ccidnet????

出版日期:2004-05-31 总期号:1317 本年期号:38

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
华东专刊
华南专刊
西北专刊
东北专刊
西南专刊
 鱼与熊掌兼得
——解析企业安全防护与成本效益两全其美之策


  混合威胁日益严重,已经成为今后各大企业所面临的主要威胁。

  要想遏制病毒传播,减少企业损失,

  就必须在互联网和企业网络之间搭建起安全防护体系。

  网络的迅猛发展致使企业对互联网的依赖已超出我们的想象,这些依赖不仅仅体现在网页信息浏览、工具软件下载、电子邮件收发等活动上,还将涉及在线贸易、信息发布等与企业生存和发展息息相关的环节。但与此同时,这些基于网络的应用也都给来自网络的攻击以可乘之机,并因此后患无穷。以目前最活跃的混合威胁为例,像近期爆发的SLAMMER、Blaster、SoBig和红色代码变种,都是混合威胁的示例,它们能够紧密地结合黑客技术,并且是完全主动地、直接地扫描互联网上的计算机,一旦发现其没有安装Windows补丁的系统,就立即进入开始发作,造成大面积的破坏。而近期爆发的“振荡波”病毒更是典型的案例, “振荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,对各大企业的信息系统造成了重创。因此,这类混合威胁已经成为今后各大企业所面临的主要威胁。

  如上所述:当企业网络与互联网连接之后,来自企业网络外围、经由网关入侵的各种威胁,向企业IT系统发起了一轮又一轮的攻击,由此导致诸多企业蒙受了重大损失。而要想遏制病毒传播,减少企业损失,就必须在互联网和企业网络之间搭建起安全防护体系,增强企业安全体系的关键组件防火墙的防毒引擎,针对异常威胁提供强化的检测,同时,加强混合式的异常入侵预防与检测引擎,对新型与未知的攻击提供实时的监控和入侵防护,达到积极主动防御病毒传播的目的。同时从安全防护技术的全面性考虑,针对攻击方式各不相同的混合威胁、病毒、黑客入侵和恶意代码等威胁,企业需要的是能对这些威胁逐一瓦解的防护产品,所以针对这些威胁,企业就尤为需要能够提供对防病毒、防火墙、入侵检测等技术进行支持的一种整合安全防护产品。但是为了让这些技术充分发挥功效,易于管理维护,同时又节约成本,企业就不能只对这些防护功能作简单堆砌,而是需要一种能够将其全部集成的安全解决方案来检测、防御、响应每种威胁。

  之所以这样断言,究其原因是因为当今企业面临的信息安全议题无外乎为内外两方面:一方面对外,混合式威胁数量持续增加,漏洞被利用的速度越来越快,使得企业需要针对来自网关的外围入侵建立更高的安全保护层级;另一方面对内,为了确立更高的防御等级,企业需要部署更多的防御机制,却因为产品平台复杂而面临管理成本大幅增加的困境,导致出现用于安全防护方面的成本投入效益不彰的严重问题。

  针对企业在安全防护方面希望安全级别向着更高层次迈进而成本投入务求尽量最小化的需求,赛门铁克推出了新一代智能型防火墙Symantec Gateway Security 5400,其最大特点是整合了完整检测防火墙、入侵预防、入侵侦测、防毒、内容过滤、VPN及反垃圾邮件等七大重要安全防御功能于单一装置之内,而且,不同于其他基于网关安全的防火墙设备,此项新的硬件防火墙产品是一套便于企业用户简易部署、完整网络安全防护的解决方案。该产品不仅紧密整合上述七大安全防御功能,并具备高度的扩充性,能够大幅降低网络安全维护成本,为企业用户提供了基于网关端的完善防护,进而提供企业用户安全防护与成本效益兼具的极好选择。

  借助Symantec Gateway Security 5400提供的完整防护,用户不需通过不同的厂商来设置各项安全机制,从而可有效降低整体拥有成本。Symantec Gateway Security 5400是建立在赛门铁克企业信息安全系统架构(Symantec Enterprise Security Architecture, SESA)下的安全设备,可以与SESA做完整的整合,这不但使其具备了高度的扩充性,同时兼顾企业跨厂商、跨平台、跨产品的资产安全管理需求。这是因为通过在赛门铁克企业信息安全系统架构SESA下的“Advanced Manager”外挂程序,可使Symantec Gateway Security 5400系列产品能够提供集中式的政策设定管理。此外挂程序能够在Web-based的管理接口下安全集中地控管成百上千的来自不同厂商、不同平台的安全硬件。此外,“Advanced Manager”外挂程序亦具备集中式的纪录、警示与报表功能。它也可以借助“Event Manager”外挂程序,与赛门铁克企业信息安全架构进行紧密的结合,并都能借助安全的“赛门铁克网关管理接口”(Symantec Gateway Management Interface)予以管理。

  总而言之,作为新一代智能型防火墙设备,Symantec Gateway Security 5400设置在互联网与企业网络或网段之间,并且整合了全检测的防火墙技术与入侵防护智能技术。此解决方案采用了完美整合、领先业界的技术,以控制并验证通过网关的资料封包,提供最大的防护以对抗最恶意的网络安全威胁,同时降低安全管理的复杂度,进而有效提升企业安全防护水平,最大限度彰显企业安全设备的投资效益,以求真正使企业做到安全防护与成本效益两全其美。