NETGEAR ProSecure STM 系列内容安全网关
字体大小:大 -
中 -
小
gzmcrown
发表于 09-04-25 23:39
阅读(152)
评论(0)
分类:
| NETGEAR® ProSecure™ STM 系列内容安全网关 |
NETGEAR® ProSecure™ STM 系列拥有三个型号。每一个单一的设备均可在进出双向流量上同时保护通过 Web 和Email 传播的安全威胁。STM 最高能支持数百用户,并具有239 兆/秒的 HTTP 吞吐量和96万邮件/小时的邮件吞吐量。
 |
 |
 |
 |
| 规模参考 |
| 用户类型 |
小型网络 |
中型网络 |
中大型网络 |
| 建议并发用户数 |
20~150 |
高达300 |
高达600 |
| 并发扫描的 HTTP 连接数 |
1,000 |
2,000 |
4,000 |
| HTTP 吞吐量(兆/秒) |
43 |
148 |
239 |
| SMTP 吞吐量(邮件/小时) |
139,000 |
420,000 |
960,000 |
| 内容安全 |
| 网络恶意软件防护应用 |
|
|
|
| Web(HTTP, HTTPS, FTP) |
 |
|
|
| Email(SMTP, POP3, IMAP) |
|
|
|
| 串流扫描 |
|
|
|
| Web 和 Email 双向检测 |
|
|
|
| 零时差保护 |
|
|
|
| 特征库自动升级 |
每小时 |
每小时 |
每小时 |
| 垃圾邮件云分布分析 |
|
|
|
| Email 隔离 |
** |
|
|
| 64个 URL 内容过滤分类 |
|
|
|
| 用户数限制 |
无限制 |
无限制 |
无限制 |
| 部署 |
| 即插即用 |
|
|
|
| 线性透明桥接 |
|
|
|
| VLAN 支持 |
|
|
|
| Fail-open |
|
|
|
| 硬件 |
| 千兆 RJ45 接口数 |
5 |
3 |
5 |
| Failure Bypass 功能的千兆 RJ45 接口 |
0 |
2 |
4 |
| 独立管理 VLAN 的 RJ45 接口 |
0 |
1 |
1 |
| 管理控制台接口 |
RS232 |
RS232 |
RS232 |
| 机架高度 |
1U |
1U |
1U |
| 尺寸(高 x 长 x 宽)英寸 |
1.7x 10.2 x 17.3 |
1.75 x 19.7x 16.8 |
1.75 x 19.7x 16.8 |
| 毫米 |
43.5 x 258x 440 |
44.4 x 500 x 426 |
44.4 x 500 x 426 |
| 重量磅 |
8.1 |
18.1 |
18.1 |
| 千克 |
3.68 |
8.2 |
8.2 |
规模指南
NETGEAR® ProSecure™ STM内容安全网关管理着企业的 Internet 应用并保护着这些企业的免受来自于 Internet 的威胁,如恶意软件、垃圾邮件、病毒和不良网页访问等。在企业与 Internet 之间部署 NETGEAR® ProSecure™ STM 内容安全网关需要严格要求 STM 的选型和性能适合企业的需求。
选型的时候没有任何工业标准。每个企业都是独一无二的,它们有着各不相同的 Internet 使用特性。因此,NETGEAR® 使用了一些规范来评估 STM 的适应性:
吞吐量
最开始需要评估企业内部网络和 Internet 之间的吞吐量。由于 STM 平台部署在内部网络和 Internet 之间,网络的吞吐量就是当 STM 工作时能够传输的总流量。
并发客户端
并发客户数代表了能够同时通过 STM 访问 Internet 的活动客户端的总数。NETGEAR® STM 平台的并发用户是基于假定每个活动客户端正在进行若干 Web 连接而计算的数字。
