小型企业网络安全解决方案范文
时间:2023-09-14 17:49:09
导语:如何才能写好一篇小型企业网络安全解决方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
对于传统的防病毒厂商,防病毒软件和新近推出的硬件防毒墙是旗舰产品;对于邮件安全厂商,首推邮件安全网关产品,以反垃圾邮件为主,防病毒和反间谍软件为辅;对于存储厂商,大型的服务器、数据库备份和恢复无疑是存储方案的核心,传统的磁带备份仍然是目前存储市场的主流,服务的客户都是大型企业和机构。然而,所有这些企业安全解决方案其实都只有一个共同目标: 最大限度确保数据安全和业务的连续性。
大型企业在资金和技术人员上往往有足够的投入,因此大型企业的完整的安全方案涵盖“防火墙”+“VPN”+“IPS”+“防病毒”+“反垃圾邮件”+“内网安全”+“数据存储备份”等等,有些企业还有反间谍软件,专业抗DDOS攻击设备等等。
其中VPN包含把多个分公司与总公司网络连接的IPSec VPN和专门为远程移动用户接入设计的SSL VPN。
防病毒除了在服务器和客户机部署防毒软件之外,还包含硬件的防病毒网关设备放在网络的出口,以最大限度地确保内部网络PC和服务器的安全,因为我们不能寄希望于每个服务器和PC都及时打好安全补丁。中小型企业的安全问题和大型企业没有任何区别,不能因为中小型企业的网络规模小而降低安全防范的标准。
然而,对比较完善的安全解决方案,需要购买和维护众多厂家的产品,对中小企业来说,从资金到人力上往往无力负担。
SonicWALL针对用户的需求,设计了一套完整的企业安全解决方案。
下面拓扑图涵盖了企业安全解决方案的几个重要组成部分。
企业安全解决方案拓扑图
对于拥有众多分支机构的企业和单位,需要备份的数据还可以通过连接各个分支与总部的IPSec VPN隧道安全地备份到总部的CDP(Continuous Data Protection,直译为持续的数据保护)存储设备上,实现统一的数据备份。
有关调查表明,企业有超过50% 的关键业务信息并非存储在公司服务器,或者及时地与服务器同步,而是储存在员工的个人计算机内,因此员工计算机上的重要数据备份和快速恢复越来越受到关注。CDP的出现解决了这个问题。
此外,无论是总部还是分支机构的网络,除了把数据备份到本地CDP设备当中,还支持远程的异地数据备份,通过购买服务,用户CDP设备当中的数据还可以备份到数据中心,所有的备份是经过256 Bit AES加密传输和存储,确保数据的私密性。
篇2
获奖理由
合勤推出的ZyXEL ZyWALL 70 UTM综合网络安全设备系列产品以其产品设计和丰富的功能引起人们的关注。该系列在为企业用户搭建网络安全屏障、打造全方位防护体系的同时,其过硬的技术,前沿的设计水准和极高的产品性价比都充分展示了合勤科技(ZyXEL)在网络安全产品方面所具有的突出市场竞争优势和实力。
性能描述
该防火墙通过高性能一体化设计的防火墙来保护网络的安全,在提高网络效能和企业生产力的同时,可方便地实现远程接入网络,并能通过单一配置界面来进行管理。值得一提的是,站在技术的前沿,ZyXEL ZyWALL 70 UTM系列产品通过扩展ZyWALL Turbo Card,能够增强ZyWALL系列安全性能。该系列产品运用了合勤科技(ZyXEL)独创的ZyNOS操作系统,同时融合了世界著名的卡巴斯基公司的防病毒技术,是能提供整合防火墙、VPN、负载平衡、宽带管理、内容过滤、防病毒、IDP、防垃圾邮件等8项功能的安全平台。这项新技术的运用使得新一代All-in-one网络安全设备能够将原有内容过滤、防病毒、反垃圾邮件和入侵检测等多套系统通过单一设备替代。独家ZyXEL SecuASICTM加速技术,阻挡间谍软件、网页仿冒、病毒和垃圾邮件 IM(Instant Messaging,即时信息)、P2P(Peer-to-Peer)应用程序更细粒度控制,具有极佳的产品性能和全面的安全特性,是一系列非常优秀的8合1 UTM综合网络安全产品。
成功案例
中新药业集团采用ZyXEL网络安全设备配合其搭建全网解决方案。
中新药业采用ZyXEL作为其安全网络融合的网关设备来建立IPSec VPN连接并保证网络通信安全。ZyXEL的产品网络整合能力很强,能够很容易地整合到中新药业的网络环境中。用户无需担心因为有不同厂商的设备在网络中而担心互通问题。ZyXEL产品设计实现了跨区域的企业 ERP 系统网络,使得位处各地的客户端能够安全、方便地访问到中心端的服务器,保证了数据高速、安全地传输。重要的是,这种应用并不需要做过多设置。只要在设备上进行一次设置,就可以让内网用户直接享受到VPN及宽带上网的方便。对最终用户来说,不需要在自己的电脑上做任何改动,最大限度地简化了操作的复杂程度。ZyXEL提供的价值高出了用户的期望。
