聯合電訊社/北京--近些年來，隨著中國航空工業信息化建設的不斷加強，各類針對該行業的信息化應用層出不窮，信息安全所扮演的角色變得越來越重要。由于行業的特殊性，航空工業會涉及到科研、試驗、生產、經營、銷售、教育等各方面的商業、軍事秘密，且信息量巨大，因此其面臨的安全壓力也在日益提高，這些都使得航空工業在信息安全體系化建設方面的投入在逐年加大。

　　中國航空工業是新中國成立以后，在極其薄弱的基礎上逐步發展起來的。經過50多年的建設和發展，中國的航空工業從小到大、從修理到制造、從仿制到自行研制，如今擁有了自主研制能力、相關產品配套比較齊全的工業體系，且讓中國成為世界少數幾個能夠生產系列航空產品的國家之一。

　　無庸質疑，航空工業已成為中國國民經濟中技術密集、基礎雄厚的高新技術產業，且為中國經濟建設和國防建設做出了重要貢獻。

　　那么，究竟航空業的信息安全需求具體是怎樣的相應的，這個行業的企業又該采用什么樣的安全解決方案

　　大量終端所帶來的一體化安全防護需求

　　以中國航空工業下屬某企業集團為例，這家企業的內網存在大量終端設備，雖然網絡中已部署防火墻網絡防護設備，但是對于構建集團可信的網絡的要求依然相距甚遠。因為防火墻設備作為訪問控制的安全產品，只具有單一安全風險的管控和防御，而面對多樣化的安全邊界構成，防火墻設備往往會束手無策，特別是在訪問控制和終端安全的協同管理上，更是面臨極大的挑戰。

　　那么，有什么樣的一體化防護設備，既能做到對集團的網絡訪問進行防護，又能兼顧對應用層的安全防護，同時還能夠做到從網關到終端邊界之間的協同管理和有效管控，從而構建起集團可信的網絡呢

　　經過深入的了解和溝通，該企業集團最終選擇了啟明星辰公司給出的UTM平方UTM2網關·終端統一安全套件作為構建集團可信網絡的解決方案。

　　UTM平方成功實現企業一體化安全防護

　　那么，UTM平方是憑借什么特性打動了該企業集團呢

　　啟明星辰公司的UTM平方網關-終端統一安全套件，是啟明星辰天清漢馬USG產品也即UTM產品與天珣內網安全產品也即終端UTM的跨界產品組合，實現了從網關到終端的全面安全。

　　UTM平方在UTM的基礎上將網絡訪問、準入控制、安全見車、流量管理、攻擊防范等功能進一步細化延伸到終端，能夠幫助用戶構建一套細粒度、可控制、易管理和高效能的立體化安全網絡。

　　通過這樣的一體化設備，既滿足了航空某企業集團針對網絡訪問進行防護時所需要的滲透到應用層防護的特點，也滿足了管理員易管理、易使用、易配置的管理要求，最終實現了網關和終端的統一部署、統一配置、統一監控，簡化了企業集團安全管理所帶來的成本，同時也保護了用戶的投資。

　　細解UTM平方的產品特性

　　如前所述，該企業集團采用UTM平方產品后獲得了非常滿意的效果。與此同時，他們還結合自身的實際情況詳細解讀出了UTM平方的產品特性：

　　1. 一體化協同防護體系：通過統一的管理界面，實現對網關的配置和終端安全策略的下發，能夠從網關對接入網絡的所有終端進行進程管理、服務管理、網絡應用管理和補丁管理;同時，終端負責各種安全性檢查，網關根據檢查結果進行準入控制，徹底杜絕不安全的終端接入，保障內網合規。

　　2. 精確的上網行為管理：通過網關協議解析和終端進程管理的結合，可以對IM、P2P、流媒體等網絡應用實現100%的精確控制;針對各種網絡應用，在安全網關上可通過安全策略、主機或服務進行流量控制，在終端上可實現基于進程和訪問端口的流量控制，兩者搭配可以實現更細粒度的流量管理。

　　3. 全面的網絡準入控制：傳統防火墻只能根據五元組進行準入控制，無法實現應用層控制，而UTM平方除了具備UTM的應用層安全檢查功能，更可根據終端的進程檢查、防病毒檢查和系統補丁檢查等多種安全檢查結果，實現強大的進程級準入控制。

　　4. 增強的網絡攻擊防護：從終端出發準確定位ARP攻擊源頭，阻止本機發送、接收ARP欺騙包，徹底解決ARP攻擊難題;通過網關限制終端連接數，通過終端限制主機進程連接數，徹底防范DoS/DDoS攻擊。