安全問題的挑戰(zhàn)，一直是網絡揮之不去的夢魘。自從計算機病毒誕生以來，網絡安全問題就水漲船高，向人們提出了越來越高的要求。為了應對越來越多的各式各樣的病毒、入侵、攻擊，人們不斷研發(fā)出了新的網絡安全技術，推出更有效的網絡安全產品，制定更全面的安全解決方案。UTM（統(tǒng)一威脅管理）作為一項新興的網絡安全技術正引領著網絡安全發(fā)展的潮流，而神州數碼網絡推出的3D-SMP（Dynamic Distributed Defense Security Management Policy 分布式動態(tài)防御安全管理策略）是目前國內最好的安全方案之一，它們二者的結合受到了人們越來越多的關注。

神州數碼網絡將  UTM納入3D-SMP

眾所周知，網絡安全問題早已不是簡單的查毒殺毒，今天的“安全”是一個動態(tài)的安全理念。因此，必須是動態(tài)的解決思路。而3D-SMP正是神州數碼網絡基于這種動態(tài)的思路而推出的分布式動態(tài)防御安全管理策略。分布式的概念是在整個網絡中的接入層建立入網許可機制，從而從源頭上確保接入用戶的身份可控；動態(tài)的含義是根據用戶的行為來判斷其意圖是否合法，無論是主觀的惡意行為，還是非主觀的病毒行為，并根據用戶的行為來采取相應的措施。在3D-SMP的系統(tǒng)中，神州數碼網絡通過特有的聯動協議SOAP，使整個網絡管理層的安全設備，如防火墻、IDS，以及接入交換機等網絡設備能夠自動實現相互之間的聯動，并配以DCBI-3000（認證計費系統(tǒng)）、DCBI-NetLog（網絡行為日志）、DCBA-3000W（安全接入管理器）等設備，從而實現識別用戶、判斷用戶行為、強制管理用戶的能力。

而當前，絕大多數企業(yè)的狀況是，大家還在使用功能單一的安全設備，我們稱之為STM（單一威脅管理）。為克服STM類設備的弊端，滿足企業(yè)用戶的網絡需求，集多個安全特性為一體，在標準平臺的統(tǒng)一管理之下的硬件設備系列UTM（統(tǒng)一威脅管理）設備出現了。隨著UTM技術的進步與成熟，神州數碼網絡也研發(fā)出自己的UTM設備，并將其納入3D-SMP的動態(tài)防御安全管理策略系統(tǒng)中。將UTM設備作為3D-SMP的一部分，替代了原先的防火墻，運用于SMB或者分支機構的中型網絡，從而降低了網絡的復雜度，也降低了客戶的建設成本。

UTM技術雖好  性能受限

按照IDC對統(tǒng)一威脅管理（UTM）安全設備的定義，UTM是由硬件、軟件和網絡技術組成的具有專門用途的設備，它主要提供一項或多項安全功能，它將多種安全特性集成于一個硬設備里, 構成一個標準的統(tǒng)一管理平臺。UTM能實現包括防病毒、VPN、防火墻、IDP、內容過濾、反垃圾郵件在內6種重要的特性，是網絡安全發(fā)展的潮流。

然而，由于在網絡的三層上沒有辦法找到流量共性，所以也就沒有辦法解決UTM的網絡速度的問題。有測試結果甚至表明當UTM把安全功能全部打開后會產生高達50%以上的性能下降。其中最為影響速度的就是UTM的網關防病毒與P2P、及時消息檢測功能。針對于此神州數碼網絡在自身的UTM設備上采取了一些特別的技術，如多引擎互嵌技術、流檢測技術。

神州數碼網絡的解決之道

如果我們把模塊簡單的堆疊在一起，它會形成一種逐一經過防火墻、VPN認證、檢查病毒、垃圾郵件過濾等等步驟的處理方式，這種完全串型的排列會造成很大的減時。多引擎互嵌技術則不是采用這種把模塊擺在一條線上的簡單排列，而是以一種矩陣的方式聯接。比如我們接收一封郵件，既要對郵件進行垃圾郵件處理，又要對其附件進行查毒，互嵌技術就會先進行垃圾郵件過濾，再進行附件查毒。當郵件為垃圾郵件時既被過濾掉，我們就不必再進行附件查毒，省去了這部分無意義的工作。

而流檢測技術更是神州數碼網絡獨有的技術。當用戶從網頁下載文件，或接受一封郵件的時候，一般廠商都會采用代理技術。但因為代理技術需要完全接管鏈接的整個過程，然后才能再拋給客戶端，所以會使性能非常慢。而神州數碼網絡不是采用代理技術，而是自己的流檢測技術。這種技術一開始就把數據包陸續(xù)轉發(fā)到客戶端上，但傳到最后幾個數據包則暫時不發(fā)給客戶端，而是先利用神州數碼網絡的拷貝技術將數據包拷貝過來，組合起來查毒。如果發(fā)現其是病毒則拒絕推給用戶，若不是病毒則再將最后幾個數據包發(fā)到客戶端上。因為所有的病毒只有完全收下來之后才是病毒，所以即便用戶下載的是病毒沒有最后幾個數據包也就不會對其造成危險，而用戶下載的是安全文件則速度將得到90%的提高。給用戶最直觀的感覺是通常下載時半天出不來的進度條，在神州數碼網絡UTM設備的流檢測技術下，一點擊便能蹦出來開始下載了。

3D-SMP、UTM聯動迎安全挑戰(zhàn)

如今網絡的應用越來越豐富，電影點播，在線音樂、視頻聊天、大量軟件下載等等，使得網絡安全隨之也越來越復雜。病毒的發(fā)展有著明顯的變化，比如2001年9月爆發(fā)的“尼姆達”病毒，早在2000年微軟就為其出了補丁，其間留給了人們一年多的時間。但到了最近的“沖擊波” 病毒，微軟發(fā)現這個漏洞的時候是2005年8月9號，其爆發(fā)時間也只是在發(fā)現后的10天左右。這說明過去從發(fā)現漏洞到爆發(fā)周期很長，而現在這個周期大大縮短了。因此安全問題就顯得尤為重要了。但現在用戶往往來不及給所有的客戶端升級，所以神州數碼網絡的3D-SMP基于動態(tài)的思路，在各網絡設備之間增加了聯動能力，使網絡的安全管理比以往更加周密，反映的速度比以往更加迅速。而加入了如此優(yōu)秀UTM設備的3D-SMP，更是如虎添翼，不僅提高了網絡的安全系數，也降低了客戶的建設成本。