国产UTM通过电信机构安全评测
2018-06-11 来源:
日前,启明星辰自主研发的天清汉马USG-4000D一体化安全网关(UTM)顺利通过了中国电信集团公司广东电信研究院的严格测试。这标志着启明星辰的UTM产品已达到国内领先水平,同时进一步缩短了国产UTM与国外一流产品的差距。
广东电信研究院的测试涵盖了包括网关防病毒、入侵检测和防御、内容过滤、互联网行为管理、反垃圾邮件、防火墙等在内的UTM功能特性,同时对应用层通过率、防火墙吞吐率等在内的UTM性能参数进行了严格测试,在所有的测试项中,天清汉马USG均取得了优异的成绩。
性能取得突破
在同时开启防火墙、防病毒、入侵防御、垃圾邮件过滤和内容过滤全特征库的情况下,采用Avalanche2700模拟HTTP协议进行测试,天清汉马USG-4000D的应用层通过率达到830M,这是目前国内UTM产品应用层通过率的最高记录。而单独开启防火墙功能时,天清汉马USG-4000D的64字节小包吞吐率高达4G。
天清汉马USG出色的性能得益于其独有的一体化引擎技术和智能流处理技术。通过一体化设计的匹配引擎,并将病毒库、入侵防御特征库和内容过滤特征库进行归一化处理,大大提高了系统的处理效率。而智能流处理技术则可以智能识别不同的应用,并充分利用了FPGA的可编程特性,将报文重组、行为匹配等工作交由硬件处理。这些技术的综合应用,带来了天清汉马USG性能的大幅提升。
卓越的病毒和入侵行为检测能力
在病毒检测能力的测试中,天清汉马USG正确检测并实时阻断了97.8%的病毒样本。病毒样本涵盖了蠕虫、后门、盗号木马、恶意脚本、恶意插件等流行的网络病毒种类,所有样本均来自独立第三方机构。
入侵防御测试采用ThreatEx 2700入侵测试套件。ThreatEx是目前先进的用于入侵检测(IDS)与防御系统(IPS)评估的测试仪器,它可以模拟端口扫描、端口恶化、缓冲区溢出、数据包洪泛工具、隧道和碎裂攻击等攻击行为,这些攻击行为涵盖了针对数据库、网络设备、主机以及应用程序的各种攻击。在测试中,面对从3000条事件库中随机挑选的入侵事件,天清汉马USG的准确识别率高达98.6%。
完善的互联网行为管理和内容过滤功能
测试内容包括对即时聊天、P2P下载、网络流媒体、网络游戏、股票软件等常见互联网行为的管理,对URL地址、网页内容、网页脚本和ActiveX控件等Web内容的过滤,以及对垃圾邮件的过滤功能等。天清汉马USG可以实现对上述行为和内容的完美检测,并通过告警、阻断、限速等方式进行处理。
更远的期待
作为国内UTM的领导品牌,启明星辰公司在相关领域取得了多项国内领先成绩。继2005年推出中国第一款自主知识产权的UTM设备以来,天清汉马USG系列一体化安全网关已获得12项第三方评测奖项或荣誉,连续在IDC及CCID市场报告中排名国内品牌第一,并于2008年5月首家发布了基于多核架构的万兆UTM平台。
标签: idc 安全 防火墙 防火墙功能 互联网 脚本 开启防火墙 媒体 排名 评测 数据库 网络
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。