【内容导航】

文本tag： utm/ids/ips

    sonicwall：pro 4060

图五

    sonicwall pro 4060有效地集成了防火墙、vpn、网关防病毒、ips、反间谍软件、内容过滤等多种功能于一身，不仅可以防御来自internet的安全威胁，而且还能防御公司内部各个部门之间的安全威胁。

    sonicwall pro 4060采用标准的1u机身设计，具备6个10/10mbps以太网接口，一个console管理接口。pro 4060支持双链路的负载均衡，可以多种方式实现双wan链路的出方向的负载均衡，确保关键服务的时时在线和业务的连续性。

    sonicwall pro 4060的核心是一个功能强大的深度包检测引擎，能实时扫描网络流量，并在恶意威胁入侵网络之前在网关处将其屏蔽。由于采用了专利技术的高速dpi引擎，sonicwall pro 4060不需要把待扫描的文件完整地缓存到内存的一个缓冲区，消除了传统的网关防病毒产品对能够扫描的单个文件大小和同时扫描的文件数目的限制，真正地对每一个数据包做扫描。同时，该产品还采用创新的sonicwall clean vpn技术，可在移动用户及分支机构连接威胁网络之前对其进行净化。

    sonicwall pro 4060可以紧密集成无线安全，自动检测发现和配置sonicwall的sonicpoint无线接入ap，在无线信道上可以采用ipsec vpn 加密，并可实现全部的utm功能，即在无线信道上实现病毒扫描、ips、反间谍软件等。

    该产品还具备良好的voip防护能力，支持全部的h.323和sip协议，可以对h.323和sip呼叫信令做完善的语法校验，与ips特征库匹配，拒绝恶意呼叫，保护内部的voip设备的可用性。

    在性能测试方面，sonicwall pro 4060表现良好。在开启防火墙模块、nat转换状态下，新建连接速率可达2995连接/秒，最大并发连接达到了35.3万，应用吞吐量可达94.0mbps。在开启防火墙、vpn、防病毒和入侵检测功能等模块时，sonicwall pro 4060应用吞吐量达到了92.7 mbps，与开启防火墙模块时的应用吞吐量相比仅有小幅下降。

    在功能测试方面，sonicwall pro 4060支持路由、透明模式。另外通过3个网络接口可以实现路由和透明混杂的模式。对于im和p2p类软件的支持能力方面，sonicwall pro 4060做得不错，可以成功识别这些网络应用，并可以进行相应的阻断，不过不能对它们进行限流处理，略显不足。

    在易用性方面，sonicwall pro 4060采用英文图形化的web管理界面，具备初始化配置向导，管理员可以轻松地实现初始化配合。

【内容导航】

文本tag： utm/ids/ips

    【it168 专稿】为了对付混合威胁，满足中小企业对防火墙、ids、vpn、反病毒等集中管理的需求，一些厂商将这些技术整合进一个盒子里，设计出高性能的统一威胁管理的设备。这样的设备一般安装在网络边界，也就是位于局域网（lan）和广域网（wan）之间，子网与子网交界处， 或专用网与公有网交界处，同时也可被设置于企业内网和服务供应商网络之间。它的优势在于将企业防火墙、入侵检测和防御以及防病毒结合于一体，vpn通常也集成在内。这种盒子就是utm的雏形。

    解剖utm

    utm需要在不影响网络性能情况下检测有害的病毒、蠕虫及其它基于内容的安全威胁的产品，有的系统不仅集成了防火墙、vpn、入侵检测功能，还融入内容过滤和流量控制功能，提供了高性价比和强有力的解决方案。由于utm系统需要强劲的处理能力和更大容量的内存来支持，消耗的资源必然是很大的，仅利用通用服务器和网络系统，要实现应用层处理，往往在性能上达不到要求。只有解决功能与性能的矛盾，utm才能既实现常规的网络级安全（例如防火墙功能），又能在网络界面高速地处理应用级安全功能（例如病毒与蠕虫扫描）。虽然utm实现的技术途径可以有多种，采用asic解决功能与性能矛盾，仍是公认的最有效主要方法。能够支撑一个优秀的utm设备，最主要有三种优秀技术实现途径来保障。

图一

    其一、asic加速技术。在设计utm系统的总体方案中，有着两类不同加速用途的asic，也就是说，它们朝着两个方向发展：一是应用层扫描加速，另一是防火墙线速包处理加速。

    其二、定制的操作系统（os）。实时性是utm系统的精髓。多功能集成的安全平台需要一套专用的强化安全的定制操作系统。这一os提供精简的、高性能防火墙和内容安全检测平台。 通过基于内容处理的硬件加速，加上智能排队和管道管理，os使各种类型流量的处理时间达到最小，从而给用户带来最好的实时性，有效地实现防病毒、防火墙、vpn和ips等功能。

    其三、高级检测技术。贯穿于utm整体的一条主线实际是高级检测技术。先进的完全内容检测技术（cci）能够扫描和检测整个osi堆栈模型中最新的安全威胁，与其它单纯检查包头或“深度包检测”的安全技术不同，cci技术重组文件和会话信息，可以提供强大的扫描和检测能力。只有通过重组，一些最复杂的混合型威胁才能被发现。为了补偿先进检测技术带来的性能延迟，utm使用asic芯片来为特征扫描、加密/解密和ssl等功能提供硬件加速。

【内容导航】

文本tag： utm/ids/ips

    utm适当的位置

    utm 基本上是比较适合在企业的分支机构部署的，像保险公司、银行等具有很多业务的单位，就很适合部署 utm 来协助企业满足简化管理的需求。保险业或证券业等营业模式，都具有营运单位经常搬迁移动，又常需要设置开放的网络环境来让客户使用的特色。利用 utm 装置可部署不同的网络安全区域，并制定不同的policy来区分各区域的安全等级。例如行政人员区可以允许其接入进入企业内部网络，而保护区便只能让其连出因特网。许多类似汽车产业经营模式的企业，大量的业务员带着与他们四处奔走的笔记本电脑回到公司内部，为了避免中毒与遭受入侵的可能性，传统都是通过ip- sec加密以保护分支据点与分支据点间或与总公司之间通过因特网或是 vpn 传输数据时的安全性(见下图)。现在有了 utm 装置，可以将其置于分公司与总公司之间，除了具有加密的效果，还具有防病毒、内容过滤等功能，让信息安全更有保障。