2012年4月24日,由中国电子信息产业发展研究院主办、《网管员世界》杂志社承办的主题为“合规 有效 精准”的“2011政府及公共事业单位信息安全论坛”巡展从北京站拉开帷幕,并将会在上海、广州与成都举行。参会嘉宾共同就政府及公共事业单位信息安全建设的现状、存在的问题、需要加强的内容进行了深入的探讨。多家国内外知名信息安全厂商参与了本次论坛,为政府及公共事业单位的信息安全建设提出了有效的建议。其中,飞塔中国技术总监李宏凯发表在论坛专刊《2012政府及公共事业单位信息安全启示录》中有关行业信息安全建议、安全方案以及应用部署的文章,获得了一致好评。
谈到当前的网络安全技术和体系的特点,我们不得不提及目前云计算网络和交互化应用对企业带来的新的安全防御压力。
一 安全建议
目前越来越多的社交化的应用渗入到企业的各个角落,云计算丰富了我们网络应用,带来了更灵活的便捷性,更使得我们的每个终端都成为云计算网络的一个神经支点,网络的边界性变得模糊。 而在这样的一个虚拟化大云网络体系层面下,对企业的个体安全的渗透将变得前所未有的开放。企业内部的每个桌面主机、每个移动办公的手持电脑甚至移动终端都有可能成为噩梦的发起源。这正成为目前流行的APT高级持续性攻击的温床。在内外区域模糊化,企业的安全管理从面发展到点的形式下,企业的信息管理层该如何考虑安全体系的规划?
毋庸置疑是按传统安全技术分类的分布式安全防护体系将被打破,多形态的混合型威胁借助社交化网络通信散播,高级的多层安全融合防护技术将成为主流,以任何一个访问点的应用为基础的综合性安全防御措施将为企业提供立体化的防御系统。任何渗透到内部的常驻探测和入侵程序在安全融合防御的多层检测防御体系下都将难以长期隐藏,无论是系统层的弱点探测还是文件级的共享感染在安全融合的技术检测体系下都会让这些潜在的威胁无处盾形。统一安全威胁防御 UTM和下一代安全防火墙技术都是安全融合检测技术的产品化方向,而基于混合型威胁防御的集中化审计和安全分析呈现系统则是企业安全部署和管理的重要维护平台,可以帮助企业实现多点威胁的关联性态势分析,以在任何恶意威胁发生前给予及时的分析和警告,尽量把危险屏蔽在萌芽阶段。
二 解决方案
1.基本概述
在网络安全建设过程中,政府及公共事业单位用户遇到了大量难题,诸如:
·网络安全威胁多样化,需要考虑网络层、系统层、应用层的方方面面。部署大量的安全产品,高成本,高能耗,维护难。
·网络流量越来越大,安全设备的性能跟不上。
·安全形势瞬息万变,普通用户难以及时追踪并响应。
Fortinet公司的UTM(统一威胁管理)产品FortiGate整合了业界最广泛的安全技术,覆盖从网络层到应用层的多种安全需求,集成到统一的硬件设备中。FortiGate采用专门的安全芯片和软件,组成稳定、高效的系统,满足用户不断提高的网络性能要求。Fortinet公司遍布全球的安全专家全天候捕获、分析最新安全威胁,并通过FortiGuard云安全网络分发至世界各地的用户,帮助用户第一时间提升安全能力,抵御各种零日攻击。
FortiGate安全网关能够有效解决安全难题,深受全球用户青睐,产品销量长期领冠全球。
2. 飞塔安全解决方案的独到之处
FortiGate作为引领安全技术和市场的产品,利用自身的独到之处,为用户打造多层次、易管理、高性能、可持续的安全体系。
全面集成多重安全防护
FortiGate设备通过动态威胁防御技术、高级启发式异常扫描引擎提供了无与伦比的功能和检测能力。它集多种安全功能于一身,覆盖网络层、系统层和应用层,是功能最全面的网络安全产品。FortiGate可以为用户提供以下安全防御能力:
·状态检测包过滤防火墙;
·网络防病毒(可过滤数百万种病毒);
·入侵防御(支持防御6000种以上网络攻击);
·IPSec及SSL VPN;
·可识别并控制1000多种网络应用程序;
·Web过滤(包含20亿个网页的分类数据库);
·防数据泄漏
·反垃圾邮件
·无线管理及安全
·广域网优化
·终端准入控制
上述安全技术在FortiGate设备中有机结合,形成多层次安全防御体系,有效抵御当前流行的混合型安全威胁及APT(高级持续性攻击)。
FortiGate的高集成度优势还能帮助用户精简安全设备数量,节约采购成本,减少空间占用,降低发热量和能耗,实现节能减排、绿色环保的安全解决方案。同时,安全设备数量的减少和FortiGate易用的中文图形管理界面,也极大地降低了安全部署和管理的难度。
极高的安全性能
一般的网络安全设备都使用CPU来处理所有安全任务,当网络当中的流量和会话都达到较高水平,而且安全设备还启用了多项功能时,CPU的负载会变得很高,此时很容易导致网络性能的下降甚至设备的不稳定。
而FortiGate除了使用高性能多核CPU作为操作系统执行者和任务调度者,还采用多种Fortinet公司自行设计开发的专用ASIC 芯片,来进行特定安全功能(如防火墙、VPN、防病毒、内容过滤等)的加速处理,将CPU从繁重的工作中解放出来。专用的ASIC芯片与通用处理器(CPU)配合使用来处理复杂的业务,实现更高的性能。CPU和ASIC芯片处理器一起工作的形式与人的大脑和脊柱以及周围神经系统协同工作来执行一个动作的情况类似。
CPU+ASIC的高性能构架,使得FortiGate的各项性能都领先业界。其中高端旗舰产品FortiGate-5140B的小包防火墙吞吐量可达547Gbps,IPS吞吐量可达122Gbps,被誉为“全球最快的防火墙”。
持续的安全防护
FortiGuard云安全网络每日数次为FortiGate设备更新病毒、入侵、不良网站、垃圾邮件、网络应用等安全特征,为用户不断提升安全保护水平,构建可持续的动态安全防御体系。
三 应用部署
FortiGate系列安全设备共有20多个型号,可覆盖万兆、千兆、百兆级不同规模的网络。高中低端型号均提供完整的安全功能,即使分支机构或小型单位,也可获得与运营商、数据中心同样的高级安全防护能力。
FortiGate具备的多种安全功能可根据不同网络场景和安全需求开启或关闭,非常灵活地适应多种网络环境。主要应用场景有:
·Internet边界的UTM安全网关,防御来自公网的各种病毒、攻击、入侵、不良内容、垃圾邮件等安全威胁,并对内网用户的网络访问行为进行规范,例如限制网络应用,控制带宽及连接数等;
·核心及骨干网络的高性能防火墙;
·数据中心的防火墙和IPS,保护服务器免受黑客攻击和入侵;
·办公网的UTM网关,过滤办公网络中的各种有害流量;
·总部与分支机构间,以及远程访问用户的VPN等。
从上述应用场景可知,FortiGate UTM是类似于路由器、交换机的网络安全基础构架产品,适用于各行业用户网络,目前已被国内外大量政府、军队、电信、金融、能源、制造、教育、医疗、零售等机构广泛应用。
飞塔打造多层次易管理高性能可持续安全体系
2012年4月24日,由中国电子信息产业发展研究院主办、《网管员世界》杂志社承办的主题为“合规 有效 精准”的“2011政府及公共事业单位信息安全论坛”巡展从北京站拉开帷幕,并将会在上海、广州与成都举行。
责任编辑:王文文
来源:
51CTO.com