UTM作為入侵檢測系統(tǒng)與入侵防御系統(tǒng)之后的綜合防護(hù)系統(tǒng)，更多的企業(yè)選擇了使用UTM進(jìn)行防護(hù)。LinkTrust UTM X5300是北京安氏領(lǐng)信科技發(fā)展有限公司開發(fā)的，面向企業(yè)級百兆高端應(yīng)用市場的一款國產(chǎn)UTM產(chǎn)品。

LinkTrust UTM X5300以領(lǐng)信安全實(shí)驗(yàn)室“LinkTrust Security Lab”的網(wǎng)絡(luò)安全軟件平臺LTOS為核心，在LTOS核心層融會設(shè)計(jì)了安全檢測引擎，并高度集成了防火墻、VPN、入侵檢測/防護(hù)、防病毒、防垃圾郵件、P2P防護(hù)、內(nèi)容安全控制、高可用性、帶寬管理、Anti-X服務(wù)、多媒體通信安全、即時(shí)消息過濾、認(rèn)證授權(quán)、遠(yuǎn)程安全接入等眾多安全功能。

X5300采用標(biāo)準(zhǔn)的1U機(jī)身設(shè)計(jì)，具備4個(gè)10/10Mbps以太網(wǎng)接口，一個(gè)IDS、HA以及GSM接口。另外，X5300還提供了Console管理接口以及USB備用接口。X5300內(nèi)置特征簽名庫可對各種端口掃描、信息探測、惡意攻擊進(jìn)行準(zhǔn)確檢測與有效阻斷，使其對應(yīng)用層攻擊具備了全方位防護(hù)能力，特有的流量Mirror Port功能使網(wǎng)管對網(wǎng)絡(luò)活動了如指掌。

X5300支持基于SMTP、POP3、IMAP協(xié)議的垃圾郵件過濾，可智能識別多國語言，配合閾值過濾、RBL、路徑檢查、連接控制、轉(zhuǎn)發(fā)控制、郵件控制、異?？刂啤⒘髁靠刂坪脱訒r(shí)投遞等綜合安全控制手段對垃圾郵件進(jìn)行控制。

另外，X5300還支持HTTP、FTP協(xié)議的內(nèi)容過濾，可實(shí)時(shí)檢測出隱含在高層應(yīng)用協(xié)議中的病毒、木馬、蠕蟲和惡意代碼，除了實(shí)時(shí)響應(yīng)、主動阻斷之外還可動用多種手段通知管理員。

在性能測試方面，X5300表現(xiàn)良好，在開啟防火墻模塊、NAT轉(zhuǎn)換狀態(tài)下，新建連接速率可達(dá)6435連接/秒，最大并發(fā)連接達(dá)到了80萬，應(yīng)用吞吐量可達(dá)94.0Mbps。

在IPSec測試中，X5300與我們的Avalanche測試儀進(jìn)行IPsec VPN隧道協(xié)商時(shí)出了一些小問題。所以，我們在測試中采用兩臺相同的X5300進(jìn)行IPSec VPN對連。X5300在開啟防火墻、VPN、防病毒和入侵檢測功能等模塊時(shí)，應(yīng)用吞吐量達(dá)到了88.1 Mbps。

在功能測試方面，X5300可以支持路由、透明模式，另外通過3個(gè)網(wǎng)絡(luò)接口可以實(shí)現(xiàn)路由和透明的混雜模式。對于IM和P2P類軟件的支持能力方面，X5300只能對特定版本QQ、MSN、Shype等軟件進(jìn)行監(jiān)控、識別，并可以進(jìn)行相應(yīng)的阻斷或限流處理。

在易用性方面，X5300支持中文圖形化Web管理界面，便于管理員完成初始化系統(tǒng)配置。出于對系統(tǒng)安全性的考慮，X5300采用了符合GB/T 18336-2001安全設(shè)計(jì)要求的分級管理體系，AAA認(rèn)證協(xié)議可保證對用戶身份強(qiáng)制認(rèn)證和安全審計(jì)。
 

【編輯推薦】

1. UTM技術(shù)的發(fā)展趨勢及展望
2. 病毒發(fā)展的六大方向
3. 如何用較小成本加強(qiáng)信息安全
4. 信息安全的五大歷史教訓(xùn)
5. 信息安全八大新焦點(diǎn)