国产UTM通过电信机构安全评测

日前，启明星辰自主研发的天清汉马USG-4000D一体化安全网关（UTM）顺利通过了中国电信集团公司广东电信研究院的严格测试。这标志着启明星辰的UTM产品已达到国内领先水平，同时进一步缩短了国产UTM与国外一流产品的差距。

广东电信研究院的测试涵盖了包括网关防病毒、入侵检测和防御、内容过滤、互联网行为管理、反垃圾邮件、防火墙等在内的UTM功能特性，同时对应用层通过率、防火墙吞吐率等在内的UTM性能参数进行了严格测试，在所有的测试项中，天清汉马USG均取得了优异的成绩。

性能取得突破

在同时开启防火墙、防病毒、入侵防御、垃圾邮件过滤和内容过滤全特征库的情况下，采用Avalanche2700模拟HTTP协议进行测试，天清汉马USG-4000D的应用层通过率达到830M，这是目前国内UTM产品应用层通过率的最高记录。而单独开启防火墙功能时，天清汉马USG-4000D的64字节小包吞吐率高达4G。

天清汉马USG出色的性能得益于其独有的一体化引擎技术和智能流处理技术。通过一体化设计的匹配引擎，并将病毒库、入侵防御特征库和内容过滤特征库进行归一化处理，大大提高了系统的处理效率。而智能流处理技术则可以智能识别不同的应用，并充分利用了FPGA的可编程特性，将报文重组、行为匹配等工作交由硬件处理。这些技术的综合应用，带来了天清汉马USG性能的大幅提升。

卓越的病毒和入侵行为检测能力

在病毒检测能力的测试中，天清汉马USG正确检测并实时阻断了97.8%的病毒样本。病毒样本涵盖了蠕虫、后门、盗号木马、恶意脚本、恶意插件等流行的网络病毒种类，所有样本均来自独立第三方机构。

入侵防御测试采用ThreatEx 2700入侵测试套件。ThreatEx是目前先进的用于入侵检测（IDS）与防御系统（IPS）评估的测试仪器，它可以模拟端口扫描、端口恶化、缓冲区溢出、数据包洪泛工具、隧道和碎裂攻击等攻击行为，这些攻击行为涵盖了针对数据库、网络设备、主机以及应用程序的各种攻击。在测试中，面对从3000条事件库中随机挑选的入侵事件，天清汉马USG的准确识别率高达98.6%。

完善的互联网行为管理和内容过滤功能

测试内容包括对即时聊天、P2P下载、网络流媒体、网络游戏、股票软件等常见互联网行为的管理，对URL地址、网页内容、网页脚本和ActiveX控件等Web内容的过滤，以及对垃圾邮件的过滤功能等。天清汉马USG可以实现对上述行为和内容的完美检测，并通过告警、阻断、限速等方式进行处理。

更远的期待

作为国内UTM的领导品牌，启明星辰公司在相关领域取得了多项国内领先成绩。继2005年推出中国第一款自主知识产权的UTM设备以来，天清汉马USG系列一体化安全网关已获得12项第三方评测奖项或荣誉，连续在IDC及CCID市场报告中排名国内品牌第一，并于2008年5月首家发布了基于多核架构的万兆UTM平台。

标签： idc 安全 防火墙 防火墙功能 互联网 脚本 开启防火墙 媒体 排名 评测 数据库 网络

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。