亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

讓軍刀更鋒利 市場(chǎng)需求驅(qū)動(dòng)UTM革新
2006-11-10   

當(dāng)前,企業(yè)正面臨著比過(guò)去更復(fù)雜的安全威脅,除傳統(tǒng)的黑客攻擊、病毒傳播之外,利用系統(tǒng)漏洞、兼具黑客和病毒特征的蠕蟲(chóng),也越來(lái)越難以防范,同樣,日益猖獗的垃圾郵件、拒絕服務(wù)攻擊、木馬、網(wǎng)絡(luò)釣魚、帶寬濫用等,也對(duì)用戶的IT業(yè)務(wù)應(yīng)用造成極大的危害。傳統(tǒng)的安全技術(shù)及產(chǎn)品通常只能防御單一威脅,卻無(wú)法在復(fù)雜威脅環(huán)境下保護(hù)用戶的信息資產(chǎn)。在這種情況下,能在單一硬件平臺(tái)下,集成多種安全防護(hù)手段的UTM(統(tǒng)一威脅管理系統(tǒng))產(chǎn)品,逐漸受到了廣泛重視。

作為國(guó)內(nèi)著名的信息安全廠商,安氏領(lǐng)信深入分析用戶需求,近期發(fā)布了全面升級(jí)的LinkTrust UTM產(chǎn)品。由于Linktrust UTM可以實(shí)現(xiàn)訪問(wèn)控制,VPN數(shù)據(jù)加密傳輸,抵御病毒、蠕蟲(chóng)及木馬,邊界入侵防護(hù),帶寬濫用抑制,垃圾郵件過(guò)濾等功能,安氏領(lǐng)信將它形象的喻為以多功能著稱的瑞士軍刀。當(dāng)然,在目前的信息安全市場(chǎng)上也迅速涌現(xiàn)了種目繁多的“軍刀”,但這些UTM在技術(shù)架構(gòu)、設(shè)計(jì)理念上都存在很多差異,導(dǎo)致在實(shí)際應(yīng)用中,表現(xiàn)也是參差不齊。安氏領(lǐng)信所推出的新版的LinkTrust UTM,具備整合度更好、性能更高效,防護(hù)更精細(xì)的特點(diǎn),為用戶提供一個(gè)更為實(shí)用化的UTM統(tǒng)一威脅管理系統(tǒng)。

更加整合取代功能堆砌

簡(jiǎn)單堆砌、集而不合是很多UTM面臨的主要問(wèn)題之一。市場(chǎng)上不少宣稱多功能網(wǎng)關(guān)的UTM,實(shí)質(zhì)就是簡(jiǎn)單的把多項(xiàng)安全功能,疊加到一個(gè)硬件設(shè)備中,如在防火墻基礎(chǔ)上,增加防病毒、VPN、IDS模塊,或者在有些UTM在防病毒的基礎(chǔ)上增加防火墻、入侵防御等功能。但這種功能的堆砌,并沒(méi)有真正的把各模塊整合為一體,常出現(xiàn)功能種類雖增多、單一功能又下降的問(wèn)題,即不是“1+1+1>3”的事半功倍,反倒是“0.2+0.3+0.1<1”的事倍功半。

安氏領(lǐng)信認(rèn)為,各個(gè)安全功能更加整合將是UTM發(fā)展的大勢(shì)所趨,因此,一體化的設(shè)計(jì)理念貫穿于LinkTrust UTM升級(jí)版的每個(gè)細(xì)節(jié)。首先,LinkTrust UTM將多個(gè)安全功能,包括防火墻、VPN、防病毒、反垃圾郵件、入侵檢測(cè)/入侵防護(hù)、內(nèi)容過(guò)濾、帶寬管理、網(wǎng)絡(luò)準(zhǔn)入認(rèn)證等,集成到統(tǒng)一的平臺(tái)下面,從底層進(jìn)行軟硬件的優(yōu)化,將各個(gè)安全功能有機(jī)地整合為一體。憑借安氏領(lǐng)信在防火墻、IDS、IPS 、VPN、終端安全管理、漏洞管理等技術(shù)領(lǐng)域的積累,確保了各功能之間實(shí)現(xiàn)無(wú)縫一體,為用戶提供了對(duì)安全威脅的統(tǒng)一的管理、統(tǒng)一的防護(hù)以及統(tǒng)一的升級(jí)的LinkTrust UTM。