通常,企业的并发客户端会比总用户数少。比如,企业中有1000用户,可能其中的800人才拥有计算机来访问 Internet。此外,平均来说,任何时间可能都只有75%的人在办公室(75%×800=600用户)。最后,或许在特定的时间里,600用户中只有50%的人(600×50%=300用户)在进行 Web 浏览。
并发 HTTP 连接扫描
用户浏览 Internet 的时候所产生的活动 HTTP 连接一般为5个,并发率为60%(3个并发的 HTTP 连接)。这个数值也适用于当有些用户大量流览 Web 页面或者使用大带宽的应用程序的情况。注意,当出现特别大量的 Internet 带宽应用,或使用像 P2P 程序之类的大带宽应用时,连接数的峰值可能会超过评估值。
Email 吞吐量
各个企业的用户发送和接收邮件的情况各不相同,也取决于企业所收到的垃圾邮件的数量。比如,一个用户平均一个小时发送和接收30封合法的邮件,而还有70%是垃圾邮件,所以每个用户每小时需要处理100封邮件。这样,一个200用户的单位每小时将接收到20万的邮件。
STM 平台型号对比
| STM 型号 |
STM150 |
STM300 |
STM600 |
| 吞吐量 (兆/秒) |
43 |
149 |
239 |
| 并发客户数 |
145 |
333 |
600 |
| 并发 HTTP 连接扫描数量 |
1000 |
2000 |
4000 |
| SMTP吞吐量(邮件/小时) |
139,000 |
420,000 |
960,000 |
企业例子
当为企业选择 STM 时,需要针对企业的具体特征来评估吞吐量、并发客户数、并发连接数和 Email 处理能力。在下面的例子中,我们列举了几种典型的企业,及各种 STM 所适用的类型。
| 企业特征 |
建议采用的 STM 型号 |
10 兆/秒吞吐量
100 并发用户数
300 需要扫描的并发 HTTP 连接
100,000 邮件/小时 |
STM150 |
40兆/秒吞吐量
250并发用户数
800需要扫描的并发 HTTP 连接
300,000邮件/小时 |
STM300 |
120兆/秒吞吐量
500并发用户数
1600需要扫描的并发 HTTP 连接
700,000邮件/小时 |
STM600 |
部署指南
NETGEAR® ProSecure™ STM内容安全网关采用透明桥接的方式,以便在不需要改动网络原有设置或增加设置的前提下,部署到网络中的任何位置。
以下是STM平台最常见的部署情况,取决于企业网络环境和需要保护的区域而有所不同。用户可选择其中的一种方式或者混合的部署方式。
网关部署
在典型的网关部署时,将一台STM平台部署在防火墙和核心交换机之间的网关位置,用于保护进入或离开局域网的Web和Email流量。在这种部署方式中,STM将同时扫描Web和Email流量。
注意: 网关位置的部署时,建议将STM安装在防火墙的后面,以便防火墙能够发挥对DoS攻击等的防御功能(这些攻击一般都不是通过Web和Email进行攻击的)。
图 1 网关部署
服务器组部署
采用服务器组部署时,将一台STM平台部署在网关的位置,另一台安装在服务器组前方。这种方式的部署有利于分担网络的负载,并针对通过Email传播的恶意软件和垃圾邮件,为Email服务器提供了双向的保护。部署在网关位置的STM只针对Web流量进行扫描,部署在服务器组的STM只对Email流量进行扫描。
图 2 服务器组部署
局域网分段部署
采用局域网分段部署时,每个网段部署一台STM平台进行保护。这种部署方式一方面有利于分担了网络负担,另一方面可保护每个网段免受来自于Internet和其它网段的Web和Email威胁。此时,所有STM均对Web和Email流量进行扫描。
图 3 局域网分段部署
|
| |
| |
|
|
在线联系:
销售热线020-85548284 020-85546375
|
返回文章列表标签: NETGEAR ProSecure STM 系列内容安全网关
下一篇:GFI内容安全,网络安全软件
上一篇:F5 Networks:应用交付网络的全球领导者
