网关设备要靠集成
使用普通的安全软件来抵挡日益猖獗的威胁已经显得力不从心,对于用户数为100~500的中小型企业而言,他们迫切需要互联网网关安全设备在威胁进入网络之前保护网络,希望利用已有的在防火墙或VPN方面的投资,要求自动清除桌面计算机中的间谍软件和病毒,希望获得简单的易于升级的设备以及单一厂商的支持,要求控制用户的Web访问以减少网络流量以及不适当的使用,不希望为垃圾邮件或URL过滤功能支付额外费用,需要遵守保存电子邮件或保护保密信息的相关规定。所以越来越多的企业选择了网关安全设备。
安全网关有很多种,包括防火墙、VPN网关、防病毒(Anti-Virus)网关、入侵防御(IPS)网关、反垃圾邮件(Anti-Spam)网关等等。丰富的安全网关类型给用户带来方便灵活的选择方式,用户可以根据自身的投入和安全程度需求选择不同的网关组合,但随着多数用户要求的安全程度越来越高,对于选择和部署安全网关也有了困惑。用户在安全域边界部署安全网关时,时常感觉到比较复杂,无从选择。
选用单一的安全网关能够节省投入、方便管理,但只能起到部分的安全防范作用,例如防火墙主要针对四层以下的威胁进行防范,反垃圾邮件网关主要针对于垃圾邮件进行防范;选用多个安全网关进行组合在功能上比较全面,但随之而来的是投入高、整体性能下降、管理分散等问题,这使得用户在安全网关的部署选择上存在一定困惑。
另外,当存在多个网关实体时,还需要分别实施安全策略,增加了安全策略实施的难度。与此同时,多个安全网关可能来自于不同的厂商,相互配合会存在比较大的问题,在此情况下想要保证安全策略实施的一致性是非常复杂的。所以,选择网关设备是,还是应该选择那些整合了多种功能的便于管理的设备。
下面我们就来看看有哪些网关设备能帮助企业用户抵御威胁。
天清汉马USG一体化安全网关
USG一体化安全网关以其“设计一体化,部署一体化,放于一体化,管理一体化”的研发理念。使UTM进入“简单化”时代。USG涵盖了防火墙、防病毒(AV)、入侵防御(IPS)、抗拒绝服务(Anti-DOS)、反垃圾邮件(Anti-Spam)、内容过滤等多种功能。启明星辰充分考虑了多功能开启导致性能下降的问题,在天清汉马中采用了"基于标签的融合式综合匹配技术"和"综合分析引擎技术",结合经过优化的匹配算法,极大提高了设备效率,确保性能可以满足需要。这样用户不再为如何选择为难,只需要一个硬件平台即可实现简单部署。
趋势科技中小企业InterScan网关安全设备(IGSA)
作为一款由网关防毒全球市场领导者推出的一体化的网关产品,IGSA体现了趋势科技市场细分化的成果,在功能多样性,防护全面性和使用易用性方面充分照顾到了中(小)型企业的需求。并且IGSA是目前市场上第一款由专业SCM(安全内容管理)厂商推出的针对中小型企业的全合一网关安全硬件产品。趋势科技中小企业InterScan网关安全设备(IGSA)的推出对于中小型企业摆脱复杂多变的安全威胁将起到积极作用。
IGSA 具有三个关键优势适合中小型企业采纳。 第一,全合一的网关安全——有助于防止多种威胁和不适当内容进入企业的网络。其安全防护包括防病毒、防垃圾邮件和内容过滤,无需额外付费的防间谍软件、防网络钓鱼、防僵尸保护以及URL过滤服务,SMTP、HTTP、FTP以及POP3协议发现恶意有效荷载。第二,易于管理和部署——借助基于Web的控制台的单一集成解决方案简化管理。它可以自动清除桌面计算机中的间谍软件和病毒,显著减少宕机时间和管理工作量。简单而透明的嵌入式安装使企业无需重新配置防火墙、VPN以及桌面计算机的设置。第三,有效的早期防护——较早地防止感染,无需任何人工干预,因此降低感染事件。IntelliTrap能够通过封堵未知的恶件来确保早期保护;病毒爆发预防服务可以通过自动响应来防止病毒爆发。
深信服科技UTM一体化安全网关
Sinfor M5100-AC是集VPN、IPS、防火墙、病毒网关、垃圾邮件过滤为一体的访问控制安全网关。M5100-AC支持4个百兆网络接口(1LAN、1DMZ、2WAN),为企业提供了一体化的Internet安全解决方案,降低了企业在网络安全方面的总体投资。Sinfor M5100-AC内置深信服科技的VPN技术,可以拥有Sinfor DLAN VPN的所有功能。除此之外,Sinfor M5100-AC也集成了全球领先的防病毒厂商的杀毒引擎,对内网用户接收的邮件和下载的文件进行病毒过滤,降低了内网用户感染病毒的风险。另外垃圾邮件过滤功能将大量垃圾邮件拒之门外,也大大提高了员工使用Internet的办公效率。同时Sinfor M5100-AC拥有IPS(入侵防御系统)功能,能有效识别和抵御2000多种攻击,更大范围的保护了企业连接到Internet的安全。
