精悍民用安全网关 美国网件UTM25首测

　宽带路由器作为成熟的网络接入设备，为中小型商业用户提供了相对高性价比的网络解决方案。这类设备除了可以满足接入需求，还提供了基础的安全防护功能，也就是我们熟悉的防火墙功能。防火墙（Firewall）主要依靠端口识别来发挥作用，但随着时间的发展，越来越多的应用变得无法通过端口来管理，比如P2P下载。为了解决这一问题，不少厂商推出了上网行为管理路由器，所谓行为管理，实际上是依靠对第7层应用层协议识别来实现的，在刚刚过去的2009年，正是这类产品渐入主流的一年，虽然行为管理路由器可以很大程度上净化网络环境，但其实，它们还是不够好。

　　那什么才是未来网关产品的发展方向呢？笔者认为是内容安全网关。防火墙可以管理端口，行为管理路由器可以管理某一具体应用，但它们都无法管理网络流量中所承载的内容。我们上网时下载的文件是否安全？收到的邮件是否安全？这两种设备都无法识别，而内容安全网关就可以对流量中所承载的内容进行判断，并根据用户预置的策略对存在风险的内容进行过滤。由于可以识别到文件层面，内容安全网关还可以提供极为详细的日志信息，为管理员了解网络状况，制定相应策略提供极具价值的参考。

　　本文的主角是美国网件公司近期推出的统一威胁管理网关ProSecure UTM25，UTM25在SPI 防火墙和VPN技术（IPSec VPN和SSL VPN）的基础上，引入了NETGEAR 专利的串流扫描技术，融合企业级的防病毒（Anti-Virus）、Web 内容过滤（Web-Filter）、反垃圾邮件（Anti-Spam）、入侵检测（IPS）以及应用程序控制（Appliacation Control）等功能。主要针对来源于互联网的安全威胁，包括恶意软件、间谍软件、蠕虫病毒、垃圾邮件、网络钓鱼等攻击进行有效防范，确保威胁和病毒在进入网络之前就被检测和处理。欲详细了解网件IPSec VPN方案请点击这里，对于SSL VPN我们将在稍后的文章中进行详细介绍。

UTM25的部署场景

NETGEAR ProSecure UTM25 图　库 评　测 论　坛 报　价

　　UTM25提供了2个千兆RJ45 WAN口，4个千兆RJ45 LAN口，1个USB端口（用于维护），尺寸为33 x 4.3 x 20.9CM，配合支架可将UTM25安装于标准机柜中。

NETGEAR ProSecure UTM25 图　库 评　测 论　坛 报　价

　　UTM25主要性能参数：支持27000个并发连接数，255个VLAN，25条点对点VPN隧道，13条远程接入SSL VPN，内置600,000条恶意软件特征码，最短每1小时特征库自动更新，防病毒吞吐量25Mbps，推荐带机量50用户左右（以上均为官方数据）。

　　作为一款内容安全网关产品，本文我们将侧重介绍UTM25的邮件病毒防护、垃圾邮件防护、WEB防病毒、日志管理这四大功能，对于一些传统功能，比如：防火墙、VLAN等，将不在本文中进行介

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友