网络安全 频道

采购Web网关需功能与性能“双管齐下”

  中国有句古语:鱼与熊掌不可兼得。“功能”与“性能”成为企业产品中的鱼与熊掌,成为设备生产商必须权衡的一对矛盾体。通常所说的产品性能是指产品的功能和性能两个方面。功能是构成产品竞争力的首要因素。企业用户购买某款产品,首先是购买产品功能,也就是产品解决实际问题的能力。性能是产品能实现其功能的程度和在使用期内功能的保持性。一款好的产品就是要寻找用户对产品“功能”与“性能”渴求的平衡点,这样的产品才是一款出色的产品。

  近年来,随着国家对信息产业的重视与投入已经从传统的基础架构建设向信息化、网络化环境下的应用建设转移。对企业用户来讲,在新形势下既要发挥IT技术的优势,又要保证基于网络应用的安全可靠。为此,促进网络安全建设与应用的深入整合,构建一套基于Web的高性能、专业级的信息安全解决方案已经成为当前全国信息化建设的主要任务。

  国内Web应用与安全环境发展不平衡

  从全球范围内分析,Web安全已经成为IT应用下一步发展的主要障碍。事实上,网络病毒、黑客入侵、漏洞攻击、僵尸木马……当前国内Web应用环境下,安全形势同样不容乐观。更加糟糕的是,Web环境依然为国内互联网与企业网中主流的数据流量、应用协议、应用程序、以及国内企业常见的网络拓扑与安全设备部署的主要环境。

  中国人民大学近期组织了“中国WEB应用环境下安全网关设备在内容安全应用中的性能分析与部署”科研项目测试。通过一系列调研工作的开展,发现目前国内Web应用与安全环境发展十分不平衡。

 

  紧张有序的测试现场

  首先,大量企业纷纷构建基于Web的核心应用系统,并将大量企业日常运营系统部署在Web环境之中。

  其次,国内目前对于Web安全的保护技术与观念仍然不够成熟,一些企业的IT经理对于Web环境下如何构建安全的网络环境仍然停留在传统的观念中,针对Web 1.0环境下的保护手段对于当前如火如荼的Web 2.0应用无能为力。

  再次,市场上针对Web安全的保护解决方案也存在鱼龙混杂的局面,甚至个别厂商故意混淆视听,这无疑对于国内Web安全的良性发展极为不利。

 

  企业采购Web安全网关 功能与性能需“双管齐下”

  对于目前国内Web应用与网络环境而言,如果企业希望实现完整的Web安全保护并获得良好的安全体验,选择部署高性能专业级的Web安全网关必不可少。目前衡量Web安全网关与相关解决方案,需要从“功能”与“性能”两方面一起考虑,具体可参考以下标准:

  Web安全网关需要有足够高的吞吐率,就目前国内环境而言,为了满足高端网络需求,如:电信网络、高等院校、大型企业等,建议不低于900M bps。

  Web安全网关需要支持透明部署,且在透明模式下需要具备很高的可用性。

  Web安全网关需要支持旁路模式,且在旁路模式下也需要对流量进行深度内容安全扫描,只有这样才能对有害信息进行阻断。

  Web安全网关的设备管理与配置复杂度要低,现代企业网络拓扑复杂,安全网关必须简单易用,对企业管理者而言,不需要很深厚的专业知识与实际操作经验就能上手才是好产品。

  Web安全网关的功能必须“完整支持”,为了保证万无一失,必须支持全流量的深度内容检测,同时对所有流经数据包、压缩包,不分大小、不分层数全盘扫描,只有这样才能确保安全的完整性。

  Web安全网关的选择需要考虑综合因素,由于企业面对的Web环境复杂多样,且受限于应用的复杂性,Web安全网关需要在防病毒、内容过滤、反垃圾邮件上“多管齐下”,只有这样才能保证企业获得最完整的安全效果。

0
相关文章