随着信息化应用的不断深入,网络应用日渐频繁,在不断加快网络融合、提高效率的同时,网络安全事件也呈现出多样化、复杂化的发展态势,面对变化多端的网络攻击,选择到性能优越,功能强大的网络安全产品成为用户的期待。合勤科技(ZyXEL)全线出击,推出的DSL局端及客户端接入设备、路由器设备、网络安全设备、无线局域网接入设备、网络语音电话及以太网交换机等系列产品,为中小企业提供了全方位的宽带网络应用整合解决方案,全面反应出了合勤丰富的产品线和研发实力。
在网络市场日益发展的今天,用户对网络信息的需求量日益增大,因此,网络安全也被用户越来越看重。合勤科技在提高网络系统及设备的安全防御能力及整合性能的基础上,实现安全与网络的深入融合,进而有效地应对网络威胁,为用户带来更全面、体贴的安全应用与感受。
WatchGuard Firebox Peak X8500
获奖理由
对于那些有着高速、大流量网络运行的企业而言,需要可靠、高冗余、可管理流量,并具高端口密度的安全解决方案。这些企业需要配有专家指导和支持的UTM解决方案,简化网络安全管理,满足不断增长的业务需求,而Firebox Peak X8500设备可以很好地满足他们的需求。
Firebox Peak X8500提供全面集成的安全性,将状态包防火墙、VPN、深层应用检测、网关防病毒、入侵防护、防病毒、防间谍软件、防垃圾邮件及URL过滤均整合到了单一设备中,节省了多点方案管理所需的时间和成本。
性能描述
Firebox Peak X8500提供高达2.0 Gbps的防火墙处理能力和600 Mbps的VPN访问量,具有较高性能和较佳可扩展性,即刻提供真正的预防御,集成了强大的安全功能和高级网络特性,提供能满足最苛求网络环境要求的优越整体解决方案。具有8个10/100/1000Gbps以太网端口,支持高速局域网骨干基础设施以及千兆广域网连接。八个端口均可配置为内部、外部或可选,以实现端口利用的最大化。
Firebox Peak X8500将状态包防火墙、虚拟专用网、真正预防御、网关防病毒、入侵预防、防间谍软件、防垃圾邮件和URL过滤等功能集成于一台设备,提供全面的安全防护,同时降低了管理多点解决方案所需的时耗和成本。
Firebox Peak X8500 的智能分层安全(ILS)可即刻提供真正预防御,在发现漏洞和漏洞攻击程序创建和运行之前对新出现的未知威胁进行防御。许多厂商只提供基于攻击特征的防护,而且还需要单独收费。这类解决方案,实际上使其客户在厂商把攻击特征纳入防护软件的新版本之前,仍面临各类新出现的威胁。
Firebox Peak X8500的网络功能可实现资源的智能管理,优化流量,延长网络正常运行时间。多广域网负载共享和接口故障转移提高了性能和可靠性,动态路由、流量管理和优化为关键数据及整个网络通信提供优质网络功能。
Firebox Peak X8500附带的WatchGuard System Manager (WSM)可简化网络安全管理。WSM具有图形用户界面、快速配置向导和智能默认设置,简化了安装过程。WSM还包括全面的日志和报告、交互式实时监控以及拖放式VPN创建功能,无须增加成本。
每项WatchGuard安全服务均与Firebox Peak X8500中内置的预防御配合工作,提供无懈可击的安全防护能力。这些功能与Firebox Peak X8500高度集成,因此无须其他硬件。订购按设备数量而非用户数量计价,因此没有递增成本。所有安全服务均会持续升级,为用户提供最新的防护功能,并通过WSM集中管理,可实时观察所有安全功能的运行。
作为一款针对高端用户的UTM产品,Firebox Peak X8500配置有Firebox Pro、WatchGuard先进的网络安全系统,提供多广域网负载共享和接口故障转移、流量管理和优先级设定、高可用性、动态路由选择。用户可以智能管理资源,并实现顺畅高效的网络运行。
同时WatchGuard独有的全套产品均可升级扩展的特性保护了企业的安全设备投资。只须简单的授权码,就可实现Peak产品系列内的升级,无须花费额外成本购买新的硬件,即可增加容量、提高性能。用户还可以下载授权码,轻松添加强大的防护功能,包括入侵防护、网关防病毒、防间谍软件、防垃圾邮件及URL过滤等。
使用WatchGuard System Manager 8.3,用户可以对该设备实现轻松配置和管理。WatchGuard System Manager 8.3可以提供实时互动的监测、全面的安全日志和报告、基于特征的安全策略管理、拖放式VPN设置和日志管理,简化了IT人员的网络安全操作。
