重生之毒妃梅果小说,斗破苍穹续集

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

產(chǎn)品測評(píng)：H3CUTMU200實(shí)際應(yīng)用配置測試

UTM作為廣受關(guān)注的網(wǎng)絡(luò)安全產(chǎn)品，因能夠應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全威脅所以被廣大企業(yè)所接受。除了已經(jīng)使用UTM系統(tǒng)的企業(yè)，還有很多企業(yè)保持著觀望態(tài)度，同時(shí)也希望通過UTM設(shè)備的測評(píng)來選取適合自己企業(yè)的安全產(chǎn)品。本次H3C UTM U200的測評(píng)，主要以圖形管理界面的實(shí)際應(yīng)用配置為基礎(chǔ)，旨在更好地能為企業(yè)提供參考價(jià)值。

創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比烏翠網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式烏翠網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋烏翠地區(qū)。費(fèi)用合理售后完善，十載實(shí)體公司更值得信賴。

在UTM配置高級(jí)界面下我們可以看出與之前防火墻模式存在明顯不同，與UTM相關(guān)的日志管理，IPS入侵檢測功能，防病毒，URL過濾，帶寬管理（流量控制），協(xié)議內(nèi)容審計(jì)，黑名單，準(zhǔn)入控制，報(bào)表等功能可以開始使用。

（1）與時(shí)俱進(jìn)特征庫更新功能：

不過在使用UTM相關(guān)功能之前我們需要升級(jí)特征庫，這個(gè)特征庫有點(diǎn)類似于殺毒軟件的病毒庫，只有不斷的更新此特征庫才能夠最大限度的發(fā)揮UTM相關(guān)功能。對(duì)于H3C U200-CA設(shè)備來說升級(jí)主要針對(duì)防病毒AV功能以及IPS入侵檢測功能，當(dāng)然應(yīng)用管理，流量控制等功能也會(huì)隨著特征庫的升級(jí)而更新。升級(jí)特征庫需要授權(quán)許可，此許可可以通過購買相關(guān)服務(wù)獲得。

通過TFTP或者HTTP兩種更新方式可以將我們的IPS，AV_SS引擎升級(jí)到最新最全，默認(rèn)發(fā)布日期為2008年7月16日，通過更新即可升級(jí)為2009年4月29日的代碼。同時(shí)我們還可以利用“自動(dòng)升級(jí)”功能實(shí)現(xiàn)這個(gè)更新的自動(dòng)化，最大限度避免了因?yàn)橥浉露鵁o法實(shí)現(xiàn)UTM最新功能的問題。

（2）日志管理功能：

在UTM高級(jí)設(shè)置界面下H3C U200-CA為我們提供了豐富且完善的日志管理功能，在該功能下我們可以了解到包括系統(tǒng)日志，操作日志，攻擊日志，病毒日志，服務(wù)日志，流日志等多個(gè)方面的日志信息，從而對(duì)UTM設(shè)備的運(yùn)行有一個(gè)清晰的了解，對(duì)外部網(wǎng)絡(luò)攻擊，內(nèi)部病毒入侵等方面的情況了如指掌。

（3）IPS入侵檢測功能：

IPS入侵檢測功能是UTM產(chǎn)品的最顯著功能之一，不過大部分設(shè)置都在產(chǎn)品安裝初始化時(shí)完成，用戶只需要在日后保持更新特征庫到最全最新即可。在UTM管理界面下的IPS設(shè)置選項(xiàng)中我們首先通過“策略管理”建立相應(yīng)的入侵檢測策略，接下來利用“規(guī)則管理”將系統(tǒng)內(nèi)置的豐富的入侵檢測行為條目進(jìn)行添加，在此選項(xiàng)中我們能夠看到當(dāng)前所有主流入侵防范條目，包括操作系統(tǒng)的漏洞以及一些常用軟件漏洞的防范條目?？梢越z毫不夸張的說只要IPS入侵檢測特征庫最全最新，那么學(xué)校網(wǎng)絡(luò)主機(jī)都可以不安裝windows update相應(yīng)的補(bǔ)丁，直接通過這款UTM產(chǎn)品來攔截各個(gè)漏洞病毒。

不過盲目的開啟所有攔截條目也不太現(xiàn)實(shí)，畢竟每個(gè)條目的加載都會(huì)占據(jù)一定程度的資源，在實(shí)際使用中筆者發(fā)現(xiàn)只需要將所有危險(xiǎn)級(jí)別處與critical嚴(yán)重級(jí)的條目開啟即可，這樣就可以在安全與性能之間找到平衡點(diǎn)。

（4）防病毒功能：

防病毒功能也是UTM產(chǎn)品的主打功能，我們使用的這款H3C U200-CA設(shè)備也具備防病毒功能，在UTM設(shè)置高級(jí)界面的“防病毒”選項(xiàng)進(jìn)行具體設(shè)置。在這里我們可以看到默認(rèn)提供的高達(dá)2121條的防病毒策略，而且每條策略都可以輕松應(yīng)對(duì)某一類病毒，對(duì)于變種變異類病毒可以通過一條策略實(shí)現(xiàn)封堵目的。

我們只需要將相應(yīng)病毒的過濾條目添加到防病毒規(guī)則中即可，另外值得一提的是在H3C U200-CA設(shè)備的防病毒功能中我們可以針對(duì)防病毒動(dòng)作進(jìn)行設(shè)置，其中的notify與packet trace功能都是非常不錯(cuò)的，前者能夠在第一時(shí)間提醒網(wǎng)絡(luò)管理者病毒的出現(xiàn)，后者能夠更好的追蹤數(shù)據(jù)包，在丟棄病毒攻擊數(shù)據(jù)包后可以追蹤到存在病毒入侵漏洞的主機(jī)信息，這樣也方便網(wǎng)絡(luò)管理者彌補(bǔ)漏洞清除病毒。

（5）分優(yōu)先分區(qū)域的管理：

和同類防火墻產(chǎn)品一樣的是在UTM產(chǎn)品中也引入了分優(yōu)先級(jí)分區(qū)域的管理方式，我們利用H3C U200-CA的安全域管理方式可以針對(duì)學(xué)校網(wǎng)絡(luò)各個(gè)連接網(wǎng)段訪問優(yōu)先級(jí)進(jìn)行設(shè)置，從而最大限度的保護(hù)服務(wù)器的安全。

需要提醒一點(diǎn)的是和傳統(tǒng)路由器不同的是在我們設(shè)置完接口IP地址和路由信息后還必須針對(duì)這個(gè)安全域信息進(jìn)行配置，將各個(gè)端口的安全域進(jìn)行劃分，這樣才能夠保證UTM設(shè)備可以真正實(shí)現(xiàn)路由器的數(shù)據(jù)轉(zhuǎn)發(fā)功能。

文章題目：產(chǎn)品測評(píng)：H3CUTMU200實(shí)際應(yīng)用配置測試
轉(zhuǎn)載源于：http://fisionsoft.com.cn/article/coihdcc.html

新聞中心

其他資訊