【51CTO.com 綜合消息】計算機和網絡技術的發展，讓網絡安全的勢態出現了變化，企業用戶在關注傳統網關安全的同時，越來越重視終端和企業內網的安全。但多種安全設備的同時部署和復雜應用大大提高了企業的管理和維護成本，將網關安全和終端安全產品組合在一起，形成更加有效、易用的縱深防御體系，這種安全的新思維逐漸成為趨勢。

順應跨界安全組合的市場趨勢，4月15日，國內信息安全領導企業啟明星辰在天清漢馬USG一體化安全網關基礎上，發布革命性UTM升級產品——UTM2網關•終端統一安全套件。使用該套件，用戶只需安裝一臺安全網關，即可簡單快捷地實現對網絡邊界和內網終端的全面防護。在UTM整合了邊界安全之后，啟明星辰創新的UTM2再次整合了終端安全，大幅降低了安全保護的成本和復雜度，確保用戶在面對日新月異的威脅和應用時，擁有更加靈活的防御和控制手段。

安全因組合而簡單

望文知義，UTM2即是UTM的平方——通過網關UTM和終端UTM的跨界組合，實現各自防護效果的互相加強，并簡化終端安全的部署和管理。在部署了網關UTM并啟用針對終端的安全策略后，終端用戶在接入網絡時會提示安裝終端UTM軟件，只需按照提示進行確認，即可完成軟件的下載安裝和基本設置；對于管理員來說，也不需要在終端管理服務器和網關管理界面之間來回切換，通過網關UTM的管理界面就能夠對終端安全策略進行更改、下發和管理。通過這種“自助式部署，一體化管理”的方式，整個內網和邊界的安全管理變得簡單流暢。

在UTM2推出之前，終端和網關是互相孤立的，難以形成有效的呼應。但實際上，隨著接入方式的多樣化和移動辦公的日益普遍，WiFi、上網卡、紅外、藍牙、USB等給內部安全帶來眾多隱患，終端正在成為新的網絡邊界，企業需要在網關處掌控終端的安全狀況；另一方面，在網關處也面臨著諸多像ARP攻擊、P2P防控之類的難題，這些問題的根源都在內網，通過網關進行控制治標不治本，只有從終端入手，才能做到精確的控制。

啟明星辰創新的UTM2統一安全套件可以將網關和終端有機結合起來，除了統一管理、方便易用之外，還能夠做到網關和終端的協同配合，實現一體化的縱深防御，讓安全變得更簡單。

跨界組合“簡單”的背后

網關安全產品和終端安全產品屬于不同的技術領域，兩者之間跨界組合的實現，需要克服很多技術難點，如產品系列的綜合要求、產品協同的復雜性、客戶的“易用性”需求等。因此近年來，雖然國內外的信息安全領導廠商都開始探索跨界產品組合技術，但僅有Cisco的NAC和Juniper的UAC實現了較為成熟的產品應用。

啟明星辰產品管理中心總工萬卿介紹，傳統的單點安全產品，在數據層面基本不需要與其它設備進行交換。而跨界組合則需要不同的安全產品之間相互保護，協同工作，這種協同要求遵守相同的通信協議。對于習慣于單點安全設備開發模式的傳統安全廠商，跨界組合的技術難度就比較大。

另外，安全產品對用戶而言比較專業，簡單易用本來就是一項關鍵要求。而跨界組合的復雜程度超過單一安全產品，客戶對“易用性”的要求更加強烈。“部署簡單，配置簡單，管理簡單”是跨界組合必須滿足的需求。

UTM2安全升級

UTM2統一安全套件建立在國內UTM第一品牌——天清漢馬USG一體化安全網關的基礎之上，內置了天珣內網安全風險管理與審計系統的服務器軟件，除了可以實現網關和終端固有的安全防護功能，更具有以下之增強特性： 

◆一體化協同防護體系：通過統一的管理界面，實現對網關的配置和終端安全策略的下發，能夠從網關對接入網絡的所有終端進行進程管理、服務管理、網絡應用管理和補丁管理；同時，終端負責各種安全性檢查，網關根據檢查結果進行準入控制，徹底杜絕不安全的終端接入，保障內網合規。 

◆精確的上網行為管理：通過網關協議解析和終端進程管理的結合，可以對IM、P2P、流媒體等網絡應用實現100%的精確控制；針對各種網絡應用，在安全網關上可通過安全策略、主機或服務進行流量控制，在終端上可實現基于進程和訪問端口的流量控制，兩者搭配可以實現更細粒度的流量管理

◆全面的網絡準入控制：傳統防火墻只能根據五元組進行準入控制，無法實現應用層控制，而UTM2除了具備UTM的應用層安全檢查功能，更可根據終端的進程檢查、防病毒檢查和系統補丁檢查等多種安全檢查結果，實現強大的進程級準入控制。 

◆增強的網絡攻擊防護：從終端出發準確定位ARP攻擊源頭，阻止本機發送、接收ARP欺騙包，徹底解決ARP攻擊難題；通過網關限制終端連接數，通過終端限制主機進程連接數，徹底防范DoS/DDoS攻擊。   

圖1為UTM2統一安全套件的部署示意圖。 

圖1

圖1：UTM2安全套件部署示意圖

用戶在部署UTM2安全套件并啟用內網安全策略后，內網的終端第一次通過USG訪問其它安全域時，會被重定向到天珣客戶端的下載頁面，提示用戶自行下載安裝；安裝過天珣客戶端的終端，會自動從USG上同步安全管理策略進行安全檢查，USG根據安全檢查的結果進行準入控制；不安裝客戶端的終端將無法訪問其它安全域。

啟明星辰副總裁、產品管理中心總監張建軍表示，“借助UTM2網關•終端統一安全套件，用戶第一次擁有了在網關處掌控全網安全的能力。通過將終端安全檢查和網關準入控制結合，可以保證不安全的終端無法接入內聯網和互聯網，從而徹底消除內網隱患，確保用戶資產和信息的安全；通過統一的管理平臺，可以大大降低用戶部署和管理的難度，提升管理效率。”