Check Point Safe@Office500系列
获奖理由
Check Point Safe@Office UTM设备能够提供模块化的小型企业安全解决方案,可以根据企业要求,为拥有3~100名用户的办公室提供经济高效的解决方案。Safe@Office 500W采用了Check Point下属SofaWare Technologies公司技术,整合了108Mbps扩展范围无线访问点技术,其无线安全保护与客户热点功能对用户吸引力较大。另外,向导驱动的设置选项能够帮助中小企业快速简单地定制防火墙和VPN设置,使其符合公司安全策略。
性能描述
这款网络安全设备集合了防火墙、VPN、防病毒、入侵防御、通信量模式分析及Web过滤等多种功能。
从功能上看,Safe@Office500系列支持多种附加在线服务,包括防病毒、安全和固件升级。此外,该系列产品拥有内置界面,使得用户可以将安全管理工作外包给可信的第三方。
从技术上看,Safe@Office500基于全新的Check Point Embedded NGX6.0安全软件平台,该平台以Check Point的Firewall-1(r)与VPN-1(r)为基础,集合了多种新增功能。
状态病毒防御保护功能配合高吞吐量网络使用的防病毒扫描功能,可为电子邮件、Web、文档下载或任何其它用户定义的端口提供防病毒保护。企业办公室网络因此可以提高对电脑病毒与“网页仿冒”等攻击的防御能力。
入侵防护运用到Check Point的Application Intelligence技术,能够为网络与应用层提供保护,确保网络不受蠕虫、拒绝服务攻击的破坏,同时对即时信息与对等应用进行安全控制。
企业利用保护热点功能可以管理员工对网络的访问,这包括可设置Web身份鉴别、临时用户账号及RADIUS整合等功能。
企业可以通过使用内置流量监控及数据捕捉工具来控制及监控接收、发出的信息流,确保办公室的宽带连接维持高效的使用率。
上班族和出差员工可以通过该产品全面的VPN功能实现对企业网的远程访问,从而提高其生产力。
该设备的双重WAN、拨号备份、自动故障解决(automatic failover)功能,能提高企业的网络运行能力。TrafficShaper能协助优化信息流量,并确保关键应用能取得所需带宽使用。
成功案例
多伦科技是一家从事软件开发的公司。前段时间,公司网络经常性掉线,甚至出现网络不通或者网络堵塞的现象,换过新的路由问题依然存在。为了保证网络的稳定,多伦公司采用了Check Point公司推出的为中小企业定做的Safe@Office UTM系列设备。
该设备背板整齐排列着电源、复位按钮、管理口、10/100M自适应WAN口、DMZ/WAN2口以及四端口LAN小型交换机,对于小型SOHO办公的企业完全可以省去一台10/100M交换机以节约投资成本。随设备提供的一条标准的5类屏蔽双较线、一套专用设备电源、一张产品光盘以及快速安装手册,完全可以满足用户设备安装调试的需要。
在防病毒方面,Safe@Office设备提供了防病毒功能设置开关。病毒库提供定期自动更新和手动更新两种模式,提供完整的网关型防病毒功能。在防病毒策略设置功能上,系统提供灵活的设置方式,可以满足网络安全管理员结合网络实际应用,在扫描能力和扫描效率上达到平衡。
通过高级设置功能,结合Check Point公司在网络安全方面的成功经验,多伦科技可以对电子邮件中潜在的不安全文件类型进行阻止,对安全的文件类型不须扫描而直接予以通过;对于压缩文件,系统在保证效率的情况下,通过设置最大嵌套层次和最大压缩率来对压缩文件是否扫描进行控制,同时根据管理需要可以采取适当的安全措施。
多伦科技在使用该系统后正常拦截了所有病毒,公司的网络又开始畅通了。公司IT主管查看了公司20多台电脑,都没有中毒迹象,访问速度也提升了不少。
对于小型企业网络而言,也许最大的威胁就是企业所有者对网络安全的认识错误,缺乏保护网络的熟练技能。Check Point Safe@Office UTM设备提供模块化的小型企业安全解决方案,可以根据要求为小型企业网络量身定制,将企业级全状态检测(Stateful Inspection)防火墙保护、网络网关反病毒、IPSecVPN功能与定制选项和易用性结合起来。无需安全专家,用户即可进行设备的安装和配置。
Fortinet千兆级UTM产品FortiGate-1000A
性能描述
美国Fortinet公司的千兆级UTM产品FortiGate-1000A可为大企业提供高性能的解决方案。高可用性(HA)和冗余热插拔电源模块,可以实现对关键业务的不停机操作。并随时可以通过FortiGuard实时响应服务网络,实现攻击特征库更新升级,确保FortiGate 24小时防御最新的病毒、蠕虫、木马和其他攻击。
