网络安全UTM解决方案



上一个:

下一个:


为了处理今日的网络和对抗现代威胁,宝利自主研发的一系列完全安全的 UTM 设备。涵盖网络管理和防护,到网关筛选和端点安全等,是一个真正统一的解决方案,能随企业的成长而扩展。产品包括:基础防火墙、网络安全网、Email安全、Web应用防火墙、无线安全、VPN客户端:

  

1、基础防火墙

一个好的防火墙可以阻挡造成资料外泄或窃取、计算机中毒和其他耗费金钱与时间的入侵攻击。我们 基础防火墙的保护功能是专为简洁性所设计,可以容易地管控传入和传出的流量,因此您可以判断您是否已经获得妥善的保护。


1)防火墙

UTM 中的防火墙简单易用,采用开放性、可视化的配置,您可以依需要取得概观或深入信息。 我们使用面向对象的作法简化防火墙的设定。您可以将对象定义为工作站、文件服务器或网页服务器,并且依需要重复使用。    封包过滤器设定为预设拒绝 (deny-by-default),只有您允许的流量会被放行。藉此可以缩短系统管理员学习和设定防火墙的时间,也能确保无用的流量不会意外流过防火墙。    宝利防火墙包含一整组管理数据流量的工具和功能,可以让数据从因特网流入内部局域网络 (反之亦然) 


2)原始 Windows 远程访问

宝利可当成原始 Windows VPN 的接收器。因此用户可以快速且方便地建立通道。


3)Iv6 支援

宝利 UTM 能让您逐步移转到 IPv6 的新环境。    支持一组不同的通道和转译技术,您可以容易地连接启现有 IPv4 基础结构上的各个 IPv6「孤岛」,或甚至同时在同一个网络上执行 IPv6  IPv4。我们完全通「IPv6Ready」的认证,并且是提供最完整IPv6 支持的厂商之一。     宝利 UTM 中包含第一个通过 CC EAL4+ 认证的 IPv6 封包过滤器。 

4)Amazon 虚拟私人云连接器 (VPC)

除了支持 Amazon 云端服务本身的 UTM 之外,您可透过 UTM 使用其专用且可延展的托管基础设施,以存取您专用的私人资料。宝利 UTM 是提供 Amazon VPC 安全连接器三家入选厂商之一。


2、网络安全

宝利网络安全包含许多完全整合的功能:一个入侵防御系统、阻断服务防护、一个 VPN 网关、一个 HTML5 VPN 入口网站、先进的路由功能等。我们能阻挡恶意流量,确保只有经过授权的使用者可以进行存取,以保护您的网络。   


1)入侵防御

我们的入侵防御系统能识别和阻挡躲藏在传入流量中的威胁。其能分析被放行的流量,以保护网络,防止来自外部的攻击。 


2)分部办公室 VPN

我们的分部办公室 VPN 能让不同位置的员工经由一个安全联机,传送和接收来自因特网的信息。而且它容易使用,您不需要任何专业知识就可以用 VPN 连接多个站台。远程访问 VPN对需要简单但安全联机到公司网络的工作人员而言,宝利 支持多种业界标准 VPN 技术,包括 IPSecSSLCisco VPNiOS 和原始 Windows VPN 客户端 (PPTP L2TP)HTML5 VPN 入口网站
可以管控来自第三方和办公室外部 IT 员工的网络存取。 
 


3)先进的路由功能

宝利网络防护中先进的路由功能提供优化路径选择、负载平衡和稳定性。 

 

3、Email 安全

保护电子邮件防止病毒、垃圾邮件和数据外泄是一项艰巨的工作。您必须找出穿越桌面防护的病毒感染、管理垃圾邮件隔离区,并且确保员工都适当地加密了电子邮件。宝利 UTM Email Protection 能轻松地让收件匣免于病毒和垃圾邮件的干扰。我们提供了准确、高容量的邮件筛选和电子邮件加密功能,而便利的管理工具能让您和使用者的操作更为轻松。 


1)防垃圾邮件

无用的电子邮件会拖慢网络和用户。我们的防垃圾邮件软件会在垃圾邮件到达工信箱前就加以阻挡。   


2)防毒扫描

双扫描引擎会在网络网关同步运作,因此被侦测到的病毒和恶意软件绝对不会送达员工的计算机。   

 

3)电子邮件加密

您需要确保电子邮件流量是安全的。我们会在网关自动加密和解密电子邮件,为您达成这个目标。   


4)个人隔离 & 电子邮件管理程序

我们让员工可以自己管理垃圾邮件隔离区和邮件的活动,藉此您可以节省时间和人力。 


4、Web安全

 Web 会威胁生产力,并为您的网络带来恶意软件。宝利 Web Protection 能避免恶意软件感染,并让您管控员工的 Web 使用行为。间谍软件和病毒在进入网络前就会被阻挡。您可以制定简单的原则,指定员工可以上网的地点和方式。所有行为都会被追踪并整理成详细的报告,藉此您可以了解员工的行为,并依需要做出改变。


