启明星辰天清汉马USG-600C(
天清汉马USG-600C )
并发连接数
用户数限制
网络吞吐量(Mpps)
防火墙类型
企业级防火墙
并发连接数范围
并发连接数
UL 1950, EN 41003, AS/NZS 3260, AS/NZS 3548 Class A, CSA Class A, FCC Class A, EN 60555-2, VCCI
用户数限制范围
用户数限制
网络吞吐量(Mpps)
8个10/100Base-Tx接口
VPN为标准配置，无限制用户,网关杀毒、入侵防御、垃圾邮件过滤、HA、访问控制、地址转换路由、防火墙功能、日志、防火墙监控管理,1U机架型
电源电压(V)
100-240 VAC
工作温度(℃)
0% -95%（非凝结）
存储温度(℃)
0% -95%（非凝结）
5万-10万元防火墙排行
启明星辰天清汉马USG-600C网友点评
基于个网友评分，其中：
微博热议话题
精彩提问标题作者回复天极网友10天极网友2天极网友01天极网友00天极网友0
接下来您可以
指导价：￥120000
市场价：￥102000-￥138000
天极网手机客户端
防火墙新品推荐
防火墙品牌排行
商家促销信息
||||||||||Copyright (C) 1999-, All Rights Reserved 版权所有 天极网络京公网安备84号您现在的位置： &
安全网关测评之启明星辰USG-600C
安全网关测评之启明星辰USG-600C
　　互联网安全防护是企业一直在做的工程，许多程序员通过构架安全产品来提高企业的安全性。然而，有一些网络管理员去往往忽视了内网安全的保护，使得之前的努力毁于一旦。本篇文章就将对启明星辰USG-600C进行测评，看看它在内外网方面是否有杰出表现。
　　要让内网达到真正的安全，准入控制是必须采用的防护手段。目前，业内比较流行的NAC、NAP及TNC可信接入体系都采用了多层分布式结构，实际部署起来存在难度。在设备层面，由于认证与策略执行分由不同产品实现，兼容性或品牌绑定是用户不得不考虑的问题；终端方面，非认证终端通常在链路层就被隔离，客户端软件的安装只能通过手动等方式，不利于进行统一部署。而近日我们测试的启明星辰UTM2网关&终端统一安全套件，整合了原本复杂的逻辑层面，在简化部署的基础上加强了传统准入控制方案的功能，颇有几分新意。
　　启明星辰UTM2网关&终端统一安全套件是一个完整的网络安全解决方案，由天清汉马USG一体化安全网关与天内网安全风险管理与审计系统两款产品融合而成。在这套方案中，USG系列产品除了提供常规的多种安全功能外，还扮演着可信接入体系中认证者与执行者的角色。而经过定制的天客户端软件一方面充当内网终端的认证代理，与USG进行准入校验；一方面接收加载有针对性的安全策略，提高内网终端的安全性。终端的策略配置与管理功能，则被无缝嵌入到新版本USG产品的WebUI中，有效提升了部署与维护的效率。
　　本次测试的硬件环境基于一台USG-600C一体化安全网关搭建，我们将其被配置为桥模式，直接串接在实验室网络出口与交换机之间。根据以往经验，准入控制方案的部署是件相当麻烦的事情，所以从测试初始阶段起，我们就将操作与使用的复杂性定为重点考察对象。考虑到普通用户需要亲自接触并安装客户端软件，我们也请一些不太了解网络知识的同事配合完成必要操作，得到独立的应用感受。
　　登陆到USG-600C的WebUI后，可以看到主界面左侧增加了一个名为&内网安全&的功能模块，下分配置、行为管理、准入控制和终端管理四部分功能。其中行为管理和准入控制一栏下，又提供了多个子功能模版，以实现策略的分层调度。配置栏用来制定内网安全的总策略，可以将前两者中设定好的模版与源IP地址、接入认证、时间表等元素进行绑定，操作起来十分灵活。因总策略最终需要绑定到防火墙模块的安全策略中才会生效，所以先期可以在这里随意修改设定，而不必担心对内网用户造成影响。一旦完成绑定，USG就会对命中策略的终端进行准入验证。如果检测到内网终端未安装天客户端，USG会在用户发起HTTP请求时引导至预设在本地或指定服务器的下载页面，完成软件的安装步骤。
　　准入控制是启明星辰UTM2网关&终端统一安全套件的核心功能。通过终端与USG一体化安全网关的联动，该套件可对内网终端的进程、防病毒软件/版本和操作系统补丁进行验证，阻止不合规的节点访问网络。为保证强制执行进程的版本和真实性，还可以对进程采用名称加MD5校验码的验证方式。而对于不断更新的操作系统补丁，USG亦可定期从互联网同步最新的列表，并以此作为准入的判断标准。我们尝试设定下发了一条策略，要求内网终端必须打齐所有补丁、运行NOD32防病毒软件和360安全卫士，才可以访问网络。测试用机的屏幕上马上弹出提示窗口，告知未满足准入要求并中止了网络连接。直到我们打齐补丁、安装运行了缺少的软件后，网络才恢复正常。
