日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

UTM作為廣受關(guān)注的網(wǎng)絡(luò)安全產(chǎn)品，因能夠應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全威脅所以被廣大企業(yè)所接受。除了已經(jīng)使用UTM系統(tǒng)的企業(yè)，還有很多企業(yè)保持著觀望態(tài)度，同時(shí)也希望通過(guò)UTM設(shè)備的測(cè)評(píng)來(lái)選取適合自己企業(yè)的安全產(chǎn)品。本次H3C UTM U200的測(cè)評(píng)，主要以圖形管理界面的實(shí)際應(yīng)用配置為基礎(chǔ)，旨在更好地能為企業(yè)提供參考價(jià)值。

創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比烏翠網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式烏翠網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋烏翠地區(qū)。費(fèi)用合理售后完善，十載實(shí)體公司更值得信賴。

在UTM配置高級(jí)界面下我們可以看出與之前防火墻模式存在明顯不同，與UTM相關(guān)的日志管理，IPS入侵檢測(cè)功能，防病毒，URL過(guò)濾，帶寬管理（流量控制），協(xié)議內(nèi)容審計(jì)，黑名單，準(zhǔn)入控制，報(bào)表等功能可以開(kāi)始使用。

（1）與時(shí)俱進(jìn)特征庫(kù)更新功能：

不過(guò)在使用UTM相關(guān)功能之前我們需要升級(jí)特征庫(kù)，這個(gè)特征庫(kù)有點(diǎn)類似于殺毒軟件的病毒庫(kù)，只有不斷的更新此特征庫(kù)才能夠最大限度的發(fā)揮UTM相關(guān)功能。對(duì)于H3C U200-CA設(shè)備來(lái)說(shuō)升級(jí)主要針對(duì)防病毒AV功能以及IPS入侵檢測(cè)功能，當(dāng)然應(yīng)用管理，流量控制等功能也會(huì)隨著特征庫(kù)的升級(jí)而更新。升級(jí)特征庫(kù)需要授權(quán)許可，此許可可以通過(guò)購(gòu)買(mǎi)相關(guān)服務(wù)獲得。

 通過(guò)TFTP或者HTTP兩種更新方式可以將我們的IPS，AV_SS引擎升級(jí)到最新最全，默認(rèn)發(fā)布日期為2008年7月16日，通過(guò)更新即可升級(jí)為2009年4月29日的代碼。同時(shí)我們還可以利用“自動(dòng)升級(jí)”功能實(shí)現(xiàn)這個(gè)更新的自動(dòng)化，最大限度避免了因?yàn)橥浉露鵁o(wú)法實(shí)現(xiàn)UTM最新功能的問(wèn)題。

（2）日志管理功能：

在UTM高級(jí)設(shè)置界面下H3C U200-CA為我們提供了豐富且完善的日志管理功能，在該功能下我們可以了解到包括系統(tǒng)日志，操作日志，攻擊日志，病毒日志，服務(wù)日志，流日志等多個(gè)方面的日志信息，從而對(duì)UTM設(shè)備的運(yùn)行有一個(gè)清晰的了解，對(duì)外部網(wǎng)絡(luò)攻擊，內(nèi)部病毒入侵等方面的情況了如指掌。

（3）IPS入侵檢測(cè)功能：

IPS入侵檢測(cè)功能是UTM產(chǎn)品的最顯著功能之一，不過(guò)大部分設(shè)置都在產(chǎn)品安裝初始化時(shí)完成，用戶只需要在日后保持更新特征庫(kù)到最全最新即可。在UTM管理界面下的IPS設(shè)置選項(xiàng)中我們首先通過(guò)“策略管理”建立相應(yīng)的入侵檢測(cè)策略，接下來(lái)利用“規(guī)則管理”將系統(tǒng)內(nèi)置的豐富的入侵檢測(cè)行為條目進(jìn)行添加，在此選項(xiàng)中我們能夠看到當(dāng)前所有主流入侵防范條目，包括操作系統(tǒng)的漏洞以及一些常用軟件漏洞的防范條目?？梢越z毫不夸張的說(shuō)只要IPS入侵檢測(cè)特征庫(kù)最全最新，那么學(xué)校網(wǎng)絡(luò)主機(jī)都可以不安裝windows update相應(yīng)的補(bǔ)丁，直接通過(guò)這款UTM產(chǎn)品來(lái)攔截各個(gè)漏洞病毒。

不過(guò)盲目的開(kāi)啟所有攔截條目也不太現(xiàn)實(shí)，畢竟每個(gè)條目的加載都會(huì)占據(jù)一定程度的資源，在實(shí)際使用中筆者發(fā)現(xiàn)只需要將所有危險(xiǎn)級(jí)別處與critical嚴(yán)重級(jí)的條目開(kāi)啟即可，這樣就可以在安全與性能之間找到平衡點(diǎn)。

（4）防病毒功能：

防病毒功能也是UTM產(chǎn)品的主打功能，我們使用的這款H3C U200-CA設(shè)備也具備防病毒功能，在UTM設(shè)置高級(jí)界面的“防病毒”選項(xiàng)進(jìn)行具體設(shè)置。在這里我們可以看到默認(rèn)提供的高達(dá)2121條的防病毒策略，而且每條策略都可以輕松應(yīng)對(duì)某一類病毒，對(duì)于變種變異類病毒可以通過(guò)一條策略實(shí)現(xiàn)封堵目的。

我們只需要將相應(yīng)病毒的過(guò)濾條目添加到防病毒規(guī)則中即可，另外值得一提的是在H3C U200-CA設(shè)備的防病毒功能中我們可以針對(duì)防病毒動(dòng)作進(jìn)行設(shè)置，其中的notify與packet trace功能都是非常不錯(cuò)的，前者能夠在第一時(shí)間提醒網(wǎng)絡(luò)管理者病毒的出現(xiàn)，后者能夠更好的追蹤數(shù)據(jù)包，在丟棄病毒攻擊數(shù)據(jù)包后可以追蹤到存在病毒入侵漏洞的主機(jī)信息，這樣也方便網(wǎng)絡(luò)管理者彌補(bǔ)漏洞清除病毒。

（5）分優(yōu)先分區(qū)域的管理：

和同類防火墻產(chǎn)品一樣的是在UTM產(chǎn)品中也引入了分優(yōu)先級(jí)分區(qū)域的管理方式，我們利用H3C U200-CA的安全域管理方式可以針對(duì)學(xué)校網(wǎng)絡(luò)各個(gè)連接網(wǎng)段訪問(wèn)優(yōu)先級(jí)進(jìn)行設(shè)置，從而最大限度的保護(hù)服務(wù)器的安全。

 需要提醒一點(diǎn)的是和傳統(tǒng)路由器不同的是在我們?cè)O(shè)置完接口IP地址和路由信息后還必須針對(duì)這個(gè)安全域信息進(jìn)行配置，將各個(gè)端口的安全域進(jìn)行劃分，這樣才能夠保證UTM設(shè)備可以真正實(shí)現(xiàn)路由器的數(shù)據(jù)轉(zhuǎn)發(fā)功能。

本文標(biāo)題：產(chǎn)品測(cè)評(píng)：H3CUTMU200實(shí)際應(yīng)用配置測(cè)試
文章路徑：http://www.5511xx.com/article/coihdcc.html