网络分区不同采用的防范措施也应不同
IT管理员应该问一个简单的问题:各功能网络分区是否采用了适当的产品和技术。
• 周边
• 数据中心
• 核心网
• ROBO/SOHO
• 安全的电子邮件通信
• 终点
周边
网络周边是第一道防线,是各种外部威胁的焦点,特别是网络和内容层上有犯罪目的的外部威胁。潜在的缺陷常见于VPN(IPSEC或SSL)、防火墙、入侵防御系统(IPS)以及各种防病毒解决方案——吞吐量、可用性、最新的威胁程序等等。
数据中心
数据中心有着各种服务器和应用程序,帮助企业用户开展工作。这里的最大挑战是吞吐量和实时操作,特别是与重要应用程序防病毒和内容扫描有关的吞吐量和实时操作。如果安全解决方案跟不上,某些东西就会溜进来,对许多用户造成影响,即便不是全部用户。
核心网
核心网上的挑战包括巨大带宽和大量的并发会话,以及小数据包实时应用程序的存在,如IP语音(VoIP)。
许多解决方案声称针对512字节的高吞吐量。但实际上,处理较小数据包时性能通常会显著下降。尽管核心网主要与防火墙、VPN及IPS运营有关,但是选择的解决方案必须提供可扩展的容量、性能、高可用性和冗余性。这属于加速网络和内容层保护能力的ATCA硬件和专用ASIC处理器的范畴。
远程办公/分支机构办公(ROBO)和小型办公/家庭办公
远程办公/分支机构办公(ROBO)和小型办公/家庭办公(SOHO)带来了许多同样的问题,同时还增加了无线网络和各种接入设备(如:DSL调制解调器)的漫游用户和攻击漏洞,以及语音和其它实时应用程序的存在。简单查看任意解决方案的小数据包吞吐量非常重要。
安全的电子邮件通信
电子邮件占据了病毒感染的第一位,它是数据不安全的主要源头,法律争议的主要媒介。在合规性方面,先进的归档功能是一项重要的功能,而外发内容过滤能够保护重要的机密信息。
终端
深度防范要求密切关注网络上的各终端:台式电脑、笔记本电脑以及越来越多的PDA等。这方面的安全缺陷可能损害网络和应用的完整性,而能够符合企业安全标准是关键。防范间谍软件和病毒的能力尤其重要。个人防火墙和可靠的VPN客户端可以再增加一道防护。
融为一体
考虑统一威胁管理(UTM)解决方案时,无论对于整个网络安全功能还是其中的一部分,重要的是选择的厂商不仅要提供各种安全技术,而且还要提供统一的管理、报告及威胁分析。否则,各种完全不同的终端产品还是会产生同样的管理负担,对操作费用带来更大的影响。
统一的管理、报告及分析
安全基础设施的管理主要涉及到安全策略的制定、发布和实施,以及网络各部分多种安全设备配置的管理。UTM解决方案应提供一种单一的管理控制平台,具备统一的安全功能、策略提供及配置修订控制,从而实现精细的管理控制。
策略管理要求强大的报告功能,这些功能能够将各种设备和技术的活动整合起来,同时提供网络容量并利用各种数据来实现良好的网络管理。预定及按需提供的报告,加上大量的标准报告,意味着在需要的时候能够轻松地进行定制。这些功能包括事件相互关系、取证分析及漏洞扫描等,在与管理控制平台更密切地整合后,都变得非常重要。
统一威胁研究
任何UTM解决方案都依赖于资料、特征、URL和其它威胁信息的及时更新,以便跟进迅速演变的威胁。自动更新就能够做到这一点,但是以小时而不是天数计算的最新服务层协议却通常无法保护网络。
总之,统一的安全解决方案,即便只有两、三项功能,也能够为关注网络安全的IT管理者们提供一种方法,在他们的网络基础设施中整合多种新型的安全技术。解决方案必须提供统一的管理和报告控制平台,将所有的东西融合为一体。如果没有这些东西,该解决方案就无法实现降低操作成本的要求。
网络应该受到端到端UTM解决方案的全面和统一的保护,这样的解决方案使IT管理员能够灵活地利用适用于环境的安全功能来保护网络的各个部分。
