UTM（統(tǒng)一威脅管理）系統(tǒng)設計與實現(xiàn).pdf

1、現(xiàn)在無論對于什么類型的企業(yè)，通過互聯(lián)網(wǎng)進行商業(yè)活動都不是安全可靠的。各種各樣的病毒和間諜軟件橫行，黑客們通過各種方樣的方法進行攻擊。UTM(統(tǒng)一威脅管理)是網(wǎng)絡安全發(fā)展的方向之一，它是眾多企業(yè)都需要的一種簡單操作、集成多種解決方案與一體的安全產(chǎn)品，而過去這些功能是由多個技術設備分別實現(xiàn)的。 本文設計了一種一體化的UTM產(chǎn)品，其中硬件采用技術成熟的工控機，主要是通過軟件實現(xiàn)UTM的全部功能。本產(chǎn)品提供了兩個Internet接口、一

2、個DMZ接口和一個內網(wǎng)接口。功能上不僅具備一般網(wǎng)關產(chǎn)品所具有的所有功能之外，還為用戶提供可靠的內容過濾和反病毒掃描功能。主要操作界面有：系統(tǒng)管理，網(wǎng)絡設置，防火墻設置，名稱定義管理和系統(tǒng)狀態(tài)監(jiān)控。 本UTM系統(tǒng)按功能主要劃分為七個部分：防火墻功能、防病毒功能、網(wǎng)頁過濾功能、郵件過濾功能、日志審計功能、系統(tǒng)配置管理功能和其它功能?？赏ㄟ^點擊各選項，進入相應的配置界面。 在此次UTM系統(tǒng)開發(fā)中，負責了動態(tài)封堵模塊、應用控制實

3、現(xiàn)、目標操作系統(tǒng)實現(xiàn)技術工作。動態(tài)封堵模塊的主要就是對捕獲的IP分片包和url信息以及email收發(fā)信人進行檢查，若找到有害地址或有害連接則進行封堵。應用控制主要有兩個方面：首先是解決ftp透明代理服務器(frox．conf)的問題；其次,利用Ultra Monkey、Heartbeat、Linux Virtual Server(LVS)等來實現(xiàn)實現(xiàn)高可用性和負載均衡的綜合性方案。目標操作系統(tǒng)實現(xiàn)的主要工作就是對Linux內核精簡。