技術(shù)的發(fā)展使得安全威脅的變化越來越快，新的安全威脅層出不窮。為了應(yīng)對不斷涌現(xiàn)的新的安全威脅，IT部門不得不部署越來越多針對特定威脅的安全設(shè)備來保障系統(tǒng)的安全。但是這也帶來了越來越高昂的管理成本。除此以外，復(fù)雜的管理也給系統(tǒng)安全帶來了不確定的風(fēng)險。一方面，過多的網(wǎng)關(guān)設(shè)備部署，造成了關(guān)鍵鏈路上的串接設(shè)備過多，鏈路可靠性難以有效保障；另一方面，因為復(fù)雜的配置往往不能被管理員有效的控制，所以由于配置問題造成的安全設(shè)備得不到有效應(yīng)用的問題也就屢見不鮮。因此，我們期望能夠找到一種一體化威脅管理解決方案，它應(yīng)該具有以下特性：

■ 在性能保證的前提下，檢測和抵御各類網(wǎng)絡(luò)安全威脅；

■ 在單一界面下，對各種安全功能進行統(tǒng)一配置管理。

高性能一體化威脅管理

如果仔細(xì)分析各種功能不同安全設(shè)備的工作原理，會發(fā)現(xiàn)它們大多采用一些同樣的基本技術(shù)，如TCP狀態(tài)跟蹤、數(shù)據(jù)包重組與流恢復(fù)以及特征匹配、基于統(tǒng)計的關(guān)聯(lián)分析等等。這就意味著，完全可以構(gòu)建一個統(tǒng)一的軟件平臺，融合上述基本技術(shù)，即可將不同的安全功能集成在一起，提供一體化威脅管理解決方案。

杭州迪普科技有限公司公司基于DPTech UTM2000系列UTM產(chǎn)品就為客戶提供了上述的一體化威脅管理解決方案。DPTech UTM2000系列UTM產(chǎn)品采用基于多核技術(shù)的硬件平臺，并配套以自主研發(fā)的Conplat軟件平臺，將包括防火墻、VPN、入侵抵御、病毒防護、流量管理、URL過濾、反垃圾郵件等功能在內(nèi)多種安全功能集成在一起。Conplat軟件平臺采用經(jīng)過精心設(shè)計數(shù)據(jù)包處理流程，為不同的安全功能提供了基礎(chǔ)技術(shù)支持，再此基礎(chǔ)上擴展的各種安全功能以系統(tǒng)服務(wù)的形式各自獨立，可以自由開啟與關(guān)閉。

基于多核技術(shù)的APP-X硬件平臺保證了Conplat軟件平臺的并行處理能力，多核CPU可以同時并發(fā)多個進程或線程，相當(dāng)于多個CPU在同時工作，這顯著的提高了DPTech UTM2000的吞吐率并降低了延遲。保證DPTech UTM2000即使開啟了全部的安全功能，也不會成為網(wǎng)絡(luò)的瓶頸。

杭州迪普科技有限公司公司的DPTech UTM2000系列UTM產(chǎn)品提供統(tǒng)一安全策略部署能力。對于單臺設(shè)備，可以通過本級自帶web管理界面，對全部的安全功能進行統(tǒng)一安全策略設(shè)置。而在部署多臺設(shè)備時，通過部署管理軟件，可以對多臺設(shè)備進行統(tǒng)一的安全策略下發(fā)核部署。徹底解決統(tǒng)一安全管理難題，并降低管理成本。

應(yīng)用價值

部署DPTech UTM2000系列UTM產(chǎn)品，可以在一個平臺下開啟多種安全功能，提供全面的安全服務(wù)：

■ 防火墻、VPN等L2～4層安全防護；

■ 入侵抵御、病毒防護、URL過濾、反垃圾郵件等L4～7層安全防護；

■ 精細(xì)化流量管理和基于應(yīng)用的QoS功能，有效保障重要業(yè)務(wù)應(yīng)用；

■ 統(tǒng)一安全策略部署，降低管理成本和難度。

特點與優(yōu)勢

■ 網(wǎng)絡(luò)級的性能

迪普相關(guān)產(chǎn)品基于APP-X硬件平臺，可以在吞吐量、并發(fā)、新建連接、延時等方面提供網(wǎng)絡(luò)級的性能。不會因為增加了新的設(shè)備而使得應(yīng)用的性能出現(xiàn)下降。

■ 網(wǎng)絡(luò)適應(yīng)性

迪普相關(guān)產(chǎn)品基于Conplat軟件平臺，提供了豐富的網(wǎng)絡(luò)適應(yīng)性，可以在IPv6、MPLS等復(fù)雜網(wǎng)絡(luò)環(huán)境下良好的工作。設(shè)備部署的時候，可不受網(wǎng)絡(luò)環(huán)境的限制，也不需要大面積調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)。

■ 一體化方案設(shè)計

采用一體化方案設(shè)計，徹底改變了串連過多設(shè)備的現(xiàn)象，解決了由此帶來的一系列問題，如可靠性問題、管理復(fù)雜性問題等等。

■ 完善的L2～7安全保護

通過DPtech UTM，提供了完善的L2～7層安全保護能力?？捎行У钟鞣N攻擊。

■ 靈活的安全服務(wù)

UTM2000系列產(chǎn)品的所有安全功能都以服務(wù)的形式可以獨立的開啟與關(guān)閉，IT部門可以根據(jù)自身的需求和所面臨的安全威脅，自由的選擇所需的安全服務(wù)。

■ 統(tǒng)一安全策略部署

不同的安全功能所需要的安全策略可以統(tǒng)一在一個界面下部署，有效的降低管理員的管理復(fù)雜性。