口、時(shí)間(jiān)、危急程度、日志(zhì)內(nèi)容關鍵字等進行(xíng)查詢;


——報表貼近需求:根據用戶具體(tǐ)需求,定制(zhì)報表內(nèi)容、定制(zhì)報名名稱、定制(zhì)企業LOGO,并可(kě)形成多(duō)種格式的報表文件。


●方便的集中管理(lǐ)功能


——通(tōng)過集中管理(lǐ)與數(shù)據分析中心實現對多(duō)台設備的統一管理(lǐ)、實時(shí)監控、集中升級和(hé)拓撲展示。