科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>安全频道>ZD评测>如何应对日益复杂的信息安全问题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在功能方面,UTM也逐渐从华丽走向务实,即选择那些用户必备的或是迫切需要的功能。目前,市面上大多数的UTM产品具备了网络防火墙、VPN、网络入侵检测/防御和网关防病毒等多项基本的功能。

来源:计算机世界 2008年09月18日

关键字:UTM 防火墙 信息安全

  网络攻击的多样性,注定了信息安全产品的多样性。从最早的计算机病毒,到今天的间谍软件、垃圾邮件、流氓软件等,网络信息安全的工具也就从最早的单机版反病毒程序发展到今天的防火墙、统一威胁管理(UTM)、内容安全、身份认证、信息安全管理等技术和产品。

  2006年的信息安全设备市场,有几大亮点值得一提。

  UTM走向务实

  很多早期的UTM设备往往是大量安全功能简单堆砌而成的产物,并没有在底层做好集成优化设计工作,不但没有解决好安全问题,反而由于缺乏良好的统一管理、足够的性能保证,导致诸多模块协同工作时成为潜在的瓶颈和故障点。

  随着业界对UTM理解的不断深入,以及UTM技术的不断成熟,如今的UTM产品正在从量变走向质变。目前,大多数厂家对UTM产品的设计思路是在一个真正的、基于统一威胁管理的平台上,根据需要添加用户亟需的安全功能。

  在功能方面,UTM也逐渐从华丽走向务实,即选择那些用户必备的或是迫切需要的功能。目前,市面上大多数的UTM产品具备了网络防火墙、VPN、网络入侵检测/防御和网关防病毒等多项基本的功能。同时,很多UTM产品还集成了常用的反垃圾邮件、Web内容过滤等模块。另外,例如安全管理、日志、策略管理、服务质量(QoS)、负载均衡、高可用性(HA)和报告带宽管理等其他特性,也逐步加入了UTM产品中。不过,这些特性通常都是为主要的安全功能服务的。

  内容安全成新热点

  由于互联网在全球的持续飞速发展,针对互联网内容的攻击也在持续不断地花样翻新,间谍软件、垃圾邮件、流氓软件继续猖獗,钓鱼网站屡禁不止,这些都对保护互联网畅通及内容安全的技术设备提出了新挑战。于是,在2006年,内容安全技术获得了迅速的发展和用户的广泛认可。

  其中,员工上网管理设备成为2006年信息安全领域的新热点。所谓员工上网管理设备,是企业老总为了控制和管理员工利用上班时间正确有效访问互联网而采用的一类新设备,它可以禁止、限制或记录员工所访问的互联网工作站点,以有效提高员工的工作效率,并避免因为员工的随意上网而给公司造成各种法律风险。美国萨班斯法案在2006年在美国的强制实施,加速了这类产品在全球的应用速度。

  选择合适的技术产品

  防火墙、反病毒和入侵检测产品依然是网络信息安全领域的“老三样”,在2006年的信息安全市场依然是主流的三大技术和产品。从技术上说,性能依然是衡量产品的主要指标,基于ASIC技术的防火墙由于天然的优势而逐渐成为主流,千兆防火墙也成为主流的产品;从功能上说,将这三种技术整合在一起的设备——UTM,有逐渐取代单纯的防火墙的趋势,但这一趋势在中小企业中更加明显。

  此外,对信息安全进行有效管理的技术在2006年也逐渐出现并开始在中国升温。信息安全管理包括三个主要的部分:对风险进行有效管理、对身份进行有效管理和对设备进行有效管理。目前,大多数企业只能提供其中的一部分功能,能完整提供三项功能的厂商凤毛麟角。然而,用户对管理的需求在逐渐升温,他们需要以简单的界面,有效分析和查找网络中的信息安全问题,并希望能提前预防问题的发生。目前,全球已经出现了几千家这样提供各种信息安全管理产品的公司,市场上并没有形成几家公司寡头垄断的情况。这是一个新兴的市场,我们推荐该领域的产品奖项,就是希望挖掘一个新的信息安全技术分类,为用户选择更加合适的技术产品。

