| 出版日期:2003-03-24 总期号:1200 本年期号:19 |
|
 |
赛门铁克抵御混合威胁
集成安全方案 何进伟 对许多企业而言,实施网络安全防护的目的是全面切断来自网关的外围威胁,而且不得不分别安装防病毒、防火墙/VPN、入侵检测、内容过滤等防护网关安全的产品。但问题也接踵而来,用户发现这些安全设备并不是那么奏效——尤其在面对病毒与黑客程序组成的混合威胁时。 为此,赛门铁克公司提出了“集成安全方案”的概念以及相关产品。借其最新的集成网关产品MODEL5300在国内推出之际,记者采访了赛门铁克集群产品经理Leigh Costin先生。 混合威胁的挑战 Leigh Costin先生认为,赛门铁克这一新概念及产品可有效解决混合威胁剧增的安全现况。对此,大家记忆犹新的当属以Nimda和Red Code为代表的混合威胁。当时,许多企业精心打造的网关安全防护体系被轻易毁于一旦,企业安全防护仍然被来自外围的混合威胁入侵得手。其实,这两种蠕虫病毒之所以得手,就在于黑客运用了新型的组合进攻手段,而针对网关安全的单点解决方案难以有效阻挡它们。 但是,有的企业已经配置了针对网关的防病毒、防火墙、入侵检测,甚至还有VPN、内容过滤等全方位的网关安全产品,为什么仍不能对混合威胁实施有效防护?Leigh Costin先生认为,其原因主要是企业这种多样化单点产品组成的多层立体防护方面其实还有隙可乘,比如企业配置的产品彼此间没有实现紧密集成、无法实现日常统一的管理使得应用不易等。 集成方案一步到位 针对外围的威胁,Leigh Costin表示,用户需要防病毒、防火墙、入侵检测,还有VPN、内容过滤工具,这是肯定的。但为了让这些充分发挥功效、易于管理维护,同时又节约成本,用户需要的是一种能够将其全部集成的安全解决方案,来侦测、防御、响应每种威胁。有鉴于此,赛门铁克推出了集成的网关安全设备——赛门铁克网关安全解决方案,以实现在一个完全集成、易于管理的安全产品中提供全面的网关保护。 据了解,赛门铁克网关安全解决方案是一种集成的网关安全应用,可同时防护互联网和企业网络之间的网关以及网络区段之间网关的安全。它将业界领先的防火墙、病毒防护、入侵探测、内容过滤以及VPN功能五种核心安全功能融合在易于部署和管理的单个解决方案中,所有安全功能都可以无缝地协同工作,从而经济有效地提供对当今世界上新型互联网混合攻击的安全防护。 最新产品MODEL5300 Leigh Costin先生以赛门铁克最新的网关产品MODEL5300为例介绍这一整合方案的优越特性。MODEL5300集成了防病毒、防火墙、入侵检测、VPN、内容过滤等功能,并支持负载均衡。同时,考虑到国内中小企业的需要,其价格可根据功能选择调整,增强了它的扩充性。 对用户而言,赛门铁克一系列整合方案的好处主要包括在两大方面。一是实现了全面多层防护。这些产品实现了基于各层协议的防护的“互操作”。另外,赛门铁克的方案还包括AES加密算法在内的安全技术,以提供Web内容封堵以及VPN功能。 用户可享受的第二大好处是集中管理控制安全系统。赛门铁克网关安全解决方案的所有安全功能都能够通过Symantec Raptor管理控制台上的直观GUI在本地或远程进行配置、管理和策略修改,从而实现快速部署、便捷管理以及更严格有效的监控。 |
||||||||||||||||||||||||||||
