高智能性的全文内容过滤引擎 以USE(Uniform Secure Engine)统一安全引擎为基础,在集成了数据链路层系统管控的基础上,对隔离交换报文进行全文数据还原,对用户登录、命令请求、文本信息、协议格式等实施全文深度检测,并支持对特定应用层协议标签的检测控制,实现了对特定信息交换的多重内容安全管理,为网络间数据交换提供了“绿色通道”。
- 11 -
高可靠性的多重冗余解决方案 基于MRP(Multi-Layers Redundant Protocol)多重冗余协议实现多重冗余方案,支持自身端口冗余、链路聚合、双机热备、2~32台安全隔离网闸负载均衡,保障了用户网络和应用的高可靠性。
- 12 -
2.3. 部署效果
2.3.1. 2—7层的全硬件保护
联想网御UTM多功能安全网关通过全面启用基于芯片级的网关控制技术,包括芯片加速、内容过滤、防病毒等,提高了自身安全性,加速了多线程的内容处理,通过统一安全引擎提供了强大而安全的性能支持。这些特性和技术使得IT管理人员可以更容易地管理业务流量、阻断来自内部、外部的恶意攻击和防止垃圾数据流的泛滥,全面解决了用户当前面临的2-7层的安全防御问题。同时,联想网御互联网边界解决方案中的各产品支持动态的行为特征库更新,随需而变,为用户提供持续周到的安全保护。
2.3.2. 应用层的高度安全防护和过滤
联想网御安全隔离与信息交换系统通过“2+1”的高安全架构实现了高度安全防护。其专有隔离交换模块可实现基于硬件的安全隔离,Leadsec ASIC芯片将数据块转化为自有协议格式的数据包,交换芯片的开关控制系统,使得两个网络之间没有任何物理连接,没有任何网络协议可以直接穿透,从而建立一个安全可靠的安全隔离硬件体系。
系统还在应用层实现了功能强大的过滤机制,通过对应用层内容的过滤和检测,进一步保障数据的安全,这些过滤和检测包括:关键字检测、黑白名单过滤、文件类型检验、用户名/口令校验、数据数字签名、身份认证、控件过滤、脚本过滤、URL过滤、邮件属性过滤等等,系统还可以根据用户的安全需要进行二次开发,对用户数据进行深度安全检测。
2.3.3. 双重的病毒和蠕虫防护
前端的UTM设备中所具备的病毒过滤模块,可以对已知的病毒和蠕虫进行过滤和查杀,保证应用服务的安全;另一方面,通过后端的网络隔离与信息交换系统设计上具备的隔离特性,防范可能出现的未知蠕虫或木马传播进入内部业务网络。
此外,联想网御的安全隔离与信息交换系统也具备灵活的多网隔离功能,可以同时接入多个外联网络,具有更大的网络适用性。
- 13 -