【IT168 专稿】展望2007年，网络安全的威胁只会有增无减，而有关业界及用户必需做好两项工作，才能应对如此严峻的挑战，一是要把许多零散的安全设备整合成为一个紧密的安全体系结构，另外是要把安全保护扩展到企业IT系统内的数据层。

    安全设备化零为整

    Check Point北亚区总裁曾志铭解释说，由于近年通信及网络技术的发展速度太快，这迫使很多企业采取一个较为被动的态势来规划其安全策略，很多时只能是“头痛医头、脚痛医脚”，IT系统某处出现安全问题，就在那里增添一件有关的安全产品，经过一段时间累积后，IT系统管理人员便需要面对一堆零散、不一定具备互操作性的安全设备，这不但增加管理工作的难度及总体拥有成本（TCO），同时不能保证安全策略没有漏洞。

Check Point北亚区总裁曾志铭

    保护扩展至数据层

    通过对Check Point的采访，记者还了解到，今年企业用户应该把安全保护的覆盖面从协助网络/系统设施抵御攻击，扩展至保护企业的数据层，防止数据不会因故意及无意的行为而泄漏，一个实例就是为移动电脑部署一个全方位的磁盘加密保护，确保其数据不会被盗窃或丢失。目前数据安全已经成为日益倍受关注的问题，例如60%的信息盗窃是源于设备遗失或被偷去，在2005年2月至2006年5月期间，美国方面的统计是：超过8400万名美国人的个人信息被泄漏过。

    鉴于此，安全厂商收购数据厂商也就顺理成章了。比如赛门铁克收购了营业额高于自己的VERITAS存储软件公司，Check Point收购了Protect Data数据公司等等。可见安全方案扩展至数据层是未来安全保护的重要一步。

    结束语 

    曾志铭表示，有鉴于上述两大市场发展趋势，Check Point把其2007年发展方针定为“PURE 安全”，力争为客户做到4方面到位：

    P（Protected）——保护基础设施及数据；

    U（ Unified）——提供一个确保高度可管理及可扩展的体系结构；

    R（Reliable）——确保企业具备高生产力及业务持续性；

    E（Extensible）——满足今天及明天的安全需要。

    另外，Check Point还推出UTM-1来满足上述两方面保护需求。UTM-1系列除了具备stateful-inspection防火墙、IPSec VPN、网关防病毒、防间谍软件及入侵防御等安全功能，还配备了一个Web应用防火墙，用于保护Web服务器；也为VoIP、即时消息传送及对等网络提供安全保护。UTM-1拥有整合Check Point SmartCenter管理功能，不需采用额外硬件或软件便能提供集中化、内置安全管理。UTM-1通过使用整合SSL VPN技术，为远程工作人员提供安全连接，同时通过全面监控及报告功能。

Check Point UTM-1