FortiGate在体系结构设计上做了相应的全面考虑,以硬件设备为平台,集成网络和内容安全。FortiGate的UTM系列产品实际是网络安全平台,是基于ASIC的硬件设备,具有全面实现策略管理、服务质量(QoS)、负载均衡、高可用性和带宽管理等功能。
FortiGate系统采用高级检测技术和独特的网络内容处理技术,集成了多种安全技术于一身, 通过集中的管理平台,构筑完善的安全架构。面对日益增强的混合型攻击的威胁和社会工程陷阱,UTM设备成为用户的重要选择。Fortinet公司的UTM产品能够通过简单的配置和管理,以较低的维护成本为用户提供一个高级别保护的“安全隔离区”。 它检测病毒、蠕虫入侵,阻挡来自邮件的威胁,进行Web 流量过滤。 所有的检测都是在实时状态下进行,不会影响网络性能。FortiGate-1000A支持最新的技术,包括VoIP、IM/P2P, 能抵御间谍软件、网络钓鱼和混合型攻击。该系统无须安装任何用户软件,提高了企业的安全和管理能力。
国内某著名大银行采用了FortiGate-1000A 作为网络系统的安全防毒网关。该产品不仅性能高,而且不会影响网络正常运行,系统工作稳定。防火墙阻断了许多攻击行为,使服务器遭受黑客的攻击减少,用户收到病毒邮件事件也少了很多,还阻止了网络内部的病毒、蠕虫的传播。总之,达到了预期的安全防护效果。
联想网御Power V-5200 UTM防火墙
性能描述
联想网御Power V-5200 UTM防火墙是基于ASIC的硬件系统,在网络网关处提供实时的保护。其ASIC内容处理器,能够在不影响网络性能情况下检测有害的病毒、蠕虫及其他基于内容的安全威胁。
Power V-5200 UTM防火墙集成了防火墙、VPN、入侵检测、内容过滤和流量控制功能, 提供的是一个高性价比、使用方便的而强有力的解决方案。
Power V-5200 UTM防火墙设计使用Power V-5200 机箱,并装有1个或2 个模块(可选), 以提供各种不同的吞吐量、 冗余量和接口要求。
Power V-5200机箱支持冗余热交换式电源模块, 以保证高可用性和不间断的运行。对于可扩展的吞吐量,Power V-5200 UTM机箱具有2个插槽,以适应PM-5201和PM-5202母板式模块,每一种母板模块都装有ASIC内容处理器芯片和提供高性能防火墙、VPN、反病毒、入侵检测、Web过滤、电子邮件内容过滤、流量控制功能以及流量控制功能。每一种母板式模块具有4Gb小型规格尺寸插拔式(SFP)端口和4个10/100/1000M自适应以太网端口。
Power V-5200 UTM防火墙提供细粒化安全防护,能分别对每一组或部门予以设置唯一的策略, 支持独立的安全区和映射到VLAN标签的策略。Power V- 5200UTM于今年3月份正式上市,可在企业、政府机关、电信、金融行业的网络边界处提供实时的安全防护。
该产品可以关闭脆弱窗口, 在网络的边界处阻挡病毒蠕虫入侵网络;可以提高企业的生产力和效率;可以提供安全可靠的系统防御,以及良好的性能和稳定性;可以在老设备上增加新功能,方便老系统的集成和投资保护。
SonicWALL PRO 4100 高速综合UTM
产品描述
SonicWALL PRO 4100是一款将防病毒、防间谍程序、入侵防护、防垃圾邮件、防网络钓鱼以及内容过滤技术集成在一台设备中的高速互联网网关。其核心是一个功能强大的深度包检测引擎,它能实时扫描网络流量,并在恶意威胁入侵网络之前在网关处将其屏蔽。
通过从SonicWALL数据中心自动下载安全更新可实现动态的网络保护,无需管理员干预即可为网络提供对最新威胁的防护。可以提供横跨10个千兆以太网端口的稳健的“可信网络”保护,可提供足够的端口密度来将网络划分成多个域。例如,用户可以用其中的端口来创建单独的LAN或DMZ、第二WAM以及其它定制网络安全域。用户也可以配置一个硬件故障切换端口来获得连续的网络正常运行时间。
对于更复杂的网络部署,PRO 4100可将安全扩展至虚拟及实际连接的无线LAN,从而免受来自企业网内部、联网各部门或数据中心区之间的网络威胁。
通常,远程连接虽能提高员工的生产力,但也会将您的网络暴露于任何可能的威胁下。PRO 4100具有创新的SonicWALL Clean VPN技术,可在移动用户及分支机构连接威胁网络之前对其进行净化。除扫描远程流量中的威胁外,Clean VPN技术还能提供告警,使用户能及时隔离并控制潜在威胁。