LinkTrust UTM的統(tǒng)一的管理平臺(tái)為用戶提供多個(gè)視角的安全策略配置以及網(wǎng)絡(luò)狀況視圖,設(shè)備的實(shí)時(shí)威脅監(jiān)視器可以使用戶實(shí)時(shí)可視網(wǎng)絡(luò)中的安全威脅。豐富的網(wǎng)絡(luò)流量報(bào)表,讓管理員對(duì)網(wǎng)絡(luò)流量狀況了然于胸。同時(shí)借助深度數(shù)據(jù)挖掘和靈活的組合分析,以及超過(guò)200項(xiàng)的細(xì)粒度分析指標(biāo),能夠動(dòng)態(tài)預(yù)測(cè)風(fēng)險(xiǎn)趨勢(shì)和變化,實(shí)現(xiàn)對(duì)安全風(fēng)險(xiǎn)的關(guān)聯(lián)分析,幫助管理員掌控網(wǎng)絡(luò)運(yùn)行狀況。

通過(guò)設(shè)備高效的一次性內(nèi)容檢測(cè)技術(shù),就能完成2-7層的檢測(cè),對(duì)于完成檢測(cè)的數(shù)據(jù)包,設(shè)備將數(shù)據(jù)分流到相應(yīng)的引擎處理,通過(guò)狀態(tài)檢測(cè)防火墻引擎、嵌入式病毒引擎、垃圾郵件搜索引擎、高層協(xié)議分析機(jī)、深度包檢測(cè)引擎等模塊的并行處理,協(xié)同工作,構(gòu)成全方位立體的主動(dòng)防御系統(tǒng),完成對(duì)影響網(wǎng)絡(luò)安全的各種威脅進(jìn)行全方位的統(tǒng)一防護(hù)。

通過(guò)安氏領(lǐng)信特有的X-Update一體化升級(jí)技術(shù),可以自動(dòng)完成病毒庫(kù)、攻擊簽名庫(kù)以及應(yīng)用特征庫(kù)、垃圾郵件特征庫(kù)的不斷地動(dòng)態(tài)更新和升級(jí),避免傳統(tǒng)對(duì)多個(gè)安全設(shè)備的升級(jí),完成對(duì)設(shè)備持續(xù)統(tǒng)一的升級(jí),提高對(duì)新威脅的防御能力。

更加高效打破性能瓶頸

由于UTM集合了多種功能,并提供從協(xié)議到內(nèi)容的精細(xì)粒度檢測(cè),不可避免的出現(xiàn)性能的瓶頸,而一些功能堆疊式UTM的實(shí)際應(yīng)用表現(xiàn),更加劇了用戶這種憂慮。美國(guó)《Network World》的調(diào)查顯示,幾乎所有的用戶對(duì)UTM性能下降問(wèn)題表示關(guān)注,有近半數(shù)的用戶,對(duì)超過(guò)50%的性能下降表示吃驚。可見(jiàn),性能瓶頸是UTM發(fā)展必須克服的問(wèn)題。

安氏領(lǐng)信在LinkTrust UTM上,從硬件底層、檢測(cè)機(jī)制等幾方面進(jìn)行全面優(yōu)化,極大提高UTM效率。在硬件方面,它采用了高速的多系統(tǒng)總線結(jié)構(gòu),避免總線的帶寬爭(zhēng)奪,提升了運(yùn)算效率,而VPN 硬件加速卡更提升了VPN性能。在軟件方面,LinkTrust UTM采用了一次性的內(nèi)容檢測(cè)技術(shù),一次拆包就能完成2-7層的檢測(cè),各種引擎相互嵌套,檢測(cè)技術(shù)協(xié)調(diào)工作,避免了功能模塊串聯(lián)造成的瓶頸。而在占用資源較大的防病毒方面,則采用獨(dú)特的流殺毒技術(shù),并采用了Virus-Detection Engine協(xié)處理器來(lái)保證開(kāi)啟防病毒功能后產(chǎn)品的性能不下降。

