互联网的发展呼唤新一代的UTM安全网关

自诞生以来的UTM产品,其技术已经从最初的集成技术的发展,防火墙,入侵防御和反病毒技术集成基于防火墙、入侵防御、防病毒、URL过滤、VPN和交通management.utm市场规模在2010达到8亿5000万元人民币,与20多个厂家提供的UTM产品,越来更多的用户选择UTM,或者从防火墙升级到UTM,提供更深层次、更易于管理,更全面的为自己的网络防御能力。


同时,我们也要看到,传统概念的UTM实际上是整合各种技术在一个盒子里,没有考虑太多的产品集成调度问题,导致两倍、三倍甚至数据包被拆了很多次。更重要的是,一些制造商带来一些第三方引擎将简单的防火墙产品和销售他们的UTM产品,以迷惑客户选择意向。这些原因使传统UTM不适合场大交通网络融合。


此外,越来越多的用户希望使用该设备不再仅仅是大量的功能模块集成,复杂的政策规则,产生了大量的报警和保护设备日志,但能够提供全方位的整个网络数据流结构和控制结果演示设备的控制与预测。


最后,网络信息安全行业快速变化完全超出他们的预期的应用,大量的Web2.0应用势不可挡,移动互联网接入在无时无刻传达我们的思想,我们可以利用云计算的网络资源显得如此遥远却近在眼前,似乎很近却远的网络时代。应用模式提出了新的挑战,信息安全产业在连接保护。


所有这些原因都称为下一代的出现UTM安全网关技术。星云认为,下一代网络的UTM安全网关应该在以下方面进行技术创新。


基于多核CPU的系统体系结构


64位高性能多核CPU的并行处理能力的应用层数据处理提供了快速的运行保障。通过流程引擎和多核CPU调度算法,平均负荷的多核CPU共享是保证,使性能和容量可随CPU核数的增加线性增长。实现了多核CPU的最大效率,实现了设备的高通量运行。


该装置在这一框架下的绩效应该体现为整机的最大吞吐量大于40gps,IPS吞吐量大于8gps,反病毒吞吐大于2gps,和HTTP并发连接数达到或超过1000万。


IPv6和IPv4双重协议栈支持


去年2011年2月3日,互联网名称和号码分配公司(ICANN)将最后一批IPv4地址分配给亚太运营商。近43亿的IPv4地址池干涸。国际互联网协会在2012日宣布,主要的互联网服务提供商、家庭网络设备制造商和互联网公司将于2012年6月6日正式推出IPv6的服务和产品。当时,IPv6已经不再局限于实验性产品,将正式投入业务,成为互联网的发展的一个重要环节。同时,数据显示,中国5亿的网民有少于2亿5000万的IPv4地址,而低于北美国2亿的互联网用户有30亿个IPv4地址,所以我们可以说,中国已经在IPv4地址比赛输了一场战斗。现在,IPv6将耳鼻喉呃,在实际应用阶段,IPv6地址将像购物推广一样,有限数量的先到先得,中国本土企业必须在战斗中领先,为互联网的发展,国家成为信息时代一个坚实的基础,一个巨人。







净星云始终认为,国内信息安全服务提供商的主要作用是维护国家安全,成为一个坚实的基础,为国家信息网络建设和信息安全政策的制定。在这样的背景下,系统建设IPv6作为下一代核心技术的UTM安全网关,提供入侵防御、综合支持病毒防护,并应考虑到IPv6地址与IPv4地址的环境,对IPv6地址与IPv4地址的相互转换的解决方案,提供实际。


模块化


从硬件到软件,采用模块化技术,充分保护用户投资。该装置应具备应用扩展能力、存储扩展能力,接口的扩展能力和移动接入的扩展能力,通过扩展模块,可提高处理能力的应用,模块升级更方便,增加,任何扩展模块去除对其他模块没有影响,不影响系统的整体稳定性,确保应用程序的处理能力扩展模块的时代;在存储的前提下,确保没有存储空间的占用系统下,添加额外的高可靠性存储设备,用于存储重要的信息,以满足政策的要求;通过接口模块,不管如何改变用户网络,可以保证连通性,能够最大限度的设备接口扩展能力的潜力至少为25千兆接口必须扩展支持超过4千兆接口;通过无线局域网接入扩展模块,该设备具有WiFi接入能力,而不是一个线的设备访问方式保护中小企业的安全运行。通过广域网接入模块,可以扩展设备空间,满足车辆、船舶等特殊使用环境的要求。


此外,高度集成的产品模块往往会导致复杂的过程设置和功能模块之间的相互依存关系是相当复杂的。下一代的UTM安全网关就可以避免这种情况的能力。采用弹性融合技术保证模块间的线性递进关系,不需要设置进程断开或重复设置。


广泛应用识别库与网络行为管理


据统计,互联网的眉目传情独立页面数量已经超过了1兆。如此大量的网页需要精确和精确的URL库来匹配。图书馆应该至少有50大类,超过1000万的网址。


各种互联网应用,如P2P、IM和web2.0,都必须有相应的应用程序标识库。其中,p2p和IM可以应用到600多个应用中,web2.0应用必须达到15万以上。


必须有一个独立的网络行为管理模块来控制和优化网络应用程序流。


独立的带宽管理


确保带宽,为某些应用程序或一些关键客户指定最低保证带宽,并确保关键应用程序的服务质量。


最大带宽限制,为特定应用程序或某些客户指定最大使用带宽,限制对非关键应用程序带宽资源的过度消耗。


带宽均衡,高优先级的信道可以利用空闲带宽或低优先级信道的带宽,低优先级的带宽在网络空闲时可以临时获得更高的带宽,以保证带宽的合理有效利用,并且不存在死亡和死亡的情况。







带宽组中,组内带宽是动态平衡的,所有成员带宽之和不大于集合带宽。


实时监控与流量分析


实时显示整个网络或每个WAN链路的上下行流量、总流量、内部和外部网络主机、P2P主机、加速TCP连接、活动TCP连接、UDP连接和总连接。


实时监控内部主机的最大带宽和下行流量,连接数量,监控主机数可以设置。


实时监控最大的IP用户,上下行流量,连接数量,监控用户数可以设置。


实时监控IP、上下行流、连接号等,可以设置监控应用程序的数量。


可以根据用户IP地址、目的IP地址、源端口、目的端口、协议等自定义要求生成多种格式的流量报告。


流报告包括各种格式,如数据表、曲线、堆叠区域图等。


易于使用的人机界面


为了避免用户的人脸特征集的复杂的损失,UTM安全网关的下一代需要进行人体工程学的研究,对界面的操作过程中用户习惯的发展,与人类的反馈信息适当的用户操作,提高设备运行的乐趣,减少设备部署的接口应该有力量。一定程度的定制,用户可以查看界面选择,他们关心每一个需要他所需要的,不常用的接口可以选择隐藏,或当你需要立即打开显示。