PRO 4100以一台设备提供企业级联网、路由及防火墙功能。通过在一台设备中综合采用多种技术,PRO 4100可减少部署时间,使现行操作自动化并提高网络的可靠性。PRO 4100允许在当今高性能及复杂网络环境下进行灵活部署、无缝集成及精细访问控制,用户可以依靠它来获得绝对的网络保护、效率与控制。
这款高速综合安全网关具有功能强大、实时防护、易于部署和操作等优点,可以满足企业级联网、路由及应用层安全防护的需求,价格也比较合理,创新的SonicWALL Clean VPN技术使用户能及时隔离并控制远程接入的潜在威胁。
天融信TopGate网络卫士安全网关
产品描述
天融信TopGate网络卫士安全网关产品是天融信公司基于天融信安全操作系统TOS(Topsec Operating System)和多年网络安全产品研发经验开发,最新推出的集防火墙、VPN、防病毒、防垃圾邮件、内容过滤、抗攻击、流量整形等多种功能于一体的UTM(统一威胁管理)网关。
TopGate网络卫士安全网关是高性能与多功能的完美结合,它采用TOS优秀的模块化设计架构,在提供防火墙、VPN、防病毒、防垃圾邮件、内容过滤、抗攻击、流量整形等功能时,保证了优异的性能。
TopGate同时具备防火墙、VPN、防病毒和内容过滤等功能,并且各种功能融为一体,能够对各种VPN数据进行检查,拦截病毒、木马、恶意代码等有害数据,彻底保证了VPN通信的安全,为用户提供放心的“Cleaned VPN”服务。
篇3
北京科能腾达信息技术股份有限公司(以下简称科能腾达)是一家成立于2000年的网络安全公司,一直致立于网络安全行业的技术研究与市场扩展,成立15年来稳步发展,产品应用范围已经涉及能源、电力、银行、证券、民航、互联网、连销经营诸多行业和知名大型企业,目前已经和多家行业机构,科研机构保持密切联系与深入合作,从起初的销售型企业逐步发展为创新型技术研发+市场经营销售和综合性安全服务商,2012年企业获得资本市场许可,成功登陆新三板(简称:科能腾达 代码:430148),2014年企业又完成了新一轮融资,总股本增至2000万,市值近3亿元,发展势头迅猛。
在2015年第十六届中国信息安全大会上,北京科能腾达信息技术股份有限公司荣誉产品CNGate-USG 综合安全网关获得了与会人员的高度认可。这款设备的市场定位主要在于解决中小企业网络安全,其特点为,应用范围广泛,功能全面,操作简易,CNGate-USG集成了防火墙、IPSec 和 SSL VPN、入侵防御、防病毒、防恶意软件、防垃圾邮件、 P2P 安全及 Web 安全过滤,可识别多种安全威胁,同时,它的高密度接口也使得它可以做为企业内网安全交换机使用,方便对内网资源集中安全管控,堪称在中小型企业和分支办公室环境下极为完美的网络安全解决方案。
本次中国信息安全大会上,北京科能腾达信息技术股份有限公司旗下产品CNGate-USG 综合安全网关一举获得了“2015年度中国信息安全优秀产品”殊荣,科能腾达获得了“2015年度中国信息安全极具影响力企业”。安全实用的产品,良好的企业信誉让这家历经十五年的企业再次赢得了市场和同行业人员的一致好评。
CNGate-USG 综合安全网关的明显优势在于,这款产品的市场设计定位和高度聚合化的功能;综观现在纷繁复杂的安全市场,大多数安全产品的设计还处于一种很专业化、定向化的氛围中,即一个产品解决一个专业定向的问题,企业出了这种问题,就找这种设备去防护、检测等,企业是在一种相对被动的防护环境做出的选择,而且随着问题的越来越多越来越复杂,企业要去做的防护也会相应的多起来,随之而来的就是企业网络拓扑越来越复杂,可维护性降低与维护成本不断提高,对于所有应用网络的企业来说,这或许企业发展壮大中的一个不可避免的问题。
但对于中小企业来说,面对如频繁复杂的网络局面,又要做到保证足够的信息安全防护级别,那将是一件很麻烦的事,复杂的网络部署,加之不断增长的安全设备成本与维护成本,愈发让这些中小企业感到无奈,因为时下的企业管理者大都认为,用户已不同以前像个单点,而是遍布网络各处,企业信息安全问题早已经深入到了企业日常管理中,越来越普遍的安全威胁已经涉及他们迫切需要一个即能通盘解决时下主流信息安全威胁的设备,又能在维护上做到尽可能的简单易用,不致辞于投入过多的安全维护成本。科能腾达正是看到了众多企业问题,应合市场需求,设计了这款 CNGate-USG 综合安全网关,为这些中小企业打造了功能集中方便管理维护的网络安全设备,可以满足中小企业对安全的基本应用,在有限的企业网络中,为企业日后网络发展预留了相当大的网络扩展空间,称得上是一款市场所需、企业所想、投入产出比较高的安全产品。
篇4
2004年9月,IDC首度提出了统一威胁管理的概念,将防病毒、入侵检测和防火墙等安全设备划归为统一威胁管理(Unified Threat Management,简称UTM)。自此之后,国内市场上打着UTM旗号的安全产品就如雨后春笋般不断涌现。
