技術的發(fā)展使得安全威脅的變化越來越快，新的安全威脅層出不窮。為了應對不斷涌現(xiàn)的新的安全威脅，IT部門不得不部署越來越多針對特定威脅的安全設備來保障系統(tǒng)的安全。但是這也帶來了越來越高昂的管理成本。除此以外，復雜的管理也給系統(tǒng)安全帶來了不確定的風險。一方面，過多的網關設備部署，造成了關鍵鏈路上的串接設備過多，鏈路可靠性難以有效保障；另一方面，因為復雜的配置往往不能被管理員有效的控制，所以由于配置問題造成的安全設備得不到有效應用的問題也就屢見不鮮。因此，我們期望能夠找到一種一體化威脅管理解決方案，它應該具有以下特性：

■ 在性能保證的前提下，檢測和抵御各類網絡安全威脅；

■ 在單一界面下，對各種安全功能進行統(tǒng)一配置管理。

高性能一體化威脅管理

如果仔細分析各種功能不同安全設備的工作原理，會發(fā)現(xiàn)它們大多采用一些同樣的基本技術，如TCP狀態(tài)跟蹤、數據包重組與流恢復以及特征匹配、基于統(tǒng)計的關聯(lián)分析等等。這就意味著，完全可以構建一個統(tǒng)一的軟件平臺，融合上述基本技術，即可將不同的安全功能集成在一起，提供一體化威脅管理解決方案。

杭州迪普科技有限公司公司基于DPTech UTM2000系列UTM產品就為客戶提供了上述的一體化威脅管理解決方案。DPTech UTM2000系列UTM產品采用基于多核技術的硬件平臺，并配套以自主研發(fā)的Conplat軟件平臺，將包括防火墻、VPN、入侵抵御、病毒防護、流量管理、URL過濾、反垃圾郵件等功能在內多種安全功能集成在一起。Conplat軟件平臺采用經過精心設計數據包處理流程，為不同的安全功能提供了基礎技術支持，再此基礎上擴展的各種安全功能以系統(tǒng)服務的形式各自獨立，可以自由開啟與關閉。

基于多核技術的APP-X硬件平臺保證了Conplat軟件平臺的并行處理能力，多核CPU可以同時并發(fā)多個進程或線程，相當于多個CPU在同時工作，這顯著的提高了DPTech UTM2000的吞吐率并降低了延遲。保證DPTech UTM2000即使開啟了全部的安全功能，也不會成為網絡的瓶頸。

杭州迪普科技有限公司公司的DPTech UTM2000系列UTM產品提供統(tǒng)一安全策略部署能力。對于單臺設備，可以通過本級自帶web管理界面，對全部的安全功能進行統(tǒng)一安全策略設置。而在部署多臺設備時，通過部署管理軟件，可以對多臺設備進行統(tǒng)一的安全策略下發(fā)核部署。徹底解決統(tǒng)一安全管理難題，并降低管理成本。

應用價值

部署DPTech UTM2000系列UTM產品，可以在一個平臺下開啟多種安全功能，提供全面的安全服務：

■ 防火墻、VPN等L2～4層安全防護；

■ 入侵抵御、病毒防護、URL過濾、反垃圾郵件等L4～7層安全防護；

■ 精細化流量管理和基于應用的QoS功能，有效保障重要業(yè)務應用；

■ 統(tǒng)一安全策略部署，降低管理成本和難度。

特點與優(yōu)勢

■ 網絡級的性能

迪普相關產品基于APP-X硬件平臺，可以在吞吐量、并發(fā)、新建連接、延時等方面提供網絡級的性能。不會因為增加了新的設備而使得應用的性能出現(xiàn)下降。

■ 網絡適應性

迪普相關產品基于Conplat軟件平臺，提供了豐富的網絡適應性，可以在IPv6、MPLS等復雜網絡環(huán)境下良好的工作。設備部署的時候，可不受網絡環(huán)境的限制，也不需要大面積調整網絡結構。

■ 一體化方案設計

采用一體化方案設計，徹底改變了串連過多設備的現(xiàn)象，解決了由此帶來的一系列問題，如可靠性問題、管理復雜性問題等等。

■ 完善的L2～7安全保護

通過DPtech UTM，提供了完善的L2～7層安全保護能力。可有效抵御各種攻擊。

■ 靈活的安全服務

UTM2000系列產品的所有安全功能都以服務的形式可以獨立的開啟與關閉，IT部門可以根據自身的需求和所面臨的安全威脅，自由的選擇所需的安全服務。

■ 統(tǒng)一安全策略部署

不同的安全功能所需要的安全策略可以統(tǒng)一在一個界面下部署，有效的降低管理員的管理復雜性。