领信统一威胁管理系统

LinkTrust Unified Threat Management（缩写为LinkTrust UTM）是北京安氏领信科技发展有限公司开发出的一款集防火墙、防病毒、VPN、内容过滤、反垃圾邮件、IPS/IDS、带宽管理、网络准入认证等技术大成于一身的主动防御系统。

网络威胁是来自多方面的，传统单一的网关设备（如防火墙）所能解决的只是在边界进行数据包的过滤，而不能对所嵌入的恶意内容进行识别，这也是目前病毒，蠕虫，木马肆意泛滥的一个重要原因. LinkTrust UTM采用了多种独特的安全概念模型，并通过多项专有技术保证安全理念的实现。通过一体化的新型芯片和支持内容处理的软件架构使得LinkTrust UTM统一威胁管理系统具备概念独创、技术先进、性能优异、健壮稳定等多项特性。可以抵御来自Internet和内部网络的各种复合型威胁，实现了单一设备对网络的全方位防护，帮助用户抵御日趋复杂的安全风险。

安氏领信的 LinkTrust UTM能够完美地处理来自协议层的安全威胁，为了能够更好地解决用户目前所面临的最严重的安全威胁——基于应用层的安全问题。LinkTrust UTM能够对应用层协议做深层次分析，以便根据不同的应用层协议提供相应的安全解决方案。

众所周知，应用层的处理是资源密集型任务，它对CPU的计算能力、系统总线和内存等多方面资源提出很高的要求。为了能够改善系统的处理能力，我们通过以下几种技术来提升系统性能：

1、独立总线（Independent BUS）

传统的PC构架的硬件通常只有一根系统总线，所有网络接口卡共享一根总线与内存子系统通讯，这种处理方式在数据流量非常大的时候就会出现系统的不同网络接口卡争夺总线带宽问题，系统会发生严重丢包，双向流量严重不均衡，甚至不能进行正常响应。。LinkTrust UTM采用高速多系统总线结构，为每个网络接口卡使用一根独立的高速系统总线（PCI-II），保证了在大流量情况下数据通畅传输，不会出现争夺总线带宽问题。

2、专用的Cleaned Flow顶级复合检查引擎协处理器

病毒检测、内容过滤等内容级的处理都属于资源密集型任务，对于通用处理器而言，其根本不可能满足千兆环境对性能的要求，为此我们采用了Cleaned Flow顶级复合检查引擎协处理器来协助通用处理器处理这些资源密集型任务。以DoubleCache支持的Cleaned Flow顶级复合检查引擎是LinkTrust UTM的核心技术之一。Cleaned Flow Engine提供了被市场多年来证明是行之有效的独立防御产品功能：防病毒、防火墙、地址翻译、防垃圾邮件、P2P防护、URL过滤、内容安全过滤、上网行为管理、入侵检测/防护、高可用性、VPN、带宽管理、Anti-X服务、安全事件分析、多媒体通信安全、即时消息过滤、用户认证授权、远程安全接入等，覆盖了ISO协议模型从2到7层的威胁检查抵御与管理。

3、新一代的防垃圾邮件技术

如今信息社会中电子垃圾邮件到处充塞泛滥，而传统的防垃圾邮件技术不能有效的过滤掉所有的垃圾邮件，LinkTrust UTM采用了独创的业界领先的行为识别技术和邮件来源回溯技术。该技术是安氏领信根据多年来从事网络安全的经验和技术积累，在经过了多年的防垃圾邮件技术研究后推出的新一代防垃圾邮件技术，可对多种可能的垃圾邮件发送行为进行深入探测，从而精确的区分每一封垃圾邮件和正常邮件，从而为用户塑造一个干净清新的电子邮件世界。

4、VPN加速协处理器

VPN的加/解密对于CPU开销是非常大的，为此我们对特定型号采用了专用VPN 加速协处理器来协助通用处理器处理繁重的加/解密运算任务，以期获得更高的处理能力。

5、高效的流杀毒技术

传统的网关病毒防护技术是基于代理技术的，在数据进出代理的时候都要将数据包还原成文件后进行病毒扫描，再发送出去，纵观整个过程其缺点是很明显的：效率低延时高，扫描的协议有限，扫描速度慢；由于基于代理技术，应用环境受限，在处理大文件时候基本不可用。LinkTrust UTM采用的作为核心技术之一的流扫描技术则有相当明显优势，它采用的引擎是Cleaned Flow顶级复合检查引擎，完全透明部署，可支持Trunk模式下的流扫描,病毒过滤不需要任何IP地址，其高速的流扫描能力使内容处理更快，大幅改善用户使用体验。

主要功能描述
 
防火墙功能
²      支持状态检测包过滤功能以及多元的访问控制
²      支持路由、NAT、透明、混合等多种模式
²      支持策略路由
²      支持IP与MAC地址捆绑
²      支持DHCP服务器、中继、客户端
²      提供本地主动/被动认证以及外部Radius/AAA等认证
 
VPN通信加密
²      采用硬件VPN加速卡
²      支持标准工业级的IPSec、PPTP、L2TP VPN；
²      支持桥模式下VPN部署；支持NAT-T（NAT穿越）
²      支持多种加密算法和认证算法
²      支持多种架构的VPN连接
 
防病毒
²      突破性的新一代流杀毒技术
²      嵌入式流杀毒引擎
　  - 病毒引擎具备识别9千余种蠕虫能力
    - 能检测近10万种病毒(含spyware, adware, backdoor, keylogger, phishing 等种类)
    - 100％检查WildList所列病毒
²      病毒库升级方式：在线、手工和GSM统一集中升级
²      具备完全自主开发的CPUI透明模式下AV防护技术，实现了透明模式下的AV防护
 