UTM产品为网络安全用户提供了一种更加灵活也更易于管理的选择。用户可以在一个更加统一的架构上建立自己的安全基础设施,以往困扰用户的安全产品联动性等问题也能够得到很大程度的缓解。相对于提供单一的专有功能的安全设备,UTM在一个通用平台上提供了多种安全功能。
从目前的市场需求来看,国内中小企业对安全产品的要求非常清晰:成本低、功能丰富、维护简单、易于管理等。UTM设备恰好可以满足这些需求。
显而易见,如果中小企业要分别选购并维护防病毒网关、反垃圾邮件网关、内容过滤网关,再加上路由器和防火墙这样的网关等,那无疑是太过复杂并且成本高昂了,它们需要的就是一体化网关设备。
客观情况是,市场上不同品牌的UTM在实现上存在很大差异,用户究竟怎样选择呢?下面,我们就通过对UTM的市场需求情况、产品功能、产品性能、易用性、性价比等方面的综合分析,来对UTM进行全面总结,帮助企业用户根据实际需求情况选择最适合自身需求的产品。
需求:对安全全面管理
随着网络应用越来越复杂,安全问题以出人意料的速度增长,并且在攻击方式、攻击目标上呈现出多样化发展趋势。尽管来自企业内部的安全威胁正在增长,但木马、蠕虫及病毒仍是用户需要面对的最大的安全威胁,垃圾邮件和应用程序的漏洞也给用户网络造成了严重影响。
近些年来,之所以整个网络安全状况日益严峻,是因为一些黑客及组织已经不再以破坏系统和网站为目的,他们更多是偷取一些个人信息和公司数据,并贩卖这些信息和数据,以此来获得非常可观的利润。
于是,各种木马和垃圾邮件开始泛滥,恶意代码也更加流行起来。复杂的网络安全解决方案正成为人们关注的新的焦点问题,如何使复杂变简单,给网络管理人员带来了困惑。
新技术总是会带来人们工作方式的变革。伴随着UTM设备应运而生,网络管理员更多使用这种集中化的管理工具,逐渐放弃了传统分散式的安全解决方案。他们可以通过在网络中部署一台UTM来实现原来的防病毒、防火墙、反垃圾邮件、入侵检测及VPN管理等功能。
从表面上看,这种方法的确简化了安全管理,但是从目前已有的UTM产品来看,也存在一些问题。某些产品忽略了用户真正最关心的内容,把更多重点单纯地放在了整合概念上,从而导致一些基本的安全防护工作并没有做到位,为网络安全带来了更难察觉的安全隐患。
同时,也有一些UTM产品在更多关注安全问题的同时,又忽略了其他方面的关键问题,如综合吞吐、系统管理、报表日志及升级等。当IDC在2004年开始对UTM市场进行预测时,它就为这些所谓的“全能工具”制定了一个标准。但从那时开始,这些定义就开始衍化出多种不同的版本。
功能:应关注病毒防护
随着时间推移,用户对UTM产品认识的问题更加凸显。对于用户来说,究竟一款UTM产品应该把关注点放在哪些地方,我们不妨通过一些统计结果来了解一下。
据公安部公共信息网络安全监察局调查结果显示:我国2005年至2006年间发现的网络安全事件统计情况如图所示。从图中我们可以看出,病毒、蠕虫和木马仍旧是给企业网络安全造成威胁的罪魁祸首。
目前,UTM产品普遍采用两种防毒技术。一种是基于数据流的过滤,这种技术通常是用ASIC芯片来实现的,其实现方法与网络协议无关,只是把已知的病毒规则加入到UTM中,对接收到的数据包的内容进行强匹配,因此速度非常快,可以有效地在骨干网络上对当前最流行的病毒进行过滤。但缺点也很明显,这种设备通常比较“笨”,无法对其“不认识”的病毒或格式复杂的文件采取任何分析措施。
另一种是基于文件的过滤,这种技术通常是在人们熟悉的x86平台上实现的,其实现方法是基于协议,通过协议识别把利用某种协议进行传输的数据重新组合起来,做文件还原再查杀病毒。这种方法可以对压缩包、复合文档(OLE对象)、病毒的加壳变形甚至是未知病毒等进行有效的识别处理,适合用在Intranet出口保证企业内部网络安全。但由于它要对传输的文档进行缓存并扫描,其速度相对来说会慢一些。用户在选择的时候,不能只听概念,应在实际环境中综合评估。
除了认识病毒识别的方法,还应该关心一下UTM对病毒进行查杀的实际支持情况,主要考虑以下几个方面:支持的病毒种类与数量、病毒库的升级频率、支持的病毒过滤协议、VPN通道杀毒以及防病毒策略的配置方式等内容。
目前来说,病毒总数已经达到40万种。为了达到有效的病毒防护,病毒升级的频率应能够达到一天一次。另外,应支持对网络中常用的应用协议如HTTP、POP3、SMTP、FTP进行杀毒,较好的产品还应支持IMAP、MSN等协议。对于病毒过滤策略配置的实现方式,一般应支持防火墙策略,允许用户指定接口与区域,以便实现针对性防毒。
对于UTM的反垃圾邮件功能,实现方式同样也可以分成两种,一种是本地过滤,另一种是集中式过滤。
