啟明星辰：ＵＴＭ^２彌補傳統(tǒng)ＵＴＭ管理短板

那　罡

傳統(tǒng)的UTM只是整合了企業(yè)IT網(wǎng)絡(luò)的邊界安全，在內(nèi)部終端的控制與管理方面存在短板。UTM²實現(xiàn)了UTM網(wǎng)關(guān)和終端的協(xié)同配合，大大增強了各自的安全防護(hù)能力，實現(xiàn)了一體化的縱深防御。

4月15日，啟明星辰發(fā)布了網(wǎng)關(guān)和終端安全相結(jié)合的統(tǒng)一安全防護(hù)產(chǎn)品——UTM²網(wǎng)關(guān)·終端統(tǒng)一安全套件。使用該套件，用戶只需安裝一臺安全網(wǎng)關(guān)，即可簡單快捷地實現(xiàn)對網(wǎng)絡(luò)邊界和內(nèi)網(wǎng)終端的全面防護(hù)。

UTM²的平方論

啟明星辰副總裁、產(chǎn)品管理中心總監(jiān)張建軍解釋說，傳統(tǒng)的UTM只是整合了企業(yè)IT網(wǎng)絡(luò)的邊界安全，在內(nèi)部終端的控制方面存在短板。UTM²即是UTM的平方——通過UTM網(wǎng)關(guān)和客戶端的協(xié)同，實現(xiàn)各自防護(hù)效果的互相加強。

在傳統(tǒng)的安全方案中，部署防火墻或UTM等設(shè)備可以在網(wǎng)關(guān)處實現(xiàn)網(wǎng)絡(luò)訪問控制、入侵防御、P2P控制等功能；部署防病毒軟件、終端安全軟件，可以對終端進(jìn)行安全檢查和防護(hù)。在這樣的方案中，網(wǎng)關(guān)和終端各自獨立，互相之間難以形成有效的呼應(yīng)。

但實際上，隨著接入方式的多樣化和移動辦公的日益普遍，終端正在成為新的網(wǎng)絡(luò)邊界。因此，CIO需要以網(wǎng)關(guān)的視角來重新審視終端安全。另一方面，網(wǎng)關(guān)處也存在著諸多像ARP攻擊、P2P防控之類的難題。這些問題的根源都在內(nèi)網(wǎng)，而通過網(wǎng)關(guān)進(jìn)行控制治標(biāo)不治本，只有從終端入手，才能做到精確的控制。

因此，如果能將網(wǎng)關(guān)和終端有機結(jié)合起來，做到協(xié)同配合，就能大大增強各自的安全防護(hù)能力，實現(xiàn)一體化的縱深防御。

張建軍表示：“借助UTM²網(wǎng)關(guān)·終端統(tǒng)一安全套件，用戶第一次擁有了在網(wǎng)關(guān)處掌控全網(wǎng)安全的能力。終端安全檢查和網(wǎng)關(guān)準(zhǔn)入控制的結(jié)合，可以保證不安全的終端無法接入內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)，從而徹底消除內(nèi)網(wǎng)的隱患，確保用戶資產(chǎn)和信息的安全?！?/p>

四大增強特性

記者了解到，啟明星辰UTM²安全套件建立在天清漢馬USG一體化安全網(wǎng)關(guān)的基礎(chǔ)之上，內(nèi)置了天珣內(nèi)網(wǎng)安全風(fēng)險管理與審計系統(tǒng)的服務(wù)器軟件。它具有四大增強特性：

· 一體化協(xié)同防護(hù)體系：通過統(tǒng)一的管理界面，實現(xiàn)對網(wǎng)關(guān)的配置和終端安全策略的下發(fā)，能夠從網(wǎng)關(guān)對接入網(wǎng)絡(luò)的所有終端進(jìn)行進(jìn)程管理、服務(wù)管理、網(wǎng)絡(luò)應(yīng)用管理和補丁管理。

同時，終端負(fù)責(zé)各種安全性檢查，網(wǎng)關(guān)根據(jù)檢查結(jié)果進(jìn)行準(zhǔn)入控制，徹底杜絕不安全的終端接入，保障內(nèi)網(wǎng)合規(guī)。

· 精確的上網(wǎng)行為管理：通過網(wǎng)關(guān)協(xié)議解析和終端進(jìn)程管理的結(jié)合，可以對IM、P2P、流媒體等網(wǎng)絡(luò)應(yīng)用實現(xiàn)精確控制。

針對各種網(wǎng)絡(luò)應(yīng)用，在安全網(wǎng)關(guān)上可通過安全策略、主機或服務(wù)進(jìn)行流量控制，在終端上可實現(xiàn)基于進(jìn)程和訪問端口的流量控制，兩者搭配可以實現(xiàn)更細(xì)粒度的流量管理。

· 全面的網(wǎng)絡(luò)準(zhǔn)入控制：傳統(tǒng)防火墻只能根據(jù)5元組進(jìn)行準(zhǔn)入控制，無法實現(xiàn)應(yīng)用層控制，而UTM²除了具備UTM的應(yīng)用層安全檢查功能，更可根據(jù)終端的進(jìn)程檢查、防病毒檢查和系統(tǒng)補丁檢查等多種安全檢查結(jié)果，實現(xiàn)強大的進(jìn)程級準(zhǔn)入控制。

· 增強的網(wǎng)絡(luò)攻擊防護(hù)：從終端出發(fā)準(zhǔn)確定位ARP攻擊源頭，阻止本機發(fā)送、接收ARP欺騙包，解決ARP攻擊難題；通過網(wǎng)關(guān)限制終端連接數(shù)，通過終端限制主機進(jìn)程連接數(shù)，徹底防范DoS/DDoS攻擊。

用戶部署了UTM²安全套件并啟用了內(nèi)網(wǎng)安全策略后，內(nèi)網(wǎng)的終端第一次通過USG訪問其他安全域時，會被重定向到天珣客戶端的下載頁面，提示用戶自行下載安裝。安裝過天珣客戶端的終端，會自動從USG上同步安全管理策略。USG根據(jù)安全檢查的結(jié)果進(jìn)行準(zhǔn)入控制，不安裝客戶端的終端將無法訪問其他安全域。