为什么需要智能的、分层次的安全?

　　网络安全每天都在不断的发展和变化。一些新兴的技术，比如即时通讯、无线网络、高级web 服务等都在服务于现在的商业环境，同时也被电脑黑客带来更多的机会。安全威胁变得更狡猾、更频繁、更复杂。同时我们也看到各类欺骗和有组织的犯罪越来越猖狂。今天，很多的系统管理员都清楚地意识到，当传统方式的状态检测技术防火墙独立工作时，已经不能很好地保护企业网络。

　　现在很多厂商都提供UTM 产品，这是一种集多安全功能于一身的产品，包括有防火墙、VPN、防病毒、入侵防御、垃圾邮件过滤等功能。然而这些功能模块都是单独工作的，并没有一种有效地手段将他们集成在一起协同工作，相互影响。这种简单的结构上的混合，可能会导致各功能间的相互矛盾和错误的配置，反而会降低安全性。而且，这些系统并没有可扩展性设计，因此，当有新型威胁出现的时候，他们不能够快速而有效地防御。

　　商业网络需要一个综合的安全解决方案，即可以保护当前的威胁，又可以防御明天未知的危险。基于这些需求，WatchGuard® 公司创建了“智能分层安全”( Intelligent LayeredSecurity —— ILS)体系结构。这项技术可以最有效地抵御当前混合的、快速变化的威胁攻击。

　　智能分层安全引擎的组成

　　WatchGuard® 公司的ILS 体系结构由6 个安全模块层智能地组合在一起，这些模块彼此之间相互协作，可以动态地发现、拦截并报告有威胁的通讯，尽全力保证正常的应用通讯高效地传输通过设备。这种高效的设计，可以做到尽量少地牺牲系统性能，同时防御已知和未知的攻击。

　　智能分层安全”引擎，是整个体系结构的神经中枢。在设计上，每个层都是相互协同工作的，并且在层间相互交换数据流信息，从而最大化地实现系统的防护性、可靠性和高处理能力。以下是每个层的特点以及详细内容：

　　♦ 外部安全服务

　　提供了防火墙的部分保护功能，并能授权给最终用户或管理员更多的有效信息;

　　♦ 数据完整性

　　确认数据包的完整性和协议的一致性;

　　♦ 虚拟专网

　　保障了内部数据安全地在外部传输通讯;

　　♦ 状态检测防火墙

　　通过安全策略控制源地址、目的地址及端口的通讯;

　　♦ 深度应用检测

　　保证应用层协议标准的一致性;拦截有害文件及文件类型的传输;拦截危险指令或信

　　息篡改，防止内部信息泄露;

　　♦ 内容安全

　　分析并调节适当的内容通讯，这些内容安全服务包括网关防病毒服务、入侵防御服务、

　　反间谍软件服务、反垃圾邮件服务和URL 分类过滤服务;

　　尽管在这个模型里定义了6 个独立的层，但很多的功能是需要各层之间相互合作的。并

　　且，每个层都被设计为可以方便扩展功能，以应对未来出现的新型威胁。

　　智能分层安全的优势

　　ILS 多层安全结构的设计，可以提供：

　　♦ 内容安全

　　零天防御 —— 拦截多数固有的弱点，减少网络空窗期的威胁;

　　具有前瞻性的识别和拦截攻击 —— 识别攻击者和攻击行为，并自动拦截来自同一攻

　　击地点的威胁;

　　最小化误判率 —— 使用基于签名库技术的内容安全服务，如网关防病毒/入侵防御

　　技术;

　　♦ 简单易用

　　深度应用检测与其他ILS 层“常开启”状态;

　　默认设置会拦截大量攻击，用户无需复杂配置;

　　前瞻性的防御体系;

　　♦ 更出众的性能

　　分层次的设计结构，可以利用最少的处理能力发现并阻挡攻击;