  身份认证和反垃圾邮件、反间谍软件已经出现了几年,2006年技术上又有了新的突破,结合语音和数据身份识别技术的出现使身份识别的范围扩展到更广阔的领域,也让金融、电子商务的交易更加安全。这是我们密切关注的古老而又新鲜的领域。

  防火墙

  H3C SecPath 1800F

公司名称:华为3Com技术有限公司

  推出时间:2006年1月

  产品特色:SecPath 1800F防火墙是华为3Com公司开发的新一代基于网络处理器技术(NP)的硬件高速状态检测防火墙设备,可以作为大型企业的出口防火墙,也可以作为大型企业的内部骨干防火墙。

  SecPath 1800F充分考虑网络应用对高可靠性的要求,融入了电信级的可靠性技术,设备关键部件如总线、电源、散热系统、BootRom等都采用冗余设计;业务接口卡风扇以及电源支持热插拔,充分满足网络维护、升级、优化的需求。此外,该产品还支持双机状态热备,以及机箱内部环境温度检测功能。另外,SecPath 1800F还具备往往是高端网络产品才具备的热补丁功能,有效地降低了设备因故障、升级重启而造成的损失。SecPath 1800F支持外部攻击防范、内网安全、流量监控等功能,能够有效地保证网络的安全;采用ASPF状态检测技术,可对连接状态过程和异常命令进行检测。该产品提供多种智能分析和管理手段。SecPath 1800F还可以有效的识别网络中的BT、E-donkey、E-mule等各种P2P模式的应用,并且对这些应用采取阻断、限流的控制措施,有效地保护网络带宽。

  市场参考价:55万元

  获奖理由:采用NP架构的SecPath 1800F不但拥有电信级别的网络处理性能,而且还具备良好的复杂网络拓扑支持能力。

  Sidewinder

4

公司名称:Secure Computing Corp.

  推出时间:2006年2月

  产品特色:Sidewinder具备三层纵深防御方法,它以“应用层防御”策略为核心,具有多层面、纵深防御的特点:通过“应用程序识别”技术,确保深入地了解各种应用程序;通过“应用程序控制”技术,以每条规则为基础实现细粒度的策略控制;通过“攻击保护”对来自第 3 层到第 7 层的攻击提供深层次检测。通过这三层纵深防御的方法,能阻止已知和未知的攻击。

  Sidewinder融合了从第 3 层到第 7 层的多协议内容过滤技术以及应用程序和状态检查防火墙技术,并通过协议异常检测和流量异常阻止技术,可以检测出任何异常的活动或通信模式;其防病毒、反垃圾邮件、邮件内容扫描和Web 内容过滤技术能够防止新型的病毒和蠕虫攻击,并消除钓鱼攻击和相关威胁,同时支持无客户端的 SSL 和 IPSec VPN 远程访问。

  Sidewinder内置了对所有主要的网络“内务处理”协议的支持,并且支持对 802.1q VLAN 进行完全的粒度策略控制,采用新一代并行处理算法,可提供千兆级应用程序代理,因此拥有扩展性和高可用性。

  市场参考价:70万元左右

  获奖理由:Secure Computing的产品以高安全性著称,Sidewinder自推出之后,到目前为止已经应用在各行各业中,保持着从未被攻破过的记录。

  天融信TOPASIC猎豹防火墙

2

公司名称:北京天融信公司

  推出时间:2006年10月

  产品特色:天融信公司基于自主研发TopASIC片技术的猎豹防火墙,融合了NP可编程、传统ASIC高性能特点,比NP防火墙性能更高,稳定性更强。比传统ASIC技术防火墙更加灵活,能够实现100%的千兆小包线速,是一款真正的线速防火墙。它也是我国第一款基于自主安全芯片TopASIC技术的防火墙。新品猎豹防火墙有两大亮点:一是猎豹的高性能;二是猎豹所采用的TopASIC芯片,该芯片是天融信公司完全自主研发,这在国内安全厂商当中还尚属首次。据介绍,猎豹具备实现了真正的线速防火墙、芯片高度集成、灵活的双引擎构架、自主产权的安全操作系统平台等特点。