　　在USG的准入控制模块中，还有几项涉及单点控制与安全的功能项，分别是进程黑名单、终端加固、域规则、注册表保护和外设管理。外设管理是个非常实用的功能，可以对几乎一切能与外界进行数据交互的部件进行限制，有效防止信息泄露或不安全因素进入内网。而进程黑名单这个功能，则对实现完备的行为管理有很大帮助。俗话说分则弱，合则强，单一的防控手段很难达到尽善尽美的效果。以封禁P2P应用为例，在准入控制中把进程名放进黑名单，难阻改名外挂或修改版的客户端；单靠USG中上网行为管理功能，又无法屏蔽协议发生变化的新版本。只有采取网关与终端结合的方式，才能达到最好的防控效果。
　　内网终端行为管理是启明星辰UTM2网关&终端统一安全套件比较独特的功能之一。利用天客户端内置的防火墙，管理者可以制定详细而有针对性的网络访问策略，强制内网终端加载执行。USG上终端访问控制列表的设定也加入了准入控制和行为管理的元素，可以结合主机安全状态、带宽及流量设置策略。与传统的主机防火墙不同，进程是天客户端内置防火墙最重要的策略元素。结合进程制定策略，可以更准确地控制网络访问行为，减少以往粗放型策略对正常应用造成的负面影响。举个真实的例子，实验室网关以前通过限制每内网IP的TCP新建、并发数和可用带宽的方式应对各类网络滥用行为，虽然收效显著，却严重影响到文件下载、邮件收发等正常应用。而对于安装了天客户端的终端来说，只需对引发网络滥用行为的进程进行限制，即可达到相对完善的控制效果。如果用户业务模式相对单一，更可以采用白名单的思路制定策略，为业务相关进程外的所有网络应用设置新建、并发和带宽上限。这样，就算出现了无法识别的滥用行为，也不会对网络性能造成太大影响。值得一提的是，行为管理模块中还内置了多网卡限制功能，防止用户通过其他方式外联。我们使用双网卡和时下流行的3G数据卡对该功能进行了验证，抓包结果显示，除内网卡外的其他适配器都无法产生任何流量。
　　嫌杀毒软件慢就直接关掉，这样的情况在用户处并不鲜见。鉴于此，我们也考察了天客户端的资源占用情况和强壮性。软件安装后，系统运行时会新增两个进程，它们对系统资源的占用率很低，基本不会对终端性能造成影响。我们没有看到新增加的系统服务，但终端上所有网卡均会增加一个特殊的驱动层。我们推测，这个驱动层应是天客户端内置防火墙的重要组成部分。
　　天客户端的操作权限可以在USG中设定，只要开启了密码验证，非授权用户就无法私自停止或卸载。在任务管理器中，虽然可以人为终止以用户身份运行的控制台进程，却无法彻底杀死系统级的核心进程。企图绕开网卡加载驱动层的努力也宣告失败，我们发现这个额外的驱动层既无法卸载也无法关闭。从USG的终端管理功能中可以看到，无论我们怎样尝试，这台电脑的安全状态始终都保持正常。
&&&主编推荐
&&&热门试卷
&&&最新视频
&&&热门阅读
&&&最新问答
&&&&&&&&&&&&&&&
希赛网 版权所有 & &&&&湘教QS2-164&&增值电信业务经营许可证湘B2-启明星辰天清汉马USG-600C(
天清汉马USG-600C )
启明星辰天清汉马USG-600C
参考价格：￥120000
商家报价：￥102000至￥138000
适用范围：中小企业
并发连接数：1500000
VPN支持：支持
用户数限制：600人
网络吞吐量（Mpps）：800
产品简介：　　启明星辰天清汉马USG-600C，支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制，支持流量管理、连接数控制、IP+MAC绑定、用户认证等，IPS-坚固的防御体系，最完善的攻击特征库，包括50多类，超过2000项的入侵攻击特征，领先的网络防病毒技术，简单高效的内网安全，多种手段全面清除垃圾邮件，安全丰富的VPN使组网变得简单，完善的P2P、IM、流媒体、网络游戏和股票软件控制能力，强大的日志报表功能，方便的集中管理功能。
启明星辰天清汉马USG-600C热门行情行情|08-07行情|06-17行情|06-17新闻|06-05新闻|05-12新闻|05-07行情|04-29行情|04-29新闻|03-23行情|02-11
精彩提问标题作者回复天极网友10天极网友2天极网友01天极网友00天极网友0
同品牌最热产品
5万-10万元防火墙排行
热门链接：
接下来您可以
天极网手机客户端
防火墙新品推荐
防火墙品牌排行
关于启明星辰
　　北京启明星辰信息技术股份有限公司成立于1996年，由留美博士严望佳女士创建，是国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、... []
客服电话：400-624-0-6038
官方网站：
商家促销信息
||||||||||Copyright (C) 1999-, All Rights Reserved 版权所有 天极网络京公网安备84号－天清汉马USG一体化安全网关。北京启明星辰信息技术有限公司。安全变得简单，从..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
天清汉马USG系列_主打胶片_V1.0
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口天极传媒：天极网全国分站
您现在的位置：
& >&天清汉马USG一体化网关推出全新型号
