網關設備要靠集成
使用普通的安全軟件來抵擋日益猖獗的威脅已經顯得力不從心,對於用戶數爲100~500的中小型企業而言,他們迫切需要互聯網網關安全設備在威脅進入網絡之前保護網絡,希望利用已有的在防火牆或VPN方面的投資,要求自動清除桌面計算機中的間諜軟件和病毒,希望獲得簡單的易於升級的設備以及單一廠商的支持,要求控制用戶的Web訪問以減少網絡流量以及不適當的使用,不希望爲垃圾郵件或URL過濾功能支付額外費用,需要遵守保存電子郵件或保護保密信息的相關規定。所以越來越多的企業選擇了網關安全設備。
安全網關有很多種,包括防火牆、VPN網關、防病毒(Anti-Virus)網關、入侵防禦(IPS)網關、反垃圾郵件(Anti-Spam)網關等等。豐富的安全網關類型給用戶帶來方便靈活的選擇方式,用戶可以根據自身的投入和安全程度需求選擇不同的網關組合,但隨着多數用戶要求的安全程度越來越高,對於選擇和部署安全網關也有了困惑。用戶在安全域邊界部署安全網關時,時常感覺到比較複雜,無從選擇。
 |
選用單一的安全網關能夠節省投入、方便管理,但只能起到部分的安全防範作用,例如防火牆主要針對四層以下的威脅進行防範,反垃圾郵件網關主要針對於垃圾郵件進行防範;選用多個安全網關進行組合在功能上比較全面,但隨之而來的是投入高、整體性能下降、管理分散等問題,這使得用戶在安全網關的部署選擇上存在一定困惑。
另外,當存在多個網關實體時,還需要分別實施安全策略,增加了安全策略實施的難度。與此同時,多個安全網關可能來自於不同的廠商,相互配合會存在比較大的問題,在此情況下想要保證安全策略實施的一致性是非常複雜的。所以,選擇網關設備是,還是應該選擇那些整合了多種功能的便於管理的設備。
下面我們就來看看有哪些網關設備能幫助企業用戶抵禦威脅。
天清漢馬USG一體化安全網關
USG一體化安全網關以其“設計一體化,部署一體化,放於一體化,管理一體化”的研發理念。使UTM進入“簡單化”時代。USG涵蓋了防火牆、防病毒(AV)、入侵防禦(IPS)、抗拒絕服務(Anti-DOS)、反垃圾郵件(Anti-Spam)、內容過濾等多種功能。啓明星辰充分考慮了多功能開啓導致性能下降的問題,在天清漢馬中採用了"基於標籤的融合式綜合匹配技術"和"綜合分析引擎技術",結合經過優化的匹配算法,極大提高了設備效率,確保性能可以滿足需要。這樣用戶不再爲如何選擇爲難,只需要一個硬件平臺即可實現簡單部署。
趨勢科技中小企業InterScan網關安全設備(IGSA)
作爲一款由網關防毒全球市場領導者推出的一體化的網關產品,IGSA體現了趨勢科技市場細分化的成果,在功能多樣性,防護全面性和使用易用性方面充分照顧到了中(小)型企業的需求。並且IGSA是目前市場上第一款由專業SCM(安全內容管理)廠商推出的針對中小型企業的全合一網關安全硬件產品。趨勢科技中小企業InterScan網關安全設備(IGSA)的推出對於中小型企業擺脫複雜多變的安全威脅將起到積極作用。
IGSA 具有三個關鍵優勢適合中小型企業採納。 第一,全合一的網關安全——有助於防止多種威脅和不適當內容進入企業的網絡。其安全防護包括防病毒、防垃圾郵件和內容過濾,無需額外付費的防間諜軟件、防網絡釣魚、防殭屍保護以及URL過濾服務,SMTP、HTTP、FTP以及POP3協議發現惡意有效荷載。第二,易於管理和部署——藉助基於Web的控制檯的單一集成解決方案簡化管理。它可以自動清除桌面計算機中的間諜軟件和病毒,顯著減少宕機時間和管理工作量。簡單而透明的嵌入式安裝使企業無需重新配置防火牆、VPN以及桌面計算機的設置。第三,有效的早期防護——較早地防止感染,無需任何人工干預,因此降低感染事件。IntelliTrap能夠通過封堵未知的惡件來確保早期保護;病毒爆發預防服務可以通過自動響應來防止病毒爆發。
深信服科技UTM一體化安全網關
Sinfor M5100-AC是集VPN、IPS、防火牆、病毒網關、垃圾郵件過濾爲一體的訪問控制安全網關。M5100-AC支持4個百兆網絡接口(1LAN、1DMZ、2WAN),爲企業提供了一體化的Internet安全解決方案,降低了企業在網絡安全方面的總體投資。Sinfor M5100-AC內置深信服科技的VPN技術,可以擁有Sinfor DLAN VPN的所有功能。除此之外,Sinfor M5100-AC也集成了全球領先的防病毒廠商的殺毒引擎,對內網用戶接收的郵件和下載的文件進行病毒過濾,降低了內網用戶感染病毒的風險。另外垃圾郵件過濾功能將大量垃圾郵件拒之門外,也大大提高了員工使用Internet的辦公效率。同時Sinfor M5100-AC擁有IPS(入侵防禦系統)功能,能有效識別和抵禦2000多種攻擊,更大範圍的保護了企業連接到Internet的安全。
