小赵在杭州一家传媒广告公司担任网管职务,虽叫网管,可没什么管人的权力,只要网络出了什么事,就得赶紧去管。小赵最不希望看到的事情就是,内网数据外泄、网络瘫痪、病毒蔓延等。
对于不到一百台电脑的局域网,精打细算的老板当然不会在信息安全上投入太多。“有那些钱还不如增加几台笔记本电脑呢!”老板对小赵苦口婆心的安全建议,向来置若罔闻。而2003年的一次病毒泛滥,让公司网络瘫痪了两天,深受其苦的老板,才下决心购买了单机正版的杀毒软件。
但是,杀毒软件并没有彻底杜绝蠕虫、间谍程序等对公司网络的骚扰,IM攻击、各类复合型的攻击让小赵疲于应付。熟悉技术的小赵当然知道,应该装套防火墙,而分公司、办事处的成立,VPN未来也应该上,但防火墙动辄数万元甚至数十万元的价格,针对中小企业的选择余地很小。如果还需要IDS、垃圾邮件阻止、VPN等功能,预算就更大了,而这些不同厂商的产品,如何管理、如何维护,都将带来一连串的难题。
中小企业信息安全的盲区
小赵公司其实只是中小企业信息安全状况的缩影。像小赵公司那样,经常受到各种黑客攻击、蠕虫入侵威胁,同时又不可能像大型企业能样,部署防火墙、IDS/IPS、网络防病毒等完整的安全防护体系。无论从IT预算还是人员投入上,都不现实,因此,表面上各种信息安全产品可谓琳琅满目,但特别适合中小企业用户、能有效阻断多元化威胁的安全解决方案却凤毛麟角。
更为严峻的是,中小企业目前正成为“网络黑帮”、网络犯罪分子攻击的重点。根据安全公司Network Box的研究,中小企业是最容易受到网络攻击的。63%的中小企业没有防御钓鱼攻击的措施,69%中小企业没有过滤网络内容防止雇员下载有害的内容,50%的中小企业没有反间谍软件保护措施。另外,目前“网络黑帮”也正在形成一种势力,他们主要勒索和敲诈中小网站,这对防御薄弱的中小企业来说,无意是巨大的威胁。
安氏领信UTM 追求安全与性能的平衡
究竟什么样的安全产品或解决方案,适合中小企业呢?这需要去分析中小企业的客观需求。信息安全产品和服务商安氏领信公司,对中小企业有着自己的理解。据安氏领信市场总监吴海涛介绍,中小企业的网络规模都不太大,跟电信和金融的骨干网不可同日而语,但却面临同样复杂的各种安全威胁,因此也需要综合多种安全技术为一体,构成多层、立体、纵深的防御体系。
安氏领信不久前推出的领信统一威胁管理系统(LinkTrust UTM),是非常适合中小企业、能抵御混合型威胁的一款网络安全产品。它采用先进的高可靠性嵌入式硬件平台, 并以安氏领信安全实验室LinkTrust Securi ty Lab的网络安全软件平台LTOS为核心,在LTOS核心层融汇设计了安全检测引擎,并高度集成防火墙、防病毒、内容安全控制、入侵检测/防护、高可用性、VPN、带宽管理、Anti-X服务、认证授权、远程安全接入等众多安全功能于一身,提供了全套高安全性、高可信度和高健壮性的安全解决方案,实现了单一设备对网络边界的全方位防护,因此也被称为信息安全的“瑞士军刀”。
可见,UTM的部署位置和防火墙基本相同,都是充当“一夫当关、万夫莫开”的网关角色。不同的是,防火墙只能进行粗粒度的访问控制,主要在2~4层(链路、网络和传输层)进行过滤,无法实现内容层面的攻击,如垃圾邮件、病毒、间谍程序等。另外,防火墙对网络的管理功能也非常有限。而融合多种功能的LinkTrust UTM,除了实现状态检测防护的防火墙功能之外,还可以实现内容层面的细粒度检测。例如LinkTrust UTM的Anti-X机制,包括Anti-DoS、Anti- Virus、Anti-Spam和Anti- Threat等技术,从而对DoS攻击、病毒、垃圾邮件等各种混合威胁进行有效防护。
当然,很多用户可能会怀疑,UTM融合了更多的功能,是否会影响整体效率呢?安氏领信技术工程师认为,UTM能否被用户接受,关键是做好性能和功能的平衡,比如开启防毒模块之后,很多不太成熟的UTM,其性能就会急剧下降,用户肯定是不会接受的。安氏领信的LinkTrust UTM凭借多年的潜心研发和技术攻关,很好地解决了类似问题。
例如,在防病毒功能上,LinkTrust UTM凭借独有的技术,能基本消除开启防病毒对整体性能的影响。另外,LinkTrust UTM采用特殊优化设计的硬件平台,辅以安氏独有的独立总线和一次性检测专利技术,大大减少了网络的延迟,提高了网络效率。
“UTM既没有必要一味追求高性能,也不必追求功能越多越好。”一位业内人士分析。事实上,对中小企业用户来说,不需要把所有模块都同时开启,只要打开自己所需的安全功能就可以了。UTM本身具有更丰富的功能和更大的灵活性,也许是中小企业用户最需要的。