事實(shí)上,任何一個(gè)網(wǎng)絡(luò)設(shè)備都不可能做到所有功能和性能的全部最優(yōu),只能在兩者間選擇一個(gè)平衡。因此,安氏領(lǐng)信并未以功能“大而全”為目標(biāo),而是將客戶需求分為基礎(chǔ)功能保障、重點(diǎn)威脅防護(hù)和網(wǎng)絡(luò)應(yīng)用控制三大方面。首先LinkTrust UTM確保基本功能的全面和高效,借助流殺毒技術(shù)和VPN硬件加速卡,確保用戶同時(shí)開(kāi)啟防火墻、防病毒和VPN模塊時(shí),性能幾乎不受影響。另外,針對(duì)用戶面臨的垃圾郵件、蠕蟲(chóng)、DoS/DDoS、網(wǎng)頁(yè)過(guò)濾等重點(diǎn)威脅,LinkTrust將通過(guò)有針對(duì)性的Anti-X技術(shù)來(lái)解決,避免導(dǎo)致全部開(kāi)啟而降低性能。而網(wǎng)絡(luò)應(yīng)用控制功能,更是對(duì)占用網(wǎng)絡(luò)資源的IM、P2P、VoIP等應(yīng)用進(jìn)行帶寬的控制,提高整體網(wǎng)絡(luò)效率。

精細(xì)化防御實(shí)現(xiàn)有的放矢

毋庸質(zhì)疑,大部分UTM產(chǎn)品都具備了防火墻、防病毒、VPN等功能,但對(duì)垃圾郵件、端口掃描、Web威脅、拒絕服務(wù)攻擊、協(xié)議偽裝入侵等用戶的細(xì)分需求,卻不一定能全部滿足。

根據(jù)2006年第一次中國(guó)反垃圾郵件狀況調(diào)查報(bào)告顯示,垃圾郵件每年給中國(guó)造成超過(guò)六十億元的損失。而不久前百度、新網(wǎng)、萬(wàn)網(wǎng)等互聯(lián)網(wǎng)公司也遭受了拒絕服務(wù)攻擊,造成了正常服務(wù)的停頓,損失難以估計(jì)。安氏領(lǐng)信認(rèn)為,隨著垃圾郵件、DoS/DDoS等危害的日益嚴(yán)峻,用戶需要防護(hù)功能更精細(xì)的UTM。

LinkTrust UTM提供了應(yīng)對(duì)重點(diǎn)威脅的Anti-X防護(hù)功能,包括Anti-Spam、Anti-Virus、Anti-DoS和Anti-Thread等機(jī)制。以反垃圾郵件為例,LinkTrust UTM具備了專業(yè)級(jí)別的垃圾郵件過(guò)濾能力,能檢測(cè)的協(xié)議包括POP3、SMTP、IMAP等所有郵件協(xié)議,可支持各種郵件系統(tǒng)如MS Exchange、Sendmail、Domino Notes Imail、Openmail等。在控制粒度上,可以精細(xì)到按郵件大小、附件大小、收件人數(shù)量、收/發(fā)件人/主題/附件名稱/正文關(guān)鍵字、文本附件后綴名等設(shè)置規(guī)則,并支持黑白名單機(jī)制。Anti-Virus可實(shí)時(shí)監(jiān)測(cè)出近10萬(wàn)種隱含在應(yīng)用協(xié)議中的病毒、木馬、蠕蟲(chóng)和惡意代碼。對(duì)于用戶最頭疼的DoS/DDoS攻擊,LinkTrust UTM則靠?jī)?nèi)置超強(qiáng)特征簽名庫(kù),來(lái)對(duì)各種端口掃描、信息探測(cè)、惡意攻擊進(jìn)行準(zhǔn)確檢測(cè)與有效阻斷,并通過(guò)多種機(jī)制加強(qiáng)了對(duì)DoS攻擊的防護(hù)能力,如通過(guò)SYN-Proxy 防護(hù)技術(shù)來(lái)有效防御Syn-Flood攻擊。

可見(jiàn),Anti-X機(jī)制是在關(guān)注用戶需求基礎(chǔ)上,提供的精細(xì)化重點(diǎn)防護(hù)手段,最終形成有的放矢、針對(duì)性防御的效果,有效抵御來(lái)自Internet和內(nèi)部網(wǎng)絡(luò)的各種復(fù)合型威脅。

