新威脅每天都在層出不窮,攻擊隨時可能發生,威脅可能來自于垃圾郵件,也可能是由于客戶信用卡號碼等寶貴信息落入他人之手。但是對于小型企業網絡而言,也許最大的威脅就是企業所有者對網絡安全的錯誤認識,并且缺乏保護網絡的熟練技能。小型企業的所有者經常將網絡安全問題排在其它緊迫問題之后,在很多情況下,他們甚至根本不關注網絡安全。為了更好地了解這個問題的嚴重性,請看看下面的調查結果。
◆美國國家網絡安全聯盟(NCSA)的一項調查顯示,“在接受NCSA調查的人群中,超過30%的人認為,他們的計算機遭到互聯網攻擊的機會比他們自己遭受雷擊的機率還小。”
◆SANS/Internet Storm Center定期公布的有關“干凈的”(未加補丁和未采取保護措施)系統在遭到攻擊或掃描之前能夠連接到互聯網的時間平均為20~30分鐘。
◆“My.Doom蠕蟲”病毒(2004年1月首次出現)就是一個很好的例子,可以證明小型網絡比大企業網絡更容易遭到攻擊。Internet Security Alliance的數據表明,有三分之一的 小型企業都遭到了My.Doom蠕蟲的攻擊,但只有六分之一的大型企業受到影響。
大部分攻擊和安全威脅都是將一般公眾,而不是特定公司或網絡列為攻擊目標。黑客運行的軟件程序會掃描整個網絡和IP地址范圍,尋找潛在弱點。當他們找到這樣的弱點時,就 會控制這些計算機或感染它們,并將這些計算機作為“僵尸網絡”(Zombie army)進行利用,以便發起更大規模的攻擊。
UTM漸成趨勢
信息安全系統通常是由防火墻、入侵檢測、漏洞掃描、安全審計、防病毒、流量監控等產品組成的,但是由于安全產品來自不同的廠商,沒有統一的標準,因此安全產品之間無法 進行信息交流,于是形成許多安全孤島和安全盲區。而企業用戶目前急需的是建立一個規范的安全管理平臺,對各種安全產品進行統一管理。于是,UTM產品出現了,并且正在逐步 得到市場的認可。
分析多功能網絡安全產品興起的原因不外乎兩點,一是網絡的攻擊型態漸趨多元,企業希望防火墻防御力更強;二是同時啟用防火墻、防毒、IDS的使用者發現,三種不同系統的控 制接口難以操作。于是控制界面的復雜性是整合式網絡安全產品興起的主要因素之一。
在原有高端市場面臨飽和,中小型企業網絡安全預算難以負荷,利潤不高的局面下,整合性網絡安全產品成為廠商競爭的重點。那些更容易安裝、管理的安全產品在廠商大力主推 下,在本地市場獲得了良好的銷售成績。安全可靠、管理方便是安全設備最大的好處,而這往往也是中小企業對產品的主要需求。
據一份調查報告顯示,UTM將成為未來的應用趨勢。UTM是將企業防火墻、入侵檢測和防御以及防病毒等眾多功能結合為一體的設備。據市場調研數據顯示,UTM市場到2008年將占整 個信息安全市場的半壁江山,達到57.6%。UTM的一個特點是既可以只用到該產品的某一個專門用途,比如用于網關防病毒或是用于內部的入侵檢測,也可以全面應用所有功能。當 UTM作為一種單點產品來應用時,企業能獲得統一管理的優勢,并且也能在不增加新設備的情況下開啟自身需要的任何功能。
不過,一些網絡廠商,像Cisco、Enterasys和Juniper,正在把防火墻技術加入路由器,這種技術和產品的結合將對UTM市場形成一定沖擊。不過,目前仍不能確定這種結合的最終 結果是否能被用戶接受。如果用戶接受了這類產品并替代了獨立的安全產品,那么安全廠商將受到很大沖擊。如果用戶把這類產品和專門的安全產品協同使用,則會給安全廠商提 供更廣闊的發展空間。不過從目前來看這些產品很難替代獨立的安全解決方案,尤其是UTM平臺。
68476636-8002)