  获奖理由:猎豹防火墙采用了完全自主研发的TopASIC芯片,这在国内安全厂商中还尚属首次。

  SSL VPN

  凹凸Succendo 2000

3

公司名称:凹凸科技

  推出时间:2006年6月

  产品特色:凹凸科技的Succendo 2000是一款基于SSL 协议的无客户端VPN产品,可以为大中型企业、电信级用户提供全面的远程访问的安全解决方案。通过Succendo 2000,无需安装客户端软件,家庭办公用户、移动办公用户以及合作伙伴等即可轻松安全地访问企业内部网。

  虽然Succendo 2000采用1U的短机身设计,但是提供了4个10/100Mbps自适应以太网接口和2个10/100/1000自适应以太网接口非常适合那些比较复杂的用户网络环境。为了方便管理员对系统进行监控、管理,Succendo2000还提供了RS-232 串行口。

  Succendo2000机身正面还具有一个用于显示系统状态的LCD显示屏。通过LCD控制按键,用户可以随时查看Succendo 2000的系统状态,以及IP地址、系统资源使用率、在线用户数等常见数据信息。

  市场参考价:62.5万元

  获奖理由:Succendo 2000具备良好的网络应用性能,并且提供了强大的客户端接入检测功能,可以有效地对关键业务进行保护。

系统。

  反垃圾邮件

  美讯智E30

3

公司名称:SurfControl中国

  推出时间:2006年1月

  产品特色:SurfControl的E30是一款全新打造的邮件信息安全网关产品,内嵌的RiskFilter 5.0内核集成了多种当前先进的反垃圾邮件技术。针对目前邮件服务器易受到攻击的现象,RiskFilter 5.0特别采用了加固的操作系统内核、健壮的MTA构架和服务器集群方案,并且具备的备份、容错和负载均衡解决方案。RiskFilter 5.0具备SMTP欢迎信息延迟功能,能够智能阻止垃圾邮件发送客户端与其SMTP连接。

  在识别技术方面,RiskFilter 5.0除了具备数字指纹库、启发式规则库和语义分析规则库之外,又新增了互联网风险防御地址库,能够根据SurfControl的互联网风险地址数据库扫描邮件当中包含的URL链接,主动拦截邮件中带有互联网风险和不适当内容的URL链接。

  市场参考价:48万元

  获奖理由:E30具有出色的邮件转发速率,并且具备多种有效的邮件过滤技术,在实测中过滤效果良好,误报率低。

  反病毒

  卡巴斯基互联网个人安全套装6.0

1

公司名称:北京卡巴斯基科技有限公司

  推出时间:2006年8月

  产品特色:卡巴斯基互联网安全套装6.0在原有反病毒保护、

  反垃圾邮件保护以及反黑客保护等安全模块的基础上进行了全面地改进和优化,并添加了未知威胁、网络钓鱼以及Rootkits保护模块,可以良好地满足个人用户对互联网安全防护的要求。

  安全套装6.0从结构上可分为保护组件、病毒扫描任务以及服务三大部分。保护组件分为文件保护、邮件保护、Web反病毒保护、主动防御、反间谍保护、反黑客以及反垃圾邮件等模块。相对于其他模块,主动防御可能对用户而言比较陌生,但它却是安全套装6.0中比较有特点的模块之一。

  市场参考价:570元

  获奖理由:卡巴斯基安全套装6.0在继承原有强大杀毒能力的前提下,有效地融合了多种个人亟需安全防护模块,并且采用统一的管理平台进行配置。

  瑞星杀毒软件2006网络版

2

公司名称:北京瑞星科技股份有限公司

  推出时间:2006年5月

  产品特色:瑞星杀毒软件2006网络版根据企业规模的不同提供了高级企业版、企业版、行业专用版、中小企业版和网吧版等5个版本。瑞星杀毒软件2006网络版的整个防病毒体系结构清晰,共由系统中心、服务器端、客户端、管理控制台以及多级/超级中心等子系统组成,能够满足大中型企业用户跨区域,多层次,分隶属的多级复杂网络系统结构,实现了企业反病毒的统一管理和分布管理。

