成果信息

当前网络安全技术发展的主流是向全息安全（Holistic Security）发展。无论是网关与端点的结合即网络准入控制（Network Admission Control），还是入侵防御与泄露防范（Information Leakage Prevention）的共生，无论是无线与有线兼容，亦或信息安全与数据安全的结合，都是安全防护技术一体化和集成化在不同侧面的具体表现。在这一发展潮流之中，传统的安全网关也从单纯防火墙的边界保护（perimeter protection）门卫角色，发展到统一威胁管理（UTM）的区域保护（local protection）首领地位，不但监控经过的各类流量，而且监控邻域以致虚拟邻域的终端、应用和数据。本项目将自主知识产权的专利技术研究与成熟的工程队伍和技术创新机制相结合，研制了基于软硬件协同的应用系统，具有完善的多层次协议分析与过滤能力；具备细粒度访问控制、入侵检测和防御、防病毒、VPN、反垃圾邮件、内容过滤、流量监控、安全策略统一部署等安全能力。 )

背景介绍

现有网络安全体系采取应对式以技术为中心的网络安全对策，根据总体需要的功能增加设备软件。为应对各种日益严重的网络威胁，大量配置防火墙、防病毒软件、入侵检测、漏洞扫描、灾难恢复等安全设备。这种安全解决方案对解决网络安全问题起到重要作用，但也对网络安全管理造成严重的局限性表现为：(1）非集成化实施。各安全产品功能支离破碎，各自为战，缺乏统一的规划和管理；（2）缺乏集中管理，造成管理复杂。由于安全间物理差异，对它们的管理须单独进行配置管理，增加了安全管理员的负担；（3）信息孤岛效应明显。种类繁多的网络安全产品通常运行在不同的操作系统上，从不同的侧面单一的、静态的保护着网络的安全，相互之间往往不能兼容和联动操作，缺乏安全信息的共享；（4）缺乏融会贯通的策略管理能力。网络拥有者无法定义并有效实施自己的安全和管理需求，只能被动盲从新技术和新产品，企业网络不能单靠简单地堆积安全产品，也不能靠产品的缺省配置，而要根据网络的需要，在统一的控制界面下，制定相应的安全策略并灵活配置安全组件，以实现在达到“整体”和“动态”安全功能的前提下，使安全集成和性能达到一个良好的集成点。)

应用前景

本系统采用软硬件相结合的集众多安全功能于一身的高性能一体化10GUTM设备，适用于骨干网、校园网、大型企业网，能够为净化网络环境，构建和谐社会提供网络安全平台。由于单台设备能够承受超过20G的系统吞吐量、10G的安全能力、7G的内容过滤流量，依照电信2M上网带宽的标准，可以为电信提供至少3500个用户的接入，效益十分可观。对于企业来说，通过高性能UTM的内容过滤，将大大降低遭受病毒、垃圾、钓鱼等攻击的危险性，为企业良好的网络运行提供了有力的保障。 )