日前,Symantec正式在国内发布了Symantec Gateway Security 5460(简称SGS 5460)新一代多功能网关设备。SGS 5460将防火墙、入侵防护、入侵检测、防病毒、内容过滤、VPN、反垃圾邮件等多项功能紧密集成在一起,充分体现了整合之美。
SGS 5460的性能与开启的功能多少有关。SGS 5460的最高流量是1.8Gbps,预留了充分空间使用户在功能与性能之间做出平衡。
SGS 5460七项功能的排列顺序是经过精心设计的。其依据是,当威胁进来后,哪种技术最可能首先检测到威胁,同时最节省资源。当流量进入SGS 5460时,首先起作用的是VPN,接下来是入侵检测,如果SGS 5460在数据流中发现了攻击,入侵防护模块就会进行阻截。数据流量到达应用代理防火墙模块时,防火墙规则就会生效。紧接着,SGS 5460还会对数据流进行内容检测和反垃圾邮件检测,最后进行防病毒检测。蠕虫病毒通常在到达防病毒模块之前就已经被过滤掉了,到达最后这一关的只有纯文件型病毒或者宏病毒。即使用户关掉防病毒功能,纯文件型病毒也只能到达一台目标主机,因此对内网影响不大。
SGS 5460的一个亮点是利用漏洞阻截技术,通过研究漏洞的特征库,SGS 5460将符合特征的恶意流量阻截掉,这项技术可以保护用户免受利用系统漏洞发起的攻击。SGS 5460的另一个亮点是一次可以自动升级所有的功能模块,这是传统多点堆砌产品所不具备的。