  统一管理表现为由上级系统中心统一发送查杀毒命令,下达版本升级提示,并及时掌握整个网络的病毒分布情况等,分布管理表现为下级中心既可以对收到的上一级中心命令做出响应,也可以管理本级系统,并主动向上级发送请求和汇报信息。

  市场参考价:9000元(中小企业版)

  获奖理由:瑞星杀毒软件2006网络版功能强大,操作简单,能够为企业用户建立一套全面、立体的网络安全解决方案。

  统一威胁管理

  飞塔FortiGate 400A

9

公司名称:美国飞塔有限公司

  推出时间:2006年6月

  产品特色:FortiGate 400A是飞塔公司设计的基于ASIC硬件UTM产品,可以在网络边界处为中小型企业提供了实时的保护。FortiGate 400A通过采用飞塔公司自主开发的FortiAsic内容处理器和强化安全的操作系统FortiOS,可以有效降低因检测有害的病毒、蠕虫及其他基于内容的安全威胁而对网络性能的影响。

  FortiGate 400A除了提供防火墙、VPN和入侵检测/防御功能外,同时具有防病毒/蠕虫和Web内容过滤等应用层功能,以及反垃圾邮件、反间谍件功能和流量控制功能,为日益增长的企业网络的安全问题,提供了其所需要的性能、灵活性和安全保证。

  市场参考价:31万元

  获奖理由:采用ASIC架构的FortiGate 400A具备良好的网络性能,并且有效地整合了多种中小企业亟需的安全功能,管理配置简单有效。

  IPS/IDS

  绿盟科技冰之眼网络入侵保护系统( NIPS)

3

公司名称:中联绿盟信息技术(北京)有限公司

  推出时间:2006年1月

  产品特色:绿盟科技的“冰之眼”网络入侵保护系统(ICEYE NIPS)是绿盟科技自主知识产权的新一代安全产品,先进的体系架构集成领先的入侵保护技术,在线部署、实时拦截各种类型的恶意流量和垃圾流量,把入侵攻击防御在企业网络之外。冰之眼网络入侵保护系统包括从百兆到千兆处理性能的ICEYE-200P/600P/1200P/1600P四种型号,可以满足从中小企业到大型企业和电信运营商的各种组网需求。

  获奖理由:ICEYE NIPS能够准确监测网络异常流量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时阻断,是一种全新的入侵保护解决方案。

  身份认证

  RSA Adaptive Authentication

3

公司名称:RSA, EMC信息安全事业部

  推出时间:2006年2月

  产品特色:该产品可为金融行业在线消费者提供多因素身份验证,包括语音和数据认证。其最大特色在于可分析电话语音中特有的风险参数,其中包括电话号码、生物声波识别和用户行为等。然后,结合数据身份识别技术,为打进来的每个电话和在数据系统中执行的每笔高风险交易生成一个全面的风险与身份验证分数。

  在实际使用中,它可以让绝大多数交易在不中断和高安全性的情况下完成,从而保证金融在线交易的安全。

  获奖理由:作为全球首次将语音身份识别技术和数据身份识别技术进行整合的产品,Adaptive Authentication使得金融用户能通过电话银行和网上银行安全地进行在线交易。

  SafeNet无边界访问控制服务器

2

公司名称:赛孚耐(北京)信息技术有限公司

  推出时间:2006年2月

  产品特色:SafeNet无边界访问控制服务器(Borderless Security Enterprise Access Server)是专为满足大型企业对快速建立安全存取控制解决方案的严格需求而建构及设计。Enterprise Access Server安装在稳固且高效能的1U装置中,并整合了IPSec及SSL VPN、稳固的用户认证、多方授权、端点安全兼容性检查,以及广泛的认证,提供安全远程访问。将上述主要安全功能紧密地集成在单一套件中,可提供的功能和好处包括:IPSec及SSL VPN—资料传送的机密性、认证用户身份、授权-决定您可以存取何种资源、审计-记录用户及管理员存取或试图存取何种资源、企业级访问服务器投资回报等。

