网络安全 频道

NISG:业务就绪 安全网关亟需“变身”

  网络无边界,而企业信息安全管理如果没有边界之说,则会让我们进入一个“混沌的世界”。随着IT硬件设备采购成本的降低,一些企业网络规模开始迅猛增长,网络承载的业务种类也变得复多起来。如何在网关层进行细化,确保业务系统的健康稳定,已经成为IT部门“心有馀,而力不足”的难题。

  安全网关的发展遭遇瓶颈

  对于学习网络安全的人来说,防火墙几乎是我们第一个需要接触的安全产品。然而,随着诡异的入侵技术、前所未有的破坏手法以及Web病毒的泛滥,威胁无处不在,传统防火墙昔日的威风渐渐老去。

  从概念上讲,安全网关是指设置在不同网络或网络安全域之间的一系列部件的组合的统称。而从这个概念上派生出来的产品包括了防火墙、VPN网关、防病毒网关、入侵防御网关、反垃圾邮件网关等等。回顾以往,这些设备分离开来,使得企业在安全域边界部署网关时,用户如果想要加入更多的功能,只能一层一层的“串”在一起。不但网络中的数据流也被一层层的剥离和重组,如果企业修改了IT安全策略,也需要一个台台设备反复的调试,各个设备无法联动起来,不但维护成本逐渐加大,正常的业务往来也会受阻。

  出于市场需求的增长与改变,Fortinet公司在2002年首先提出了统一威胁管理技术,而这一技术在2004 年9月被IDC提出,并将此命名为统一威胁管理(United Threat Management),简称UTM。被人期以厚望的UTM,在这几年中几乎将网关市场一揽殆尽,但UTM也有其不足之处。

  在网络被人为的分割成内外有别的场景后,针对业务内容的安全防护已经为各行各业所关注亮点。举例来说,企业如果部属了UTM,其本意在于解决应用进行细分化后的防护问题,但一台设备所能划分的保护区十分有限,不得已的情况下,我们只能回归到传统的DMZ区域划分中,无法实现根据应用系统实施单一防护。而另外一个问题,则会出现在局域网规模扩后的应用需求上。例如,企业内网根据职能部门和权限划分后,如果财务部门需要访问单独的Internet上的资源,例如网上报税、转账等,也只能从同一个网络出口出去,看似安全的网关实际上最后还是无法将内网用户分出一个“三六九等”来。面对这样的需求,妥协的方法很简单,就是再购置一台网关设备,但这样的结果又进入了重复投资的“怪圈”。

0
相关文章