首页 > 范文大全 > 正文

安全走向简单

开篇:润墨网以专业的文秘视角,为您筛选了一篇安全走向简单范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

复杂的威胁、复杂的部署、复杂的策略和复杂的维护,让很多用户对网络安全有“剪不断、理还乱”的感觉。“化繁为简”,将是网络安全设备发展的真谛。

自2004年IDC首度提出统一威胁管理(UTM)的概念以来,UTM逐渐被众多厂商所追捧。

经过几年的市场培育,UTM作为域边界的主要防护设备也逐渐取得了用户的认同。但与此同时,众多用户对于如何选择和部署UTM产品仍然持有诸多疑惑。复杂的管理和维护令用户对UTM又爱又恨,安全究竟应该复杂还是简单成了当前用户和安全厂商关注的焦点所在。

网关安全日益复杂

随着网络的日益普及,网上的攻击手段和病毒也呈现出不断变化和泛滥之势,用户所面临的安全威胁越来越复杂多变。廊坊某运营商表示,以往网络威胁大多只是企图利用创新而具破坏性的攻击手法来提高知名度,如今却转以谋利为目的。除了威胁程度日益增加的病毒和蠕虫,还必须面对更加复杂的攻击型态如木马程序、僵尸网络、间谍程序、垃圾邮件、网络钓鱼和网站嫁接等多种攻击。

随着对安全的要求程度越来越高,该运营商对于选择和部署安全网关也开始有了困惑。原来传统的状态检测包过滤防火墙已经不足以抵挡混合式攻击的威胁,而如果配置VPN服务器、防火墙、入侵检测系统等多个安全网关能够构建一个相对安全的网络环境,但随之而来的是初期设备购置投入高、整体性能下降、后期管理分散及人员培训成本提高等问题。

如果采用来自于不同厂商的多个安全网关,设备之间的相互配合也会存在较大问题。当存在多个网关实体时,需要分别实施安全策略,在此情况下想要保证安全策略实施的一致性是非常困难的。

此外,在安全网关日常维护过程中,安全管理粒度越来越细,一个人员的变化、一个座位的调整都可能要求对网关做相应的配置修改。对单台设备进行配置修改、信息监控相对简单,但对于多台具备不同功能尤其当存在多级网关设备时,对安全网关进行相应维护则会非常复杂。

对于网络流量与业务的实时监控是网管人员判断网络安全的重要依据,单一功能安全网关提供的信息不全面,多个安全网关提供的信息关联性差,需要较多的分析工作,这也加大了管理维护工作的复杂度。

化繁为简才是解决之道

启明星辰UTM产品负责人陈胜权认为,将用户的网络安全系统“化繁为简”,将是网络安全设备发展的真谛。而欲成就“简单”,需要从“一体化”入手,做到设备一体化、设计一体化、管理一体化。

统一威胁管理设备的本质就是设备一体化,这已经成为业界的共识。在同一硬件平台上融合多种安全功能,做到设备一体化是解决部署复杂的良药。

在设备一体化的前提下,继而需要解决的是针对复杂威胁的防御能力,这体现在功能和性能两个方面。也就是说既要完全发挥每个功能模块的作用,相互实现配合,又要保障性能。这就要求在软件体系设计上进行创新,实现一体化设计,解决复杂的威胁和复杂的策略实施。

“管理一体化是站在用户角度对‘简单’的有效诠释”,陈胜权补充道,“当管理对象为单台设备时,‘一体化’体现在多个功能之间;当管理对象为多台多级设备时,‘一体化’更体现在统一部署的网关设备和安全策略间。

当然,对于界面、逻辑方面的‘易理解、易学习、易记忆’的维护要求也是‘管理一体化’的重要组成部分。这将从根本上解决复杂的策略实施和复杂的管理两大难题。”

UTM市场酝酿变革

我们可以看到,具备降低安全投入成本、降低信息安全工作强度和技术复杂度的UTM是未来一段时间内中小型企业选择网关产品时的优先考虑,而一体化、集成化的管理技术势必会受到众多行业用户的大力追捧。

四年前,各种厂商开始纷纷进入UTM市场领域,这些厂商包括防火墙厂商、防病毒厂商、IDS/IPS厂商、内容过滤厂商甚至网络设备厂商。由于UTM自身集成了防病毒、入侵检测、防火墙多种功能,要想实现单一设备、简单管理的产品诉求,必然将对产品的整体功能产生一定的影响。

如何让UTM变得简单易用而不牺牲性能成了各大厂商面临的首要问题,UTM市场也因此酝酿着一场变革。

“安全从简单开始,启明星辰认为这就是安全网关发展的真谛,也是大势所趋”,陈胜权说。

繁到终处方化简,面对用户对网关安全的复杂之惑,启明星辰率先发力,标志着UTM市场的新一轮混战的序幕已经拉开,安全巨头们之间的相互博弈已经初露端倪。新的理念、新的产品,日趋理性的用户需求,似乎预示着2007年将成为UTM走向成熟的一年。

唯有“简单”,才能领跑

“简单”是安全的外在表现形式,而技术上的创新是成就“简单”的基石,是“简单”的内涵。

首先,产品应该简化设备的部署。作为网关技术集大成者,现在的很多UTM产品涵盖了防火墙、防病毒(AV)、入侵防御(IPS)、抗拒绝服务(Anti-DOS)、反垃圾邮件(Anti-Spam)、内容过滤,通过一个硬件平台实现所有的在线网关功能。启明星辰天清汉马USG采用了“基于标签的融合式综合匹配技术”和“综合分析引擎技术”,结合经过优化的匹配算法,可以极大提高设备效率,确保性能可以满足需要。

这样用户不再为如何选择犯愁,只需要一个硬件平台即可实现简单部署。

在统一威胁管理设备中“重点在于控制,难点在于检测”,防范网络威胁,准确全面地识别威胁是关键,之后才能进行相应控制。启明星辰天清汉马USG采用“基于插件的协议识别技术”、“自适应多模式匹配算法”、“可追查性检查”、“基于知识库的非法连接请求动态抽样与分析技术”等专利技术,使防御威胁的全面性和准确度都得到非常大的提高,对于威胁的防御变得简单。

另外,安全策略实施也应该变得简单。为了使各个软件功能模块无缝融合,天清汉马USG在设计之初就采用了一体化的软件体系架构设计,并采用了综合分析引擎技术,使各模块之间的耦合度达到最佳,各功能模块的协调性达到了前所未有的默契,这使安全策略实施过程变得简单。另外,安全策略模版的使用简化了实施过程;通过集中管理与控制技术,实现对多台设备的同时安全策略部署,更使安全策略的实施过程变得简单。

当网关安全面临的形势日益复杂,用户对于解决方案的简单化需求将更为强烈。专家认为,UTM产品必须具备快捷化的界面定位、简单化的配置操作、模板化的安全策略和自动化的关键业务,才能在UTM市场中一马当先,成就不凡。