本地过滤是目前许多产品采用的方式。所谓的本地是指管理员需要手动地在本地计算机上添加反垃圾邮件规则,并对其不断地维护更新。这种方法不仅管理成本高、消耗本地计算机资源,还容易发生漏报。
而集中式过滤由于采用了分布式技术,在互联网上的所有检测服务器实时、同步对邮件的发送行为进行监控,保证过滤规则的统一,因此过滤效果往往较好。另外,这种方法是基于邮件发送行为的,因此与邮件使用的语言无关,并且能够有效处理图片型垃圾邮件的问题,这都是传统的本地过滤技术无法完成的任务。但这种方法也有自己的缺点,那就是在实际使用中会对网络资源造成部分开销。
接下来要继续了解IPS功能。这部分主要需要关注UTM的误报情况,因为中小企业的管理员通常没有精力来分析是误报还是真的有攻击。另外还需要了解打开后对性能的影响程度,以便有选择地对主要安全威胁进行过滤。
除了关注防病毒、防攻击以及反垃圾邮件这三个对用户网络安全造成影响的因素,一款好的UTM产品同样需要关注以下问题:
VPN管理
网关上的配置要尽可能简单,应该能够支持Windows的VPN客户端拨号程序,这样任何受信用户在任何地点都可以连接到企业内部网络。
内网管理能力
这主要是指MAC管理,包括能否自动学习到每个用户的机器名信息、是否便于管理、机器名信息是否能自动带入其他模块。还要了解其流量控制与带宽管理的细节,是否与用户相关并能很方便地设置。最后还要了解一下,能否对应用软件进行管理,如IM、P2P、游戏软件、股票软件等。
日志管理能力
UTM应该提供本地病毒、垃圾邮件隔离、日志审计、统计报表,且无需再配其他软件或硬件来管理日志与报表。如果UTM无法对其管理的内容提供有效的报告,那么没有任何意义了。所以,好的UTM设备都应该提供丰富直观的日志报告,有些内容甚至是实时提供的,这些内容使得网络管理员可以方便地监控网络的状态和安全状况。
集中管理与联动功能
优秀的UTM应该提供集中管理功能,不少UTM还能与网络中的杀毒软件网络版进行联动,阻止有安全隐患的计算机上网并发送管理员报警,让管理员能很容易发现网内的安全短板,以便及时解决。在UTM的领域里,集中管理可以帮助管理员对网络有一个全景的掌握。
系统升级功能
在过去,UTM设备捆绑的很多安全组件并不一定都能够自动升级,因此管理员只能一一手动进行更新。对于维护来说,这是一项很让人头疼的事情。有的UTM甚至根本没有提供升级功能,用户还需要另行购买用来处理升级的程序。而现在,UTM几乎都提供了专业的升级功能,它可以自动下载各种组件需要的最新签名,并且管理员可以通过只单击一个按钮就能完成整个操作。
性能:别套用传统指标
目前,防火墙已经具有较为完善的测试标准和测试结果,比如每秒新增、最大并发、各种包的吞吐情况、特定压力下的情况等指标。但这往往只是60秒内的数据,且是在无规则情况下产生的。然而在实际的网络环境中,肯定会有规则,并且会长时间不间断地运营,因此那时获得的性能数据肯定会打折扣。
防火墙的最大并发达到百万已经很常见了,应用层的并发是否也需要这么大呢?其实,防火墙的最大并发主要是在维护包过滤的状态信息,时窗往往达到5分钟,因此需要很大的并发值。但对于应用层过滤,还主要看所采用的技术是还是流过滤。若采用技术,应用层的连接在还原数据后就可以复用,因此并不需要很多并发,一般来说每人5个就够了。这时,应用层最主要的是看新增能力及吞吐能力,前者表示很多用户在传输数据时新用户请求的响应时间,后者表示反应请求的时延。
另外,应用层的吞吐受影响的因素更多,如文件的大小、文件的种类、文件的实际内容、服务器的带宽、服务器的忙闲、出口的带宽、经过的网络设备、域名解析的情况。因此不能光看UTM设备的最大吞吐,而要看平均吞吐(在实际的网络环境中,统计一周左右的数据,通过网关设备看其平均处理能力)。
对于防毒产品,还要看检出率与误报率。当然在现实环境中用户不能直接评估此数据,因此只能看国家检测机构的数据。但是我们可以模拟变形来看看安全网关的处理能力,如将文件放到复合文档中,放到压缩包中,使用加壳工具处理后看看是否能得到过滤。没有通过国家权威机构检测的UTM,建议消费者在选购时不要购买。
对于垃圾邮件来说也是一样的,主要是看检出率与误报率。误报会影响用户的正常邮件,因此一定要低,一般能接受的指标是千分之一。同时检出率要高,一般应达到85%以上,优秀的产品应该达到90%。
综上所述,单纯用一些测试防火墙的设备来评估UTM的性能是不客观的。用户应该理解厂商的性能参数的实际意义,建议在自己的实际环境中进行试用,并辅助实测,以便评估所购买的产品。
易用性:简易且友好
UTM设备不同于交换机、路由器等网络产品,管理员往往需要通过基于对一段时间内发生网络事件的分析,对现行的安全策略进行修改,因此UTM产品的易用性就非常重要。我们在评价一款UTM产品的易用性时,主要从以下几个方面进行分析:
