UTM四公子

        在现今日益发展的网络中，网络安全成为不可忽视的重大问题，简单的硬件防火可能已无法满足企业对于安全的需求，今天为大家介绍华为UTM安全技术，希望能给大家在网络安全方面提供建议。

         UTM由AV、反垃圾邮件、IPS、URL过滤四种功能组成。

AV（反病毒）:

病毒是一种可执行代码，可感染或附在其他可执行代码上。有些病毒可直接导致删除文件或锁住系统；有些病毒感染其他文件后，使这些文件在传播时产生大量的伪造数据来耗尽受感染主机或网络的资源。

USG将接收到需要进行病毒扫描的文件的内容与病毒特征库进行比较，判断扫描内容中是否含匹配病毒特征的信息。如果检测到病毒， USG根据AV策略进行响应，对含病毒的内容进行删除或告警。如果没有检测到病毒，则USG放行该文件。

USG能够对使用以下协议进行传输的文件进行病毒扫描和相应处理：

·     HTTP（ Hypertext Transfer Protocol），超文本传输协议

·     SMTP（ Simple Mail Transfer Protocol），简单邮件传输协议

·     POP3（ Post Office Protocol 3），邮局协议版本3

 

AV功能对文件的处理顺序如下：

1. 文件大小

2. 密码保护

3. 压缩文件层数

4. 病毒扫描

 

 

注意：使用AV功能前，请确认已购买支持AV升级服务的License，并在USG上激活。

 

 

IPS（入侵防御）：

 

IPS设备与传统防火墙以及 IDS设备相比，主要有以下不同：

·     传统防火墙很难对基于应用层的攻击进行预防和阻止。 IPS设备能够有效防御应用层攻击，如：缓冲区溢出攻击、木马、后门攻击、蠕虫等。

·     IDS设备只检测和告警。 IPS设备不仅能够检测入侵的发生，而且能通过一定的响应方式，实时地中止入侵行为的发生和发展，实时地保护信息系统。

·         USG中预先定义的签名。用户购买了带 IPS升级功能的License后即可获得包含预定义签名的签名库，并且能够不断地从安全服务中心获取新的IPS的签名库。

·         完成 IPS策略配置后，需要将IPS策略应用在指定的域间才能使IPS功能生效。

·         IPS策略只有经过编译后才能生效， USG支持手动提交配置来编译IPS策略。另外，升级IPS版本也能触发IPS策略的编译，而且与手动提交配置的编译效果相同。

 

 

反垃圾邮件：

 

垃圾邮件不仅会浪费网络资源，还会对企业的邮件服务器和个人电脑的系统安全构成威胁。 USG的RBL（Real-time Blackhole List）过滤功能可以通过对本地和远程黑白名单的过滤，有效阻隔垃圾邮件，放行用户需要邮件，保护邮件服务器和个人电脑的系统安全。

 

 

URL过滤：

随着企业 Web访问控制问题不断涌现，传统的防火墙设备已不能很好地管理用户的上网行为，在此背景下，出现了URL过滤技术。

随着互联网应用的迅速发展，计算机网络在经济和生活的各个领域迅速普及，使得信息的获取、共享和传播更加方便，但同时也给企业带来了前所未有的威胁：员工随意不受控地访问非法网站，不仅严重影响工作效率而且威胁企业网络安全。

URL过滤技术可以根据不同的时间对象和地址对象，对用户进行 URL访问控制，达到精确管理用户上网行为的目的。

USG采用多种方式实现URL过滤，并支持HTTP访问日志记录功能。管理员通过监控和记录HTTP访问日志，可以分析出内网用户访问Web的习惯，从而更好地进行上网行为管理。