入侵检测/入侵防护
²      异常流量检测
　-内置超强特征签名库可对各种端口扫描、信息探测、恶意攻击进行准确检测与有效阻断
　-多种机制对DoS攻击进行方位防护
　-SYN-Proxy 防护技术，有效防御Syn-Flood攻击
²      协议真实性检查
²      深度的应用层过滤(P2P、IM、VoIP、流媒体、网络游戏等)
²      支持IDS Mirror Port，并且能够与LinkTrust IDS联动　
 
垃圾邮件过滤
²      检测的协议——涵盖所有邮件协议（POP3、SMTP、IMAP），完美支持各种邮件系统如MS Exchange、Sendmail、Domino Notes Imail、Openmail等。
²      控制的粒度：
　　-可对邮件的关键字、邮件附件大小、邮件地址设置过滤规则。
　　-可以设置收/发邮件人的白名单，保证重要邮件优先通过。
　　-可对邮件协议命令动作进行控制。
²      具有Open Relay功能配合虚假路由检测可有效过滤垃圾邮件的发源地，使邮件服务器不会成为别人的转发工具。
 
带宽管理
²      支持上下行流量带宽管理、保证/最大/优先带宽设定
²      管理策略：
　　-可基于IP地址、协议、端口号、应用类别、带宽大小、时间段、执行动作来设置带宽管理策略
²      可识别的应用类别
　　-P2P：Directconnect、BT、Edonkey等
　　-IM：MSN、QQ、Yahoo等
　　-VoIP：Skype、SIP、H.323等
　　-流媒体：Httpvideo、Http-itunes等
　　-网络游戏：半条命（Half-Life 1,2）、反恐精英（Counterstrike）、魔兽世界等　
 
内容过滤
²      强劲的内容处理能力
²      可对Web内容（如URL、协议命令、JavaScript/JavaApplet插件和ActiveX控件等）进行过滤
²      可对不良内容进行基于关键词的筛选和鉴别
²      支持文件扩展名,MIME头过滤.
²      支持对IM over HTTP隧道进行传输的应用协议检测和阻断(如:MSN,QQ,AIM,YAHOO)
²      黑白名单过滤　
 
网络准入认证
 与安氏领信的IntraSec终端安全管理系统协同工作，作为IntraSec的强制认证网关，将边界防护和终端防护完美整合，构成全方位立体纵深防御体系，提供最全面的企业系统管理和安全管理解决方案，帮助客户打造更为高效率和高安全性的可信计算环境。
 
监控和日志能力
²      实时威胁监视器：图形化动态显示网络流量
²      历史数据的统计分析：可根据需要统计查询各种流量，提供多种数据报告　
 
管理方式
²      提供基于SSL的安全、友好、易用的全中文的Web图形化管理界面
²      提供专业人员熟悉和喜欢的快速的命令行配置界面
²      提供SNMP V2网管协议的管理方式
²      提供Console标准控制方式
²      提供SSH、Telnett远程管理
²      提供GSM统一安全管理平台系统管理，提供简洁的集中管理功能，实现企业安全策略的完整性。
²      管理权限分级满足GB/T 18336-2001管理权限分级要求，提供了超级管理员、审计管理员、系统管理员三个管理员角色和guest临时访问角色
 
告警方式
²      控制台方式
²      SNMP TRAP（V2）
²      Syslog
²      电子邮件

产品特色
更加整合 LinkTrust^® UTM完美融合多种安全功能，可以实现对设备的统一管理、统一防护和统一升级。LinkTrust^® UTM采用多项技术，针对设备底层实现进行软硬件的优化设计，将各项安全功能有机整合，实现了单一设备对影响网络安全的各种威胁的全方位防护，帮助用户抵御日趋复杂的安全风险。 ²        对等安全域：突破传统设计概念，安全防护策略的配置不再局限于内部安全域与Internet之间，而是扩展到了各个内部安全域之间，极大提高了部署的灵活性。 ²        一次性的内容检测技术：对所有进入网络的数据包进行一次性检测，各个安全引擎相互嵌套协同工作，消除传统安全防护中数据包穿越多个安全设备的性能瓶颈。 ²        特有的X-Update一体化升级技术：一次性完成对病毒库、攻击签名库以及应用特征库的升级，极大提高对新威胁的防御能力。 ²        实时威胁监视器：多角度安全视图，单一设备呈现全方位实时网络流量状况。 ²        安全风险关联分析技术：指导用户根据网络环境进行全方位的安全策略的配置。
更加高效 对于用户最常用到的防火墙、VPN、防病毒功能，LinkTrust^® UTM提供最全面最完善的服务。在保障功能完备的同时，LinkTrust^® UTM采用了业界独有的高速流杀毒技术、以及VPN硬件加速卡，对于设备开启防病毒和VPN时提供了高性能保障。
更加精细 对于用户网络中最常遇到安全威胁，如拒绝服务攻击、垃圾邮件、网络蠕虫、病毒、协议误用、未知攻击等，安氏领信采用业界独有的基于深度协议检测的Anti-X机制，对协议进行全面深度的分析，并根据分析结果对各种安全威胁进行细粒度的防护。 Anti-X机制包含Anti-DoS、Anti-Virus、Anti-Spam和Anti-Threat多项防御技术。能对各种混合威胁进行有效的防护，可检测并实时适应并防御新威胁。
更加深入     LinkTrust^® UTM内嵌高层协议分析机，能够准确识别对严重占用网络带宽的非关键业务如P2P下载、IM聊天、网络游戏等应用，并可以基于使用人员、使用时间段、使用带宽大小进行灵活控制。通过应用库升级可以轻松完成对于新应用的识别与控制，从而保障关键业务有足够的可用带宽。