网络安全 频道

东软看市:2010集成安全演绎井喷行情

  在近期北美召开的2010 RSA安全大会上,全球信息安全业界一致看好全新的安全理念:集成安全(Integrated Security)。根据著名市场分析公司Frost & Sullivan的报告,集成安全解决方案将成为网络安全设备的发展方向,并极有可能在2010年产生一轮全球范围内的井喷行情。

  安全分析师们的看法很直接,他们认为凡具备四种以上安全功能的设备均可称为集成安全设备,像著名的Web安全网关和UTM这些都属于集成安全设备。Web安全网关弥补了UTM的薄弱环节,即通过基于内容(大部分基于Web流量)而不是单纯数据包的检测技术,将安全保护扩展到了网络应用层。

  东软认为,集成安全网关的发展趋势看好,并且技术集成度在不断增加。因为很多企业用户需要针对不同的区域与内容,采用不同的防护手段。例如,针对邮件服务器,可采用anti-spam防护模块;针对Web服务器,可采用IPS模块;针对数据库服务器,可采用防病毒模块。这样可以分开治理各个区域,有效提升安全网关的检测效率。

  实际情况是,随着IT技术的不断发展,网络攻击已经由过去的DOS/DDos攻击转向更为复杂的应用层攻击,这类攻击会夹杂着病毒、垃圾邮件、危险的URL等等,对其防护的难度也非常大。此时,传统的安全网关已经无法有效的起到网络安全防护作用。如果简单的用堆叠的手段将反垃圾邮件网关、WAF网关、IPS等产品一并部署到用户网络中,既增加用户的投资,同时更会极大降低网络的稳定性。

  为了解决上述问题,东软推出了第三代安全网关—东软NetEye集成安全网关(NISG)。NISG产品有效的解决了安全产品堆叠所带来的问题,在确保网络稳定的前提下,极大的提升安全防护能力。

  NISG产品采用虚拟化技术、云检测技术,并将东软专利的NEL技术融入产品,使得本产品具备安全实用、高效过滤、检测准确的特点。

  据介绍,东软NISG的防病毒功能采用了多层次的高速特征匹配检测及恶意代码行为的未知检测相融合的先进检测机制,能够对木马、病毒、蠕虫等十余类恶意代码进行多层次扫描和高速匹配检测。同时它还支持对多种协议内的恶意代码检测和基于恶意代码而衍生的恶意行为检测。在检查数量方面可检测恶意代码数量级已超过百万种千万级,并仍持续增加。

  此外,东软NISG的防垃圾邮件包括自动扫描和手动配置过滤功能,全面满足不同用户的不同需求。自动扫描功能采用了业界领先的服务器加端的整体架构,服务器端会将来自全球的邮件来源历史和最新的发件人信誉数据进行汇总分析。

  东软NISG的URL过滤功能采用了独特的“数据云”基础结构。通过云端每天对全球网络进行数十亿次的数据源分析,形成更新及时、分类明确且具有海量数据的“数据云”。通过与云端的配合,用户可以通过对设备的简单配置完成对不同类URL地址的放行或阻止。同时,灵活的手动配置功能也允许用户自定义任意URL地址的黑白名单。

  需要指出的是,东软NISG集成安全网关产品中特别增加了虚拟集成安全网关技术,这是在虚拟防火墙基础上发展而来的,可以基于硬件资源划分虚拟系统,避免了虚拟系统间进行资源争抢的问题,大大提升了NISG产品的工作效率。 采用虚拟集成安全网关技术,既提升了产品安全防护能力,更能够因地制宜进行高效的安全防护。

  最后,东软NISG产品可以通过统一的SCM管理服务器进行集中管理。使用这种统一管理的方式,您可以为遍布整个业务环境的分布式体系架构进行全面的安全管理。所有NetEye NISG系列产品的日志可以在SCM上进行统一收集并集中审计。

0
相关文章