启明星辰 USG一体化安全网关推出全新型号天极网办公外设频道 10:30
　　作为中国UTM市场的领导者，不断通过技术革新带给用户更高价值的UTM产品。天清汉马USG一体化安全采用了业界最先进的基于MIPS64的多核硬件架构和一体化的软件设计，集、VPN、入侵防御(IPS)、防病毒、、内网安全、反垃圾邮件、抗拒绝服务攻击(Anti-DoS)、内容过滤、NetFlow等多种安全技术于一身，高性能、绿色低炭，同时全面支持各种路由协议、QoS、高可用性(HA)、日志审计等功能，为网络边界提供了全面实时的安全防护，帮助用户抵御日益复杂的安全威胁。
　　USG-320C/USG-620C/USG-820C
　　设计一体化、部署一体化、防御一体化、管理一体化
　　基于MIPS64的多核硬件架构
　　功能特性
　　1、完善的防火墙特性
　　支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制
　　支持流量管理、连接数控制、IP+MAC绑定、用户认证等
　　2、IPS-坚固的防御体系
　　业界最完善的攻击特征库，包括50多类，超过2000项的入侵攻击特征
　　漏洞机理分析技术，精确抵御黑客攻击、蠕虫、木马、后门
　　还原重组技术，抑制间谍软件、灰色软件、网络钓鱼的泛滥
　　网络异常分析技术，全面防止拒绝服务攻击
　　3、业界领先的网络防病毒技术
　　防范文件病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件、ARP病毒，病毒库总计&600,000
　　病毒类型根据危害程度划分为：流行库、高危库、普通库
　　智能还原技术实现对常见压缩文件的查毒。
　　4、简单高效的内网安全
　　统一的安全防护体系：安全边界延伸至终端，实现基于“网关”的网络防火墙和基于“终端”的主机防火墙双重融合。
　　增强的上网行为管理：将上网行为的控制与流量管理细化至主机进程级，控制精度进一步提升。
　　可靠的网络准入控制(NAC)：实现基于主机进程、防病毒软件病毒库版本、补丁等多个安全环节相结合的准入控制。
　　全面的内网合规管理：提供终端安全加固、外设接入控制、补丁分发管理、终端远程监控等多项终端合规管理。
　　智能的内网攻击防护：网关与终端相配合提供高效的ARP攻击防范、DOS攻击防范和病毒防范。
　　简单的终端部署管理，客户端统一分发，安全策略统一配置，客户端集中自动升级。
　　5、多种手段全面清除垃圾邮件
　　自学习的贝叶斯算法智能区分垃圾邮件
　　防邮件炸弹，提供单一邮件发起的邮件连接数限制
　　发送者认证、接收者认证及关键字检查
　　黑名单、白名单、可追查性检查
　　病毒扫描、附件类型和附件大小过滤、关键字过滤等
　　6、安全丰富的VPN使组网变得简单
　　多VPN支持：GRE、IPSec、L2TP、SSL VPN
　　丰富的应用：专用的VPN客户端、USBKEY、动态口令卡、图形认证码
　　灵活的部署：Hub-Spoken、Full-Mesh、DVPN、网关-网关的SSL VPN
　　7、完善的P2P、IM、流媒体、网络游戏和股票软件控制能力
　　P2P控制：对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速
　　IM控制：基于黑白名单的IM登录控制、文件传输阻止、查毒;支持主流IM软件如、MSN、、Gtalk、Skype
　　流媒体控制：对流媒体应用进行阻断或限速，支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、、猫扑播霸等
　　网络游戏控制：对常见网络游戏如、、大厅、联众游戏大厅等的阻断
　　股票软件控制：对常用股票软件如、大参考、大智慧等的阻断
　　8、强大的日志报表功能
　　记录内容丰富：可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录
　　日志快速查询：可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询
　　报表贴近需求：根据用户具体需求，定制报表内容、定制报名名称、定制企业LOGO，并可形成多种格式的报表文件。
　　9、方便的集中管理功能
　　通过集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。
　　【产品型号】启明星辰天清汉马USG-320C/USG-620C/USG-820C等
　　【商家名称】北京铭信佳业科技有限公司
　　【联系电话】010-销售部 李经理
　　【商家地址】北京市海淀区海淀南路34号艾瑟顿商业广场909室
　　北京铭信佳业科技有限公司作为启明星辰的金牌代理，将为您提供性价比最好的产品及优质满意的技术支持服务，期待您的咨询。
（作者：BlingZ责任编辑：BlingZ）
欢迎在新浪微博上关注我们扫一扫!奖品周周抽
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
DIY整机企业级软件
document.write("");}