  获奖理由:SafeNet无边界访问控制服务器专为满足大型企业对快速建立安全存取控制解决方案的严苛需求而建构及设计,有利于提高用户的投资回报。

  内容安全

  Websense Web Security Suite

3

公司名称:Websense公司

  推出时间:2006年6月

  产品特色:一般来说,大部分间谍软件、Phishing攻击、犯罪软件以及载有恶意程序的网站均是通过80端口(即HTTP联机常用的Web端口)进入系统。但随着病毒攻击形式的变化,愈来愈多的攻击开始绕过80端口以避过防毒软件的检测,比如邮件、移动硬盘、即时通信工具等。为此,一些厂商开始推出新的工具检测这些威胁,Websense 推出的Web Security Suite 6.2软件就是这样的工具,它能通过网络联机代理技术(Network Agent) ,检查经过80端口连接的内容,并封锁那些不经过80端口进出的内容,从而保证系统的安全性。

  此外,Websense Web Security Suite Lockdown Edition及Websense Client Policy Manager能与Microsoft XP SP2防火墙完全整合,IT管理人员只需进行简易的设定,启动动态应用防火墙,便可提升电脑桌面的管理能力。有效防止间谍软件、病毒和蠕虫感染等事件爆发,帮助减少由这些事件导致的额外成本开支,包括工作中断的损失、维修电脑的人力物力花费等。

  获奖理由:Web Security Suite除了能有效预防和阻止浏览网页带来的安全风险外,还能有效预防来自即时通信工具、移动硬盘、电子邮件等出入口的安全风险。

  SINFOR M5X000-AC上网行为管理设备

2

公司名称:深信服科技

  推出时间:2006年8月

  产品特色:SINFOR M5X000-AC上网行为管理设备是国内领先的内网安全整体解决方案。在内部安全的上网行为管理(网络安全审计)上,为防止员工在工作时间滥用互联网,SINFOR AC提供了强大的网络控制和监控功能,有效提高了员工的工作效率和企业的生产力。

  通过合理设置员工的上网访问权限,SINFOR AC能够杜绝企业员工对不良网站和危险资源的访问,防止间谍软件、恶意代码等软件对企业内网带来的安全风险。

  此外,SINFOR AC上网行为管理设备独特的邮件延迟审计、关键字过滤以及完整记录所有上网活动等技术,为防止企业重要信息通过Internet泄漏提供了最有效的保证。强大的审计功能还可以减少企业因员工通过公司网络访问非法完整、发表反动言论而给企业带来的法律风险。

  同时,通过SINFOR AC带宽管理和流量控制功能,企业能够有效合理规划有限的带宽资源,保证重要业务优先传送。

  获奖理由: SINFOR AC提供了强大的网络控制和监控功能,有效提高了员工的工作效率和企业的生产力。

  安全管理

  Raritan_ IT基础设施

1

管理产品_CommandCenter Secure Gateway

  公司名称:美国力登电脑股份有限公司

  推出时间:2006年6月

  产品特色:Raritan的IT基础设施管理产品CommandCenter Secure Gateway,是一种提供集中化访问及控制全部IT设备的平台。主要目的是为了简化企业的IT操作,IT管理人员可通过单次登录的方式,安全集中地管理多个数据中心、分公司及远程地点的所有IT设备,可以随时随地通过浏览器来监视、诊断及解决网络基础架构中存在的问题并进行管理。服务器和 IT 设备无论是在机房、网络操作中心或世界上的任何地方,都能通过 “点击控制”的方式被访问并进行 BIOS 级的操作,非常适合具有大型数据中心或是有多处分支机构的单位使用。它具有各种灵活的功能,如人员的权限分配、按时间段来控制访问权限、跨地域的设备访问控制、整合第三方的监控工具和带内访问软件、对各种访问事件全面记录等。主要特点是应用简单,IT维护人员收到系统的告警信息后点击连接可直接进入设备维护。

  获奖理由:CommandCenter Secure Gateway是业界最早实现的IT设备“监控、处理”无缝整合的完整方案,所有操作在同一界面下完成,形成“一站式”的“即发现即处理”的闭合维护

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题