文档介绍：阿姆瑞特综合安全网关
解决方案
阿姆瑞特(亚洲)网络有限公司
目录
第一章前言 1
第二章阿姆瑞特综合安全网关介绍 2
阿姆瑞特SOS设计理念 2
阿姆瑞特综合安全网关组件 3
防火墙组件 4
VPN组件 5
6
应用控制组件 7
第三章阿姆瑞特综合安全网关技术特点 8
最灵活的接入模式 8
强大的路由功能 8
专业的带宽管理 9
高可靠性 9
灵活的用户认证 9
强悍防火墙防护功能 10
IPS与IDS有效的统一 10
灵活的应用控制 11
动态IPS/IDS/应用控制配置界面 11
独特的内容过滤,反“钓鱼”功能 11
零日(zero-day)安全威胁防御功能 12
卓越的性能保证 12
第四章阿姆瑞特综合安全网关应用方案 13
概述 13
13
解决方案的特性 16
解决方案好处 16
Amaranten解决方案优势: 17
阿姆瑞特综合安全网关在对服务器的保护应用 17
第五章阿姆瑞特安全网关选型 22
第六章软硬件售后服务及备品备件 22
概述 23
售后服务承诺 26
第一章前言
随着网络技术及应用的普及,网络安全问题日益凸现,黑客的攻击方式由以前基于TCP/IP协议的漏洞攻击转向基于操作系统和应用软件的漏洞攻击和入侵。例如:黑客可以通过防火墙开放的合法端口进入内部网络,给用户造成巨大的损失;蠕虫病毒、木马可以通过防火墙开放的合法端口进入内部网络,造成网络瘫痪;间谍软件等恶意程序可以通过防火墙开放的合法端口进入内部网络,窃取商业机密。
安全威胁不仅来自外部,企业内部的不当互联网访问、滥用互联网以及泄密行为等等,同样会带来安全问题。据IDC报告,70%的安全损失是由企业内部原因造成的,而不当的资源利用及员工上网行为往往是“罪魁祸首”。比如:网页浏览、BT下载、IM实时通信、P2P文件共享等行为。不当的资源利用及员工上网行为带来了间谍软件、恶意程序和计算机病毒,导致了企业网络资源耗尽、机密信息泄漏、内网病毒泛滥等一系列安全问题。
同时,随着互联网的吸引力和互动性与日俱增,员工正花费越来越多的办公时间上网处理私人事务。据公布的最新统计显示,,平均每天超过1小时。有60%的中国员工在工作时间上网浏览个人信件,有83%中层管理人员由于在办公时间内浏览与工作无关的网站,使得企业遭受到仿冒诈骗、间谍软件和其它网上攻击的威胁增大。在中国,大约有8%的员工在上班时间上网进入聊天室,大约有16%的员工上网下载音乐,大约有12%员工在上班时间玩游戏的。互联网滥用,造成工作效率下降,给中国企业带来了巨大的损失。
面对这些隐藏在IP数据包应用层的攻击和信息,传统的防火墙技术显得无能为力。阿姆瑞特综合安全网关系列产品正是在如此复杂多变的恶意攻击和网络应用下孕育而生的,该产品将防火墙、VPN、入侵检测、防病毒、内容过滤和应用控制等功能结合于一体,提供从物理层到应用层7层安全防护的产品。
第二章阿姆瑞特综合安全网关介绍
阿姆瑞特综合安全网关(Extended Unified Threat Management)是将防火墙、VPN、入侵检测、防病毒、内容过滤和应用控制等功能结合于一体,提供从物理层到应用层7层安全防护的产品。阿姆瑞特综合安全网关产品内部集成了专用的ASIC加速芯片,突破了传统安全设备在进行内容处理方面与性能的矛盾,保证网络的安全性、高效性。
阿姆瑞特SOS设计理念
阿姆瑞特依托强大的研发队伍,在产品设计时候提供阿姆瑞特SOS( Service Oriented Security)-面向服务的安全设计,只有通过最先进的SOS设计理念开发出的产品才能具备高度灵活性、最强大的功能和最卓越的性能。依托阿姆瑞特先进的SOS理念,综合安全网关在产品设计时候,充分考虑到产品的灵活性、安全性、高性能以及扩展性,与其他厂商的UTM相比,具有以下优点:
无操作系统
没有通用操作系统的漏洞
不需要维护和修补任何操作系统
超短的启动时间
最小的受攻击平面
3Mb的系统内核比40Mb的Linux和70Mb Windows系统小很多
没有硬盘等需要运转的部件
优异的MTBF(平均无故障时间)
细粒度的灵活服务组合
能够精确地为不同客户量身定制合适的服务组合
能提供最灵活的接入模式
完全自己开发的核心程序
自己开发的核心系统,包括IP栈、T