部署方便
对于中小企业用户来说,UTM的安装和部署应该足够简单,尽量不影响企业现有的网络环境。在企业有多连接时应能够做到负载均衡,并支持各种接入方式。
管理简单
这部分包含管理、升级和调试三方面的内容。
管理方面,UTM产品应提供图形化的自有管理系统,应对用户本地语言提供详细的管理手册和设置范例,另外还应该对UTM采用分级管理,为不同的管理目的设定不同的角色。升级方面,UTM产品自身应该能够方便升级。同时,对于UTM使用的各种组件的特征库,如入侵特征库、病毒库、垃圾邮件库以及恶意URL站点库等应该做到智能升级。调试方面,UTM产品应该为用户提供必要的网络故障检测手段和调试工具,方便用户能快速定位故障,如Ping、Trace Route、数据包捕获、Telnet、SSH、应用协议跟踪等。另外,为方便得到更多的原厂商技术支持,UTM应该能提供远程协助功能。
报表友好
UTM应该能够图形化地显示出系统的各种信息,突出显示管理员应该关注的内容,并能够提供多种格式的报表,方便管理员进行文档备份及报告。
性价比:合适才最好
对于UTM这种新兴的网络安全产品,目前业界还缺乏足够规范的测试与评价标准。各个厂家对UTM概念理解不同造成了UTM功能方面的差异。
例如考察百兆级UTM产品在一个规模在100~500人之间的中小型企业的综合防护能力,一定不要片面追求某项测试指标的高低,而应全面考虑各种因素。
目前市面上的UTM产品,全功能开启后,防火墙有50%~90%的性能损失,这其实并不令人感到意外。
小企业的UTM产品,防火墙性能为80M,开网关防毒为15M,开IPS也是15M,两个同时开变成12M。这种产品面对的就是100人的小办公环境,这些办公室往往是2M的企业ADSL,或是几条AD线路,最多也就是10M专线,最大投资希望在2万元之内搞定所有安全功能。
目前UTM的市场主要定位还是企业,很少有运营商使用。因此UTM的核心在于能够满足用户的应用环境。
百兆的UTM产品,如果防火墙能够达到200M,开网关防毒后处理能力达到60M,开IPS也能达到60M的话,完全能满足300人以内的企业用户。这种规模的企业即便是申请专线,外加上备份用的AD,总带宽往往也不超过30M。即使开启UTM的所有功能,处理能力也是够用的。但这类规模的企业往往在投资上有严格的控制,一般来说总投资不超过5万元。
此外,我们还要计算3年总拥有成本。首先要了解各个模块的收费情况。目前的许多UTM产品,反病毒模块、反垃圾模块、VPN模块、IPS模块、内容过滤模块是单独收费的,当然也有部分厂商提供许多免费模块。
其次,我们要了解其授权模式。目前业内有两种授权模式,一种是基于每设备收费,不限制用户数;另一种是基于用户数收费,这样企业在发展过程中,可能还需要额外的费用。
最后,用户还应该了解各种服务的收费方式。一般来说UTM的服务更重要,在购买后能提供什么样的升级服务以及产品售后服务。一般来说是按年进行收费,多数情况下一次性购买多年服务会享受一定的折扣。企业级用户应该通过总成本与得到的功能与性能的综合比较,来选择适合自己的产品。
选型总结:拨开迷雾 按需选型
虽然各种UTM设备有不同的优点,但企业对UTM设备的选择应该有一个基本原则:UTM设备的选择应满足企业安全策略所要求的安全目标,还应和企业现有的业务处理环境、管理制度、信息技术环境做到最大程度的兼容。
企业的业务处理需求是指企业对正常业务处理流程中可能存在的安全薄弱环节的加固,或对可能存在的入侵路径进行控制的需求。对一个主要使用电子邮件与外界联络的企业,需要考虑UTM设备的反垃圾邮件功能是否满足日常使用需求;对一个通过NAT企业网站的企业来说,防毒与入侵检测功能应该成为选购UTM设备首要考虑的因素;对于有安全远程接入需求的企业,UTM设备的VPN支持也应该进行考虑。总之,企业应该根据自己的业务特点,结合信息的输入输出来确定待采购的UTM设备应该具有的基本功能。
企业的管理要求是指企业需要用安全策略来指导内部用户使用信息系统的行为,同时也需要通过技术手段来限制用户实施某些行为的能力。因此,企业选择UTM设备的时候也应该考虑UTM设备是否满足企业管理要求。比如,企业要禁止用户在工作时间使用某些IM软件,选择的UTM设备就应该包含IM控制功能;企业不禁止用户使用P2P软件,但需要限制用户的使用带宽,那选择的UTM设备就应该有P2P带宽限制功能;企业禁止用户在工作时间浏览某些类型的网站,那选择的UTM设备应该带有Web内容过滤的功能。
- 上一篇:计算机技术与网络安全
- 下一篇:财务会计制度与核算办法
相关期刊
精品范文
10小型住宅设计案例