CYGATE M6510 统一威胁管理网关 防火墙

Cygate产品技术资料

随着信息化建设的深入,传统网络大部分用户部署了防火墙、入侵检测、VPN等设备,主要侧重于网络层的攻击检测和防护.而近年来随着网络规模的不断扩张,应用的不断增多,连续爆发的CodeRed、Nimda等蠕虫病毒,频繁而出的垃圾邮件,已成为网络当中Zui令管理员头疼的问题,用户也对网关安全防护过滤设备提出了更高的管理要求.除了对传统安全网络层的攻击检测和防护之外,如何防御及解决这些应用层问题逐渐成为整个安全业界和用户的关注重心.
    明怡科技有限公司作为国内知名的网络设备供应商,始终关注网络安全的发展并率先提出了为用户“构建智能、安全的企业网络”.在努力提高网络设备安全性的同时, 明怡科技有限公司依托多年网络产品的研发经验,整合集团的资源优势,投入到网络安全领域并取得了重大技术突破,尤其是防火墙、入侵检测、身份认证、抗拒绝服务攻击、防垃圾邮件、安全管理等技术领域.2007年推出了新一代的sygate网络智能接入设备。Cygate网络智能接入设备集合了防火墙、防病毒网关、IDS入侵检测、防垃圾邮件网关、VPN网关、流量整形网关、Anti-Dos网关、AAA认证、审计,安全性能自我测试等多功能为一体。采用专门设计的硬件平台和专用的安全操作系统，采用硬件独立总线架构并采用病毒检测专用模块，在提升产品功能的同时保证了产品在千兆环境下的高性能。

产品规格:

Cygate主要功能

防火墙功能

策略路由

在大型网络中，接入往往不只是由一个ISP提供的，很可能存在多个ISP提供接入的情况。对于这种有多个外网出口的网络环境，如连接了公网的教育网，如果内部的服务器希望被外面访问，则需要使用策略路由技术。策略路由是指在决定一个IP的下一跳转发地址时，不是简单的根据目的或源IP地址来决定，而是综合考虑多种因素决定。Cygate网络智能接入设备提供的策略路由支持，使其能够同时处理多达10个ISP接入的情况，极大地拓展了其适应能力。

功能强大的NAT

在IP V4地址短缺的今天，NAT成了网络设备必不可少的一项功能。Cygate网络智能接入设备提供丰富的NAT支持，支持1：1的地址映射、N：N方式的地址转换、PAT方式的地址转和和基于Round Robin方式的服务器负载均衡。

支持IEEE802.1Q VLAN

Cygate网络智能接入设备提供对IEEE802.1Q的支持,它可与三层网络设备配合无逢接入,这使其在网络部署中更具灵活性. Cygate网络智能接入设备还提供对透明模式下的IEEE802.1Q数据保温的透明处理.

病毒防护

    Cygate网络智能接入设备采用业界领先的ClamAV引擎和SOPHOS病毒检测引擎,提供基于HTTP、SMTP、POP3、FTP、IMAP协议的强大的病毒检测能力。采用网关部署方式可对来自于Web和邮件中所携带的病毒和蠕虫进行检查并做出实时反应。UTM网络智能接入设备可进行透明接入进行专业的病毒查杀，无需修改用户拓扑，具有Zui方便的部署性。

设备通过Patten Matching、Heuristics\Emulation等多种模式检测病毒，目前能够扫描出19万多种病毒。

支持包括zip、gzip、rar、arp、pklite等多种压缩格式文件病毒检测，它支持病毒库的自动更新以提供对Zui新版病毒的防御。;

Cygate网络智能接入设备的HTTP病毒防护解决方案还提供病毒通知功能，所有的病毒感染事件都会自动触发审计事件，以利于管理员了解病毒的爆发情况; 并不同于其他商业病毒库,可以搭配商业客户端使用提供双重保护;

垃圾邮件防护功能

Cygate采用国际先进的贝叶斯算法，支持对SMTP，POP3，IMAP协议的垃圾邮件检测能力。系统采用了垃圾邮件特征库和用户自定义过滤规则结合的方式来处理垃圾邮件，二者可单独工作也可组合工作。系统具有Anti-Spam:反垃圾邮件模块，支持可信SMTP服务器白名单，支持SMTP邮件服务器黑名单，支持国际BL邮件服务器黑名单列表。有效解决企业的电子邮件污染，提高工作及运营效率。

