朱 杰

一直以来,业内人士都将UTM看作全面解决中小企业安全问题的重要手段。不过由于高度的集成和统一,UTM产品主要面临三大困境:功能不够专业,产品的易用性差,性能存在瓶颈。

针对中小企业用户的应用需求,H3C公司不久前推出了基于多核、多线程安全平台的新一代UTM设备H3C SecPath UTM系列。通过全面的防护功能与强大的设备性能,SecPath UTM在全面保证用户网络安全的同时,帮助用户有效降低运营成本和维护难度。

在提升产品的使用性能方面,H3C公司不仅将通常在高端UTM产品中才具备的多核及ASIC芯片技术应用到SecPath UTM系列中,而且采用了统一的应用识别检测引擎(UAAE),使产品可以满足各种复杂的应用识别检测需求,并且深入应用发掘其内容特征行为,在节约处理器资源的同时,提升了使用效率。

H3C技术人员告诉记者,传统的应用识别检测系统大多采用固定端口或单一的内容特征识别等简单手段,缺少针对应用协议模型进行分类、综合和智能化识别的手段。

H3C统一应用识别检测引擎能够对应用协议进行模型化分类识别,这些协议包括:固定端口协议、特征状态机发现协议、协商协议、隧道协议以及协议插件确认等。这些技术不仅更好地解决了用户网络中复杂应用及行为识别的问题,同时具备传统的纯特征检测引擎所不具备的技术特色,有效提升了UTM设备的计算能力。

除了产品性能的提升,降低产品的使用难度也是中小企业用户非常关心的问题。在产品的实际使用中,H3C公司充分考虑到了中小企业用户的实际应用情况。H3C SecPath UTM系列新品通过简单易用的Web界面实现全部操作,仅需三步即可实现防火墙设置,五步就可实现病毒过滤、攻击防护等深度安全功能。

同时,通过对用户行为审计、应用控制等功能的集成,这一系列产品实现了对用户行为与安全数据一目了然的管理。对于像中小企业这种没有专业信息安全人员及技术力量相对薄弱的组织来说,使用UTM产品可以提高这些组织应用信息安全设施的质量,降低掌握和管理各种安全功能的难度以及用户误操作的可能。

作为新一代的UTM设备,H3C SecPath UTM系列产品在保证计算性能、降低产品使用难度的情况下,仍然提供了多种安全防护功能,在传统防火墙、VPN功能的基础上,同时提供网络流量控制、用户行为审计、病毒防护等九大安全功能,覆盖了七层应用安全防护。

H3C SecPath UTM系列产品的出现,为中小企业的信息安全找到了一种值得信任的“All in One”安全解决方案,因为在实现安全功能的同时,它可以使IT管理工作更简易,并保证系统面临多重安全风险时的综合性能。