随着基于Web的应用普及,新的安全威胁层出不穷,传统上滞后于攻击行为的Web 1.0时代的防御手段逐渐落伍,全球用户正在和主流信息安全厂商一道迈入Web安全2.0全新时代。与此同时,如今的Web 2.0网络不仅要求具备有效的病毒检测能力,还要求在不同有效载荷大小的情况下都具备稳定的性能。
虽然现在的防火墙和UTM(统一威胁管理)解决方案能够提供有效的防火墙能力,但要实现全面的病毒检测和良好的吞吐性能,通常需要使用一种与之互补的解决方案。那么,究竟UTM能否适应Web 2.0时代的防御需求,目前业界是否有更好的技术手段呢?对此,稳捷网络大中国区总经理彭朝晖接受了本网记者的专访。
传统的短板
UTM将传统的防火墙功能与VPN、IDS/IPS、网关杀毒、反垃圾邮件、Web过滤等功能集成到一个硬件平台中。UTM厂商最初的目标客户主要是SMB(中小企业)。最近几年里,大企业和服务提供商也开始部署高端UTM设备来升级它们老迈的防火墙设备。老牌防火墙厂商在看到这个市场的潜力后,也开始推出提供同样功能的“下一代防火墙”。然而,目前传统的UTM设备在应用层安全上不尽人意,性能和功能两方面都受到了Web 2.0应用的强大压力。
彭朝晖分析了UTM在技术上的短板。他认为,从统一管理的角度分析,技术上可以把第2层和第3层的数据包或数据流进行集中管理。然而不幸的是,在应用层上的这种统一性却不尽人意。许多部署UTM解决方案的企业和服务提供商发现,UTM设备在OSI应用层上提供安全保护做得非常差。例如,当启动UTM设备中的应用层安全功能时,用户会遭遇到相当大的性能损失,大幅度下降的网络连接性和安全检测率将会导致用户网络无法使用。
由于大多数严重的攻击通过电子邮件和Web等应用传播,这种不均衡的保护使企业任由计算机犯罪分子摆布。许多安全分析机构指出,企业应当认真地考虑利用专用的应用层或内容安全设备来补充它们已有的防火墙和UTM解决方案。
适应Web 2.0苛刻要求
为了弥补现有UTM中存在的内容安全漏洞,稳捷网络公司通过其BeSecure Web安全设备向企业和服务提供商提供了一种先进的内容安全解决方案。NDP-1038Web安全设备能很好地满足了当前的市场需求。目前来看,NDP-1038Web安全设备具有以下三大特点:
1.设备提供了足够的资源,包括提供更大的RAM容量和多核中央处理器以对抗各种瞄准企业网络和数据中心IT基础设施的恶意攻击。
2.设备提供千兆速率光纤和铜缆端口,可帮助整合企业中的网关设备,减少总体成本。
3.设备提供比同类产品更大的事件日志容量(可保存500GB的日志数据),以最高的性价比生成全面的管理报告。
彭朝晖表示,当前主流信息安全厂商不必把注意力放在今天的网络容量上,而应该看到未来的网络容量将会发展到什么规模,即潜在的企业增长和扩展的远景。基于稳捷网络独特的实时深层内容检测与数据处理技术的新型NDP-1038Web安全设备是目前性价比最好的,能为企业用户提供超高性能容量以全方位防御恶意攻击与威胁。此外,NDP-1038还提供服务整合、网络集成、存储与处理能力扩展等功能。
据悉,新型NDP-1038Web安全设备具有基于Web的友好用户界面,可以很容易适应企业Web安全基础设施的不断变化。新产品还具有稳捷网络广受赞誉的安全特性----包括Out-of-band管理、工业标准SNMP监测、以及基于电子邮件的报警。
总的来看,新型NDP-1038Web安全设备的出现,在很大程度上确保了企业用户的网络安全不再出现瓶颈,因此满足了各类不同规模的企业和服务提供商对于Web业务与应用的安全管理需求。