卓尔InfoGate问鼎最佳UTM安全网关
作者:小枫 来源:赛迪网 添加时间:2006-5-26 13:13:40二、功能覆盖性测试
作为UTM类型的安全产品,若其安全功能模块覆盖解决的安全威胁不够全面,则丧失了UTM类型产品所应当具备的综合防护、不留死角的产品特性。通常情况下,典型的网络威胁一般包括病毒、垃圾邮件和病毒邮件、WEB有害信息、机密泄漏、用户通信泄密、网络非授权使用、网络滥用等,因此作为一款成熟的UTM产品,必须具备相应有效的功能模块分别针对这些安全威胁给出明确的解决方案。
按照产品说明书的指导,将一台笔记本配置为与卓尔InfoGate UTM产品默认的相同网段,使用出厂默认的用户名和口令,在浏览器中以https协议方式成功登录管理界面(图3)。
图3
从管理界面主菜单上,我们可以看到非常全面的功能选项,其结构采用的是仿Office风格,点击左侧任意菜单项即可展开详细的下级菜单(图4)。
卓尔InfoGate UTM安全网关的主要功能模块包括:
病毒过滤、垃圾邮件、Web 过滤、机密信息、VPN、防火墙、IPS等。
辅助或公用的功能模块有:
系统配置、路由设置、地址管理、统计日志等。
以上结果表明,卓尔InfoGate UTM安全网关包含了一款UTM类型产品应当具备的主要及关键功能,同时还为用户提供了国际领先的QQ、MSN监控与过滤技术,解决了P2P下载管理的技术难题,这些功能在其它厂商的UTM产品中难得一见。
图4
三、网络威胁等级覆盖性测试
根据国家对计算机系统安全保护能力的五个等级的划分,不同安全级别的防护要求所需的安全防护类型和深度也应有所不同。UTM安全网关产品符合国家对计算机系统安全保护能力的等级划分规定,在不同的安全等级要求和环境下有相应的解决方案,且既兼顾防护的全面性,又不能片面求大求全,以避免造成资源浪费。
因此,在网络威胁等级覆盖性测试方面,我们以手头的测试样品为主要参考依据,通过与深圳市招商卓尔信息技术有限公司的多次沟通了解,得出以下结论:
1. 产品组合灵活
卓尔InfoGate UTM安全网关的功能模块是在统一安全描述规则语言下的模块有机整合,根据安全保护等级的不同,可以将UTM系统的组件进行灵活的搭配组合,从而配置出与实际需求相匹配的实用型产品。
2. 多种型号分别对应多种层次需求
对于不同层次的用户,卓尔InfoGate UTM安全网关采用多型号对应的方式满足实际需要。不同型号的产品具备不同的性能表现,从而满足了不同层次需求的各类型用户——
■ SOHO ——适合小型办公网络的综合保护。对应型号:
卓尔InfoGate-50
卓尔InfoGate-100
卓尔InfoGate-200
■ 中型企业 ——适合多数中型企业的需求。对应型号:
卓尔InfoGate-300
卓尔InfoGate-500
■ 大型企业及电信 ——适合ISP服务商以及其他要求较高的场合。对应型号:
卓尔InfoGate-1000
卓尔InfoGate-2000
3. 可扩展性强
卓尔InfoGate UTM安全网关无论哪种型号,其基本的软硬件架构都是大体相同的,所不同的主要是模块的不同和硬件平台的性能有高低之分。
因此,当网络应用需要有所扩大时,只需在目前的基础上,选择稍高一档次的型号,即可通过简单升级软件模块而得到相应的安全保护级别。这种产品策略既可避免产品采购片面追求高端,又可避免企业的重复投资。