WatchGuard Firebox X Peak
WatchGuard公司的Firebox X Peak可向企業提供GB級連接速度 ,高端口密集以及先進的網絡功能,而售價卻只有同類產品的一小部分。複雜的、要求苛刻的高速網絡在各種機構中越來越常見,這將使Peak系列產品成爲他們的理想選擇。該設備的總處理能力和高端口密度(10個端口,其中3個爲GB級連接速度)能確保Firebox X Peak具有分割和強力保護這些網絡所需的性能和靈活性。WatchGuard全新的網關防病毒/入侵防禦服務,能阻止可疑的網絡瀏覽,惡意的實時代碼,運行Fireware Pro的Firebox Peak 和 Firebox X500 – X2500型號都具有這樣的功能。網關AV/IPS基於病毒庫簽名的保護,是對WatchGuard的智能分層安全架構的補充,並針對與協議標準和行爲標準一致的威脅,提供更細緻的控制和保護。智能分層安全架構降低了遭受許多新出現的網絡攻擊、病毒、間諜軟件、蠕蟲病毒、特洛伊木馬和混合威脅的可能。
Check Point Web安全網關Connectra
Connectra把安全保護與網絡連接整合在一起,以防範通過Web遠程訪問發起的攻擊行爲。Connectra採用SSL Network Extender技術,爲遠程用戶訪問Web資源與非Web資源提供安全保護。SSL Network Extender是以Web插件形式來封裝應用程序,因此用戶不必安裝和配置客戶端軟件。據Check Point亞太地區副總裁金美芳介紹,SSL Network Extender既可以集成在Connectra平臺上,也可以捆綁在Check Point VPN-1中,即SSL Network Extender可以與IPSec結合在一起使用。Check Point增強了Connectra的安全能力,使Connectra除了具有出色的SSL連接能力外,還能對端點和Web應用提供全面保護,具體表現爲以下幾點。
McAfee WebShield和SpamKiller 3000網關防護系列
McAfee WebShield 和SpamKiller 3000網關防護系列產品採用了集成性和靈活性的技術,融合了當前先進的網關防病毒、內容掃描、垃圾郵件過濾以及反網絡釣魚技術。這一解決方案成功實現了和McAfee ePolicy Orchestrator整合,能夠針對主要病毒在網關的活動爲IT管理員提供圖表報告,並能針對所觸發的內容過濾以及被認定爲垃圾郵件的信息提供詳盡報告。此外,這一解決方案還具備編寫內容全面的病毒趨勢分析和病毒趨勢報告的能力,確保IT管理員始終全方位掌握病毒的傳播情況。McAfee安全內容管理解決方案提供了防病毒、反垃圾郵件、反網絡釣魚以及內容過濾功能的集成和靈活技術,對企業的網絡提供分層保護,多級防禦,真正起到了整合網關防護的意義和作用。
MailGate 3.5安全設備
Tumbleweed通信公司最新版MailGate設備——MailGate3.5,通過在邊界採用一種多層保護方案來針對性解決數據漏洞問題並去除botnet所帶來的威脅。該產品有兩大特色功能。
一,實時botnet檢測。通過在網絡邊界採用一種實時IP信譽過濾(IP reputation filtering)技術來專門對抗botnets問題;這種信譽過濾技術會檢查一個擁有1億多IP地址的數據庫,從而確定發件方的合法性。
該公司官員表示:該設備具有攔截目錄蒐集攻擊(DHA)、電子郵件拒絕服務(DoS)攻擊以及非法收件方等功能,往往可將90%以上有害電子郵件流量在網絡上漫延開來之前去除。
二,端到端數據漏洞防護。MailGate 3.5可基於用戶背景、企業規則以及交付方法(如,加密)等方面幫助強化對含敏感數據的消息的保護策略,從而針對性解決數據漏洞問題。這款新設備會自動過濾信用卡、社會保障號(SSN)等所有被視爲保密資料的信息。
此外,MailGate還提供基於策略的TLS(傳輸層安全)加密功能,尤其它所提供的內容過濾功能可對所有出入站消息以及300多種附件進行掃描。而且,MailGate的用戶界面已經過重新設計,用戶可在功能複選框中自行設置內容過濾功能。