安全威胁的种类和破坏力在与时俱进,这是安全领域最令人不安的事实之一。与安全隐患作斗争不是一项简单的任务。过去,企业IT团队使用多种工具的组合解决各种安全问题。现在这种方法已因成本过高和无法扩展而变得不合实宜,而非集成工具的维护工作过于复杂正是造成上述缺陷的首要原因。因此,IT团队开始将目光转向具有高可靠性的集成安全解决方案。
安全管理的现状促使越来越多的中小型企业(SME)转而青睐统一威胁管理(Unified Threat Management/UTM)相关解决方案。在大型组织机构的数据中心及隔离区(DMZ)等数据集聚点,巨大数据流量的压力和用户对高速度的追求使专门的威胁管理解决方案成为必需。
就目前而言,无论是少林金钟罩,还是武当铁布衫,需要双管齐下:将统一威胁管理解决方案运用于分支机构,同时将专门的高性能威胁管理设备运用于核心中枢部门,这种“两手都要硬”的策略不失为分布式企业的最佳选择。
为统一威胁管理解决方案辩明真身
将高性能放在首位的客户可能会选择单一功能的安全产品;但是,多种专业设备的部署和管理将会耗费大量成本。除支付购买多种产品单元的初期投资外,IT团队可能还要花费精力应对五花八门的用户界面与管理工具,而统一威胁管理解决方案则能够在大多数情况下为用户提供性能、成本与可管理性之间的最佳结合点。不过我们应该注意的是,并不是出门去随便购买一套统一威胁管理解决方案就万事大吉。各家厂商生产的统一威胁管理解决方案大相径庭,因此我们强烈建议客户,在为基础设施选定具体的安全解决方案之前,首先要仔细比较各种产品在性能和技术规范上的不同之处。
产品功能的质量是否统一
市场上出现的各种统一威胁管理解决方案设备可能并不具备统一的强大功能。厂商可能只是将来自不同开发者和第三方供应商的防病毒软件、防火墙和网页过滤功能集合在一起,作为整套统一威胁管理解决方案出售。受低成本或劣质产品设计的影响,具体的统一威胁管理解决方案产品可能会含有设计不合理的技术,进而导致最终产品的质量良莠不齐,使性能的可靠性受到损害。
考虑到统一威胁管理解决方案在保护企业数据安全方面扮演的关键角色,我们建议IT经理人选择顶级质量的统一威胁管理解决方案,以使企业享受到市场领先供应商提供的先进功能,从而确保针对安全威胁的有效防御。
是否拥有全面的安全保护功能
选择优秀的统一威胁管理解决方案,意味着客户将坐拥整套安全保护功能,包括互为补充的主动反应机制与被动反应机制,以及具有可视性和可控制性特点的网络层机制。
真正的统一威胁管理解决方案不仅能够满足上述全部要求,还要具备以下功能:虚拟专用网络(VPN)、多层防火墙、多方位侵入监测与预防机制、多协议防病毒软件、反间谍软件(anti-spyware)、反网络钓鱼软件(anti-phishing)、反垃圾邮件(anti-spam)以及网页过滤等。
是否应用虚拟技术
虚拟功能是强大的统一威胁管理解决方案所应具备的重要特点之一。统一威胁管理解决方案采用的虚拟技术允许管理员将不同的“虚拟”统一威胁管理解决方案部署到不同的网络分区或用户组,从而利用统一界面对整个系统进行管理。这一重要功能帮助管理员应用不同种类的接入请求,根据不同的安全策略以简易而安全的方式划分用户组和数据通信种类。虚拟技术的本质在于模拟网络中拥有多部设备,而无需真正部署设备,从而节约了管理成本与部署成本所需的人力物力。
统一威胁管理解决方案采用的部分虚拟技术包括:
-安全区域(Security Zones),即分布在逻辑区中的网络逻辑分区。安全区域可分配给物理接口,也将整部设备分配给虚拟系统。在后一种设置中,多个安全区域共享同一个物理接口,从而增加接口密度,降低设备成本。
1
2
下一页>>
