技术背景:
随着Internet的应用普及和发展,网络安全成为了大家最为专注的热点。黑客攻击和病毒作为网络安全的主要隐患,时刻威胁着进行互联网应用的网络安全。安全防火墙作为防止黑客入侵的主要手段,也已经成为网络安全建设的必选设备,不仅在传统的重点行业电信、金融和政府经久不衰,中小企业市场的异军突起也为网络安全市场注入了新活力,成为了发展最为快速的安全行业。而防火墙作为保障内部网络安全的一道重要屏障,是根据安全策略对网络之间的数据流进行限制的硬件,它的安全和稳定,直接关系到中小企业整个内部网络的安全。中小企业作为一个全新的安全市场,必然对硬件防火墙的是一个全新的要求。在传统的硬件防火墙厂商看来,中小企业是一地散金,数量众多,据国家发展改革委中小企业司06年5月25日发布数据,截止到2005年底,我国中小企业和非公有制企业数已达到4342万户,占全国企业总数的99.6%,但是却分散在社会的各个领域,对自己的网络安全总是有林林总总的要求,而对网络的唯一出口---硬件防火墙更是提出了最新的要求。首先,中小企业对价格敏感,购买预算有限的情况下,中小企业很难动辄十万去购买硬件防火墙,其次,中小企业的网络基础较差,没有专业网络管理人员,因此对防火墙的使用和配置上,要求简单;在功能上,却要求面面俱到,多个功能整合置于一体;这群特殊使用者的应用,也就决定了中小企业的硬件防火墙所需要的特点。
技术特点:中小企业硬件防火墙的特点表现在:
1. 采用SOC(System One Chip)结构,以创新的硬体架构为基础平台,整合领先的芯片技术,经过非常好的化的设计,在执行各种安全防护行为的同时,也提升了网络系统效能,可高速处理中小企业的海量数据,又可保护其网络的安全。这样可以让中小企业用最少的资金购买到高性能的硬件防火墙。
2. 中小企业对硬件防火墙,最为考虑的还是安全,不仅最基础的状态检测封包需要,而且随着网络应用程序越来越多,还需要针对网络周边的应用级攻击,所以VPN也就成为远端网络和用户连接到本地网络的安全连接,也成为硬件防火墙一个不可缺少的模块功能,多方位保障数据安全。
3. 中小企业的应用不规范,员工经常使用P2P工具,占有有限的出口频宽,导致企业正常网络工作不能进行,因此中小企业硬件防火墙需要具有频宽保障的功能,不仅在流量的最大限制和最小保障,而且在网络连接上还要考虑最大的限制,遏止非法网络行为,保证企业的健康频宽
4. 随着MSN QQ等聊天工具的盛行,网络多媒体泛滥,中小企业的员工很多时候都把时间花费在非工作的应用中,降低了中小企业的工作效率,还带来病毒和网络攻击的隐患,中小企业硬件防火墙还需针对这些网络行为进行权限管制,既不能安全封闭这些应用,而且又要分时间,分群组,分用户去封闭用户去使用这些工具,访问这些网站。
5. 中小企业几乎都没有网络管理人员,因此这就要求硬件防火墙需要采用WEB界面管理,对于企业最为关心的流量、网络连接等状态能用最为简单图文,一目了然来表示,让没有网络基础的人也能很清楚目前网络情况;
6. 中小企业硬件防火墙还需要内置功能强大的日志监控管理系统,不仅需要提供防火墙的访问连接、带宽使用,还需要其它各种重要的统计信息,使中小企业可以实时跟踪潜在的违法或其它非标准活动,实时掌握防火墙的运行情况,了解当前网络流量瓶颈,分析流量的来源分布情况以及各种线路、网络设备带宽资源的利用情况。
技术与SMB的贴合点:
硬件防火墙是保障网络安全的第一道防线,很多企业为了保障自身网络中的服务器或数据安全,都需要采用防火墙。而随着网络应用的增加,中小企业不仅要求位于网关出口的防火墙要具有非常高的速率去处理处理,而且还要求具有网络频宽、网络行为、网络连接、网络日志等功能。
这样一来,中小企业在使用防火墙实现互联网健康频宽的同时,还可以对网络内部人员的网页访问进行限制,财务人员只能上和财务有关系的网站,商务人员只能上和业务有联系的网站,而对公司工作无关的网站内容就是不能去访问。而MSN和QQ只能在进行业务沟通中使用,而BT、迅雷等占用频宽资源的程序则被限制在自己有限的频宽和连接数量中,不能影响公司正常业务的出口频宽。
而中小企业最担心的病毒,如ARP、DDOS攻击等,一经发现IP来源,就马上被防火墙列入黑名单,进行隔离,保护了网络的健康环境。
面临消费者越来越理性的安全选择,越来越多的硬件防火墙将面临更大的竞争,高性价比的产品,不仅要求在成本上的减低,而且还要求对网络流量、行为、过滤、安全抵御、VPN等多方面功能基于一体。