更加深入保障業(yè)務(wù)應(yīng)用

IM 即時(shí)通訊和P2P下載等是近年來(lái)在網(wǎng)絡(luò)用戶中迅速被廣泛普及的應(yīng)用,在其給用戶帶來(lái)了方便的同時(shí),隨之而來(lái)的安全威脅也越來(lái)越嚴(yán)重。根據(jù)國(guó)外一家安全服務(wù)商FaceTime Communications的統(tǒng)計(jì),在2006年第一季,透過(guò)實(shí)時(shí)通訊、聊天和P2P網(wǎng)絡(luò)而來(lái)的惡意攻擊,相較于去年同期,上揚(yáng)700%。而IM和P2P還給企業(yè)帶來(lái)了非常嚴(yán)重的網(wǎng)絡(luò)帶寬資源濫用等問(wèn)題,影響了正常業(yè)務(wù)的進(jìn)行。

為此,LinkTrust UTM采用靈活的帶寬管理手段,能夠限制非關(guān)鍵應(yīng)用帶寬,甚至阻止非業(yè)務(wù)性的應(yīng)用,通過(guò)設(shè)備獨(dú)有的高層協(xié)議分析機(jī),可對(duì)P2P下載、即時(shí)通信、VoIP、流媒體、網(wǎng)絡(luò)游戲等可能占用系統(tǒng)大量業(yè)務(wù)帶寬的應(yīng)用進(jìn)行準(zhǔn)確的識(shí)別。對(duì)于識(shí)別到的應(yīng)用,用戶可以根據(jù)使用時(shí)間段、網(wǎng)絡(luò)地址、帶寬大小、流量方向等不同組合靈活定制帶寬管理策略,從而保障關(guān)鍵業(yè)務(wù)的正常使用。

內(nèi)外聯(lián)動(dòng)構(gòu)筑縱深防御

從今年6月安氏領(lǐng)信發(fā)布LinkTrust UTM開(kāi)始,再到10月的全面升級(jí),標(biāo)志著UTM已經(jīng)進(jìn)入更加整合、更加高效、更加精細(xì)和更加深入的實(shí)用化時(shí)代。但是,安氏領(lǐng)信清醒的認(rèn)識(shí)到,UTM只是解決了邊界防護(hù)的問(wèn)題,而一個(gè)完善的安全體系,應(yīng)該包含了從桌面到服務(wù)器、從內(nèi)部終端用戶到網(wǎng)絡(luò)邊界的全面解決方案,以抵御來(lái)自黑客和病毒的威脅。

安氏領(lǐng)信在6月份發(fā)布LinkTrust UTM的同時(shí),就前瞻性的同步發(fā)布了終端安全管理系統(tǒng)LinkTrust IntraSec,將防線從邊界擴(kuò)展到終端。LinkTrust IntraSec實(shí)現(xiàn)了以集中管理為基礎(chǔ)的終端保護(hù),以資產(chǎn)管理為核心的安全管理系統(tǒng),并通過(guò)和LinkTrust UTM的聯(lián)動(dòng),形成從網(wǎng)絡(luò)邊界到終端計(jì)算環(huán)境層層設(shè)防,構(gòu)建內(nèi)外兼防的全方位、立體化的縱深安全防御體系,形成安氏領(lǐng)信獨(dú)具特色的“IDEAL解決方案”,這將是一個(gè)更為廣泛意義上的統(tǒng)一威脅管理系統(tǒng)。

結(jié)束語(yǔ)

勝者,在鋒而不在刀。安氏領(lǐng)信LinkTrust UTM以用戶需求為根本,磨礪出“刀刃”更加鋒利、威力更強(qiáng)的安全領(lǐng)域的“瑞士軍刀”,實(shí)現(xiàn)對(duì)用戶網(wǎng)絡(luò)的全方位防護(hù),幫助用戶抵御日趨復(fù)雜的安全風(fēng)險(xiǎn)。



熱詞搜索:

上一篇:Vista防火墻的高級(jí)配置(圖)(1)
下一篇:綠盟科技舉辦新聞發(fā)布會(huì) 宣布“冰之眼”兩款產(chǎn)品全新升級(jí)

分享到: 收藏