系统提供了丰富的自定义检测规则项目，可对邮件大小，有限附件大小，收件人数量，收/发件人关键字，主题关键字，附件名称关键字，文本附件后缀名，文本附件关键字，正文关键字进行过滤。对于可信邮件服务器来说可设置收/发件人白名单过滤，对于已知滥发邮件地址也可通过设置邮件地址黑名单进行过滤。

对于SMTP来说，除了可和病毒防护共同果子外，用户可根据需要来调整邮件的扫描顺序和处理动作，还可通过路径检查来识别虚假路由并予以防范，对于错误培植或者默认开启了openrelay功能的smtp来说，Cygate提供了openrelay检测和防范功能，可避免openrelay的不恰当开启导致SMTP主机成为邮件滥发源。

对于POP3和IMAP协议来说，除了上边的统一的垃圾邮件处理和POP3病毒防护涉及环节外，还可自定义服务器和客户端白名单地址，有限减少内容检测开销。

P2P协议控制

Cygate网络智能接入设备采用业界领先的特征识别技术，并及时更新，支持对100bao、Applejuice、ares、Bittorrent、directconnect、edonkey、fasttrack、freenet、gnucleuslan, gnutella、goboogy、hotline、 imesh、 kugoo、 mute、napster、openft、poco、soribada、soulseek、tesla、thecircle、xunlei等BT软件，P2P软件的识别和阻断，并可配合流量整形进行带宽管理，有效降低网络带宽的资源滥用。

流量整形功能

 基于应用层的Cygate网络智能接入设备在跟踪连接状态时，是采用深度协议检测来监控数据流，这样可以做到多P2P协议（迅雷、百宝和电驴等）、IM软件（MSN、QQ和Yahoo通等）、流媒体、网络游戏等的识别和过滤，可有效降低企业内网用户对企业的有限带宽的滥用，减少带宽消耗保证正常业务流的畅通。

Cygate 网络智能接入设备为网络管理者提供了监测和管理网络带宽的手段，可以按照用户的需求对带宽进行控制，以防止带宽资源的不正常消耗，从而使网络在不同的应用中合理分配带宽，保证重要服务的正常运行。带宽管理可分为8个优先级，确保对于流量要求苛刻的企业，Zui大限度的满足网络管理的需求。

IDS入侵检测

Cygate 网络智能接入设备采用串联部署方式可作为IDS（入侵检测系统）实现对用户单位局域网的有效保护。

Cygate网络智能接入设备的协议栈能够自动屏蔽掉分片包攻击，如PING OF DEATH，TEAR DROP等，它同时也能够检测并防御WINNUKE、LAND、ICMP、FLOOD、UDP FLOOD、PORT SCAN、ADDRESS SWEEP等多种攻击，而且提供攻击计数器和日志。Cygate网络智能接入设备使用内置的SYN-PROXY机制提供了对SYN FLOOD攻击的全方位保护。此外，Cygate 网络智能接入设备智能分层安全架构还做到了降低遭受许多别的新出现的网络攻击、病毒、间谍软件、蠕虫病毒、特洛伊木马和混合威胁攻击的可能。

应用控制及提升

VOIP、流媒体过滤支持

支队对SKYPE，SIP，H.323，teamspeak,benrtilo的过滤，支队对RTSP，RTSP over HTTP, live365,shoutcast的识别和过滤，可有效见企业内网中用户视频,音频的滥用,减少带宽消耗.

IM(即时通讯软件)控制功能

支持对MSN,,IRC,AIM的识别和过滤,可有效降低企业网中上班时间用户私聊.

