跨界组合实现纵深防御、立体安全
如何面对这一新型的安全威胁?专家认为,将网关安全产品和终端安全产品组合在一起,形成更加有效的纵深防御体系,是有效的解决办法之一。但目前具备跨界组合实力的安全厂商并不多。也正因如此,近日启明星辰发布的UTM2网关·终端统一安全套件引起了业界普遍关注。
据了解,UTM2可以统一管理网络边界,同时在网关和终端进行安全控制,对整个网络边界执行统一的访问控制策略、统一配置、统一监控,从而将企业IT管理的范围从网络边界的网关设备推进到终端PC,确保网络安全无盲点。其部署如图3所示。
首先,天清汉马UTM部署在内部服务器前,当终端访问服务器时,UTM会检查终端的身份,检查终端上是否安装了启明星辰天珣客户端软件,以及终端是否满足安全状态要求。
其次,天珣客户端会保护终端,避免遭到恶意代码的侵入,维持终端的安全状态。
最后,天珣客户端会限制终端访问内部服务器的进程,确保只有合法的软件才能访问服务器(例如:只允许IE访问WEB业务服务器),防止终端上的非法软件(比如暴力扫描破解,SQL注入,DDOS工具等)攻击服务器。
图3
UTM2通过组合网关终端,两者之间协同工作、相互保护,实现纵深防御、立体安全。在防火墙的基础上,为企业提供更加完善的网络安全。