WatchGuard Firebox X Peak
WatchGuard公司的Firebox X Peak可向企业提供GB级连接速度 ,高端口密集以及先进的网络功能,而售价却只有同类产品的一小部分。复杂的、要求苛刻的高速网络在各种机构中越来越常见,这将使Peak系列产品成为他们的理想选择。该设备的总处理能力和高端口密度(10个端口,其中3个为GB级连接速度)能确保Firebox X Peak具有分割和强力保护这些网络所需的性能和灵活性。WatchGuard全新的网关防病毒/入侵防御服务,能阻止可疑的网络浏览,恶意的实时代码,运行Fireware Pro的Firebox Peak 和 Firebox X500 – X2500型号都具有这样的功能。网关AV/IPS基于病毒库签名的保护,是对WatchGuard的智能分层安全架构的补充,并针对与协议标准和行为标准一致的威胁,提供更细致的控制和保护。智能分层安全架构降低了遭受许多新出现的网络攻击、病毒、间谍软件、蠕虫病毒、特洛伊木马和混合威胁的可能。
Check Point Web安全网关Connectra
Connectra把安全保护与网络连接整合在一起,以防范通过Web远程访问发起的攻击行为。Connectra采用SSL Network Extender技术,为远程用户访问Web资源与非Web资源提供安全保护。SSL Network Extender是以Web插件形式来封装应用程序,因此用户不必安装和配置客户端软件。据Check Point亚太地区副总裁金美芳介绍,SSL Network Extender既可以集成在Connectra平台上,也可以捆绑在Check Point VPN-1中,即SSL Network Extender可以与IPSec结合在一起使用。Check Point增强了Connectra的安全能力,使Connectra除了具有出色的SSL连接能力外,还能对端点和Web应用提供全面保护,具体表现为以下几点。
McAfee WebShield和SpamKiller 3000网关防护系列
McAfee WebShield 和SpamKiller 3000网关防护系列产品采用了集成性和灵活性的技术,融合了当前先进的网关防病毒、内容扫描、垃圾邮件过滤以及反网络钓鱼技术。这一解决方案成功实现了和McAfee ePolicy Orchestrator整合,能够针对主要病毒在网关的活动为IT管理员提供图表报告,并能针对所触发的内容过滤以及被认定为垃圾邮件的信息提供详尽报告。此外,这一解决方案还具备编写内容全面的病毒趋势分析和病毒趋势报告的能力,确保IT管理员始终全方位掌握病毒的传播情况。McAfee安全内容管理解决方案提供了防病毒、反垃圾邮件、反网络钓鱼以及内容过滤功能的集成和灵活技术,对企业的网络提供分层保护,多级防御,真正起到了整合网关防护的意义和作用。
MailGate 3.5安全设备
Tumbleweed通信公司最新版MailGate设备——MailGate3.5,通过在边界采用一种多层保护方案来针对性解决数据漏洞问题并去除botnet所带来的威胁。该产品有两大特色功能。
一,实时botnet检测。通过在网络边界采用一种实时IP信誉过滤(IP reputation filtering)技术来专门对抗botnets问题;这种信誉过滤技术会检查一个拥有1亿多IP地址的数据库,从而确定发件方的合法性。
该公司官员表示:该设备具有拦截目录搜集攻击(DHA)、电子邮件拒绝服务(DoS)攻击以及非法收件方等功能,往往可将90%以上有害电子邮件流量在网络上漫延开来之前去除。
二,端到端数据漏洞防护。MailGate 3.5可基于用户背景、企业规则以及交付方法(如,加密)等方面帮助强化对含敏感数据的消息的保护策略,从而针对性解决数据漏洞问题。这款新设备会自动过滤信用卡、社会保障号(SSN)等所有被视为保密资料的信息。
此外,MailGate还提供基于策略的TLS(传输层安全)加密功能,尤其它所提供的内容过滤功能可对所有出入站消息以及300多种附件进行扫描。而且,MailGate的用户界面已经过重新设计,用户可在功能复选框中自行设置内容过滤功能。