网络游戏支持

通过显见的进程保护机制,可提供对Battlefield 1942和Battlefield 2,半条命(half-life 1、2)，反控精英（Counter-strike）,Quake 1, DOOM3,Subspace,魔兽世界（World of Warcrafr）,Xbox Live等的优化支持，也可提供对这些游戏的屏蔽及过滤。

文件过滤

支持文件扩展名识别，对比简单的靠文件扩展名来标识文件类别的方式，文件类别的真实性检测可满足用户对采用更改文件扩展名来逃避内容过滤的规避手段检测，该方式可有效避免有害文件进入网络，目前可支持的文件类型有：EXE，flash, gif, html, jpeg, ogg, pdf, perl, postscript, rar, zip等。

多样化身份认证方式

Cygate网络智能接入设备支持全面的身份认证方式包括业界先进的认证技术与大量部署的流行认证方式,我们综合多年在网络安全领域的经验在网络用户认证方式上采用主动认证与被动认证相结合的方式.具体提供的方式是支持本地认证功能,(Cygate本身内置了一个数据库)和支持外挂的认证数据库(目前支持的认证协议为Radius和CPMS).系统同时支持和内网安全管理系统(ISPMP)的联动.

VPN网关

Cygate网络智能接入设备支持传统的IPSEC、PPTP、L2TP VPN，提供了灵活的VPN部署能力，其中星型部署可以满足具有多个分支机构的大型公司内部之间的通讯私密性要求。利用现有的的Internet线路可以完美保护分支机构与总部间的通讯及分支机构间的通讯。

SSL VPN

Cygate 网络智能接入设备同时支持强大的SSL VPN 功能，以USB-KEY的方式提供用户,无须安装任何软件,插入USB-KEY到计算机,输入帐号密码就可以使用;在VPN 众多的介入方式当中具有Zui强的适用性。Cygate在V8.0.6版本中提供对灵活、可靠的SSL VPN 连接的支持。它为用户提供易于部署并操作简单的远端安全访问服务，可快速实现分支机构、移动办公和SOHO族的安全访问需求。用户无需专业培训、无需额外软件、不受时间地域和网络条件的限制，只需通过WEB浏览器登录即可安全方便地访问企业资源。

Cygate 网络智能接入设备的SSL VPN 以上特性降低了部署成本，管理方便、可扩展性强。它是为各类型的企业网量身打造的，帮助企业实现对远端访问的集中控制和保护，通过采用高可靠性系统架构为企业资源的远程安全访问提供保障。

强大的管理功能

Cygate网络智能接入设备的权限分级满足GB/T 18336-2001管理权限分级要求,提供了安全管理员、审计管理员、系统管理员三个管理员角色和 guest临时访问角色。在管理手段方面提供基于SSH、Telnet和Console的命令行管理方式,以及基于SSL的WEB BROWSER的图形化管理方式并兼容SNMP V2网管协议的管理方式,同时还支持GSM统一安全管理平台系统管理.

统一的特征库升级

Cygate网络智能接入设备除了可对升级包有效性检查,定时自动升级和手工升级外,还支持对AntiVirus,AntiSpam,IPS应用特征库的升级定购服务时间激活方式;提供了License控制和签名库统一升级的升级管理接口和升级手段(自动定时,手工导入),具备较好的扩充性和灵活性.

丰富的日志和审计方式

Cygate网络智能接入设备将日志细分为配置日志、事件日志和流量日志三种，便于用户进行日志分析，并支持根据用户需求将日志信息发送到共享内存、控制台、终端或远程主机。Cygate网络智能接入设备提供的流量日志符合NtelQ  WebTrends标准格式，可以通过NtelQ  WebTrends来对流量进行方便的日志分析。

高可用性

    Cygate提供自我测试功能,可以下载病毒程序,垃圾邮件等,进行安全性测试;方便管理员检测网络的安全性;

强大的安全风险事件关联分析

针对安全风险的多种多样，安全事件之间的关联分析成为困扰管理员的头疼问题。Cygate提供了超过200项细粒度指标来对系统状态，应用层协议处理状态等给出分析结果，用户可自己选择感兴趣的条目进行灵活的组合分析，可以针对每个数据项进行历史数据统计和实时数据进行监控和图表显示，也可选择同一个协议的哪些数据以什么样的顺序并对比呈现，或者指定多个数据在一张纸折线图里叠加显示，而对于具有三项值的某些数据（Zui小值，平均值，方差值），由用户选择哪些显示等。

该功能已经不是传统意义上的统计范畴概念，而是将用户更多引入了其处理过程中，并给用户极大的自由选度，在对已有数据进行深度挖掘基础上可再灵活组合分析，通过自定义的组合条件生成图文并茂的分析结果，以此达到动态预测网络风险趋势和变化的目的。