1)应用程控

我们能协助您管控会造成安全或法规问题的应用程序,例如 P2P 或实时通讯软件。您还可以解决会拖累网络的无用应用程序。  


2)URL 筛选

控制员工可以浏览哪些网站,以保护网络并提高生产力;可以阻挡和允许整个网站类别或单一 URL   


3)防毒/防间谍软件

这些来自 Web 的威胁会使您的网络面临风险。我们的防毒扫描和间谍软件筛选功能可阻挡恶意内容,避免其进入网络。   


4)HTTPS 扫描

恶意软件和其他威胁会躲藏在来自信任网站的加密流量之中。我们的 HTTPS 扫描仪能让您看到这些流量并阻挡恶意的内容。 

 

 5)交互式网页和用户报告功能

我们提供您所需的信息,简单扼要。您可以了解员工使用网络的行为,以及改善网络防护的对策。


 

5、Web应用防火墙


攻击者能轻易利用 Web 服务器的弱点窃取数据,获得未经授权的能力并感染系统。他们只要做一些 Web 服务器预料之外的事情即可。您需要特殊的专业才能手动保护 Web 服务器,阻挡上述威胁。  

宝利 Web 应用防火墙能免去这个需要。我们使用一个反向代理来保护您的 Web 服务器和 Web 应用程序。并可经由一个简单明了的管理接口简化原则设定的工作。

黑客会使用许多种攻击方法来隐密地测试您的网站和应用程序是否存在安全漏洞。我们的 Web 应用程序防火墙能扫描他们的活动并找出试探和攻击行为,将黑客阻挡在门外。   


1)防毒扫描

双扫描引擎会在网络网关同步运作,扫描所有进出 Web 服务器的流量。访客将无法上传有毒内容,服务器也能受到保护,防止入侵程序,确保他们不会将恶意档案和有毒内容传给您的客户。 


2)窗体强化

 我们会侦测并验证访客提交到您网站的窗体,藉以避免用户提交不合规定且会损害或入侵服务器的数据。   


 3)URL 强化

 当您的 Web 服务器试图解译一个经过加工的 URL 时,可能会产生可以取得服务器存取权力的漏洞。我们的 URL 强化技术能强制访客可以进行的要求,限制他们必须合乎规范。   


 4)cookie 保护

 黑客可以入侵 cookie,让网站访客面临危险。我们的 Cookie 保护能确保 Web 服务器提供给访客的 cookie 绝对不会被窜改。每一个 cookie 都经过数字签名,因此可以验证信息的完整性。


6、无线安全


您的无线网络需要和有线网络一样的原则和保护。但如果没有可以集中管理网络和扩充安全性的方法,这一点会很困难。我们的无线保护可以提供这些功能,您可以轻松地管理和保护无线网络,确保整个组织都受到一致性的保护。 

1)中央管理

宝利 UTM 可以当成无线控制器集中管理 宝利 的无线存取点。您可以在 UTM 设备上完成所有设定、记录和疑难解答的操作。


2)Wi-Fi热点

 可以轻松架设无线网络供访客或暂时使用者存取因特网,而不会危害网络的完整性。

 宝利 UTM,您可以容易地设定多种不同类型的热点,视您的无线存取原则而定。例如,利用凭证式的热点,您可以弹性地根据验证时间、时间长度或资料数量任意定义因特网凭证。 

 

7、宝利VPN 客户端


高速因特网联机意谓着业务更为扩展。由于有越来越多人员会在主要办公室之外工作,您需要准备一个简单且安全的方法让他们联机到公司网络。宝利 VPN 客户端提供数种允许用户联机的选项。   


1)宝利 IPsec 客户端

这个强大且包含多项功能的客户端适合用于 Windows XPWindows Vista  Windows 7 计算机的 IPsec 远程访问 (支持 32 64 )   

2)宝利 SSL 客户端

简单易用的客户端可以用透通的 SSL 存取所有公司应用程序 (不需要 “Webifier”)。可安装在WindowsLinuxMacOS  UNIX操作系统中。 


3)“One-Click” VPN 

用户只要单击鼠标,就可以从 宝利 UTM 的「UserPortal」个别下载和安装 VPN 套件,包含软件、配置文件、密钥和凭证。几分钟内就可以将所有组件安装到客户端计算机,用户无须进行设定。 


4)端点保护

宝利Labs 每天都会侦测到数十万个新出现的恶意软件。这些威胁几乎都是针对浏览网络的计算机和连接的装置而来。


宝利 UTM Endpoint Protection 能协助您容易地部署我们的防病毒软件到您的计算机,并且设定原则以确保它们安全无虞,无论它们连上网络的方法为何。我们也能让您管控连接到这些计算机的装置。  

利用我们的 Endpint Anti-Virus  HIPS,您可以确保当计算机存取档案、网页和装置时都会先进行扫描,阻挡或清除可疑的威胁。宝利 HIPS 采用主动式和行为式侦测,功能远超过特征 (病毒特征的方式。此外我们的在线 URL 阻挡功能也能先行阻挡恶意网站,避免加载。我们会比对一份由 宝利 维护的恶意 URL 清单,经由云端提供保护。