如何应对日益复杂的信息安全问题

　　网络攻击的多样性，注定了信息安全产品的多样性。从最早的计算机病毒，到今天的间谍软件、垃圾邮件、流氓软件等，网络信息安全的工具也就从最早的单机版反病毒程序发展到今天的防火墙、统一威胁管理（UTM）、内容安全、身份认证、信息安全管理等技术和产品。

　　2006年的信息安全设备市场，有几大亮点值得一提。

　　UTM走向务实

　　很多早期的UTM设备往往是大量安全功能简单堆砌而成的产物，并没有在底层做好集成优化设计工作，不但没有解决好安全问题，反而由于缺乏良好的统一管理、足够的性能保证，导致诸多模块协同工作时成为潜在的瓶颈和故障点。

　　随着业界对UTM理解的不断深入，以及UTM技术的不断成熟，如今的UTM产品正在从量变走向质变。目前，大多数厂家对UTM产品的设计思路是在一个真正的、基于统一威胁管理的平台上，根据需要添加用户亟需的安全功能。

　　在功能方面，UTM也逐渐从华丽走向务实，即选择那些用户必备的或是迫切需要的功能。目前，市面上大多数的UTM产品具备了网络防火墙、VPN、网络入侵检测/防御和网关防病毒等多项基本的功能。同时，很多UTM产品还集成了常用的反垃圾邮件、Web内容过滤等模块。另外，例如安全管理、日志、策略管理、服务质量（QoS）、负载均衡、高可用性（HA）和报告带宽管理等其他特性，也逐步加入了UTM产品中。不过，这些特性通常都是为主要的安全功能服务的。

　　内容安全成新热点

　　由于互联网在全球的持续飞速发展，针对互联网内容的攻击也在持续不断地花样翻新，间谍软件、垃圾邮件、流氓软件继续猖獗，钓鱼网站屡禁不止，这些都对保护互联网畅通及内容安全的技术设备提出了新挑战。于是，在2006年，内容安全技术获得了迅速的发展和用户的广泛认可。

　　其中，员工上网管理设备成为2006年信息安全领域的新热点。所谓员工上网管理设备，是企业老总为了控制和管理员工利用上班时间正确有效访问互联网而采用的一类新设备，它可以禁止、限制或记录员工所访问的互联网工作站点，以有效提高员工的工作效率，并避免因为员工的随意上网而给公司造成各种法律风险。美国萨班斯法案在2006年在美国的强制实施，加速了这类产品在全球的应用速度。

　　选择合适的技术产品

　　防火墙、反病毒和入侵检测产品依然是网络信息安全领域的“老三样”，在2006年的信息安全市场依然是主流的三大技术和产品。从技术上说，性能依然是衡量产品的主要指标，基于ASIC技术的防火墙由于天然的优势而逐渐成为主流，千兆防火墙也成为主流的产品；从功能上说，将这三种技术整合在一起的设备——UTM，有逐渐取代单纯的防火墙的趋势，但这一趋势在中小企业中更加明显。

　　此外，对信息安全进行有效管理的技术在2006年也逐渐出现并开始在中国升温。信息安全管理包括三个主要的部分：对风险进行有效管理、对身份进行有效管理和对设备进行有效管理。目前，大多数企业只能提供其中的一部分功能，能完整提供三项功能的厂商凤毛麟角。然而，用户对管理的需求在逐渐升温，他们需要以简单的界面，有效分析和查找网络中的信息安全问题，并希望能提前预防问题的发生。目前，全球已经出现了几千家这样提供各种信息安全管理产品的公司，市场上并没有形成几家公司寡头垄断的情况。这是一个新兴的市场，我们推荐该领域的产品奖项，就是希望挖掘一个新的信息安全技术分类，为用户选择更加合适的技术产品。

　　身份认证和反垃圾邮件、反间谍软件已经出现了几年，2006年技术上又有了新的突破，结合语音和数据身份识别技术的出现使身份识别的范围扩展到更广阔的领域，也让金融、电子商务的交易更加安全。这是我们密切关注的古老而又新鲜的领域。

　　防火墙

　　H3C SecPath 1800F

公司名称：华为3Com技术有限公司

　　推出时间：2006年1月

　　产品特色：SecPath 1800F防火墙是华为3Com公司开发的新一代基于网络处理器技术（NP）的硬件高速状态检测防火墙设备，可以作为大型企业的出口防火墙，也可以作为大型企业的内部骨干防火墙。

　　SecPath 1800F充分考虑网络应用对高可靠性的要求，融入了电信级的可靠性技术，设备关键部件如总线、电源、散热系统、BootRom等都采用冗余设计；业务接口卡风扇以及电源支持热插拔，充分满足网络维护、升级、优化的需求。此外，该产品还支持双机状态热备，以及机箱内部环境温度检测功能。另外，SecPath 1800F还具备往往是高端网络产品才具备的热补丁功能，有效地降低了设备因故障、升级重启而造成的损失。SecPath 1800F支持外部攻击防范、内网安全、流量监控等功能，能够有效地保证网络的安全；采用ASPF状态检测技术，可对连接状态过程和异常命令进行检测。该产品提供多种智能分析和管理手段。SecPath 1800F还可以有效的识别网络中的BT、E-donkey、E-mule等各种P2P模式的应用，并且对这些应用采取阻断、限流的控制措施，有效地保护网络带宽。

　　市场参考价：55万元

　　获奖理由：采用NP架构的SecPath 1800F不但拥有电信级别的网络处理性能，而且还具备良好的复杂网络拓扑支持能力。

　　Sidewinder

公司名称：Secure Computing Corp.

　　推出时间：2006年2月

　　产品特色：Sidewinder具备三层纵深防御方法，它以“应用层防御”策略为核心，具有多层面、纵深防御的特点：通过“应用程序识别”技术，确保深入地了解各种应用程序；通过“应用程序控制”技术，以每条规则为基础实现细粒度的策略控制；通过“攻击保护”对来自第 3 层到第 7 层的攻击提供深层次检测。通过这三层纵深防御的方法，能阻止已知和未知的攻击。

　　Sidewinder融合了从第 3 层到第 7 层的多协议内容过滤技术以及应用程序和状态检查防火墙技术，并通过协议异常检测和流量异常阻止技术，可以检测出任何异常的活动或通信模式；其防病毒、反垃圾邮件、邮件内容扫描和Web 内容过滤技术能够防止新型的病毒和蠕虫攻击，并消除钓鱼攻击和相关威胁，同时支持无客户端的 SSL 和 IPSec VPN 远程访问。

　　Sidewinder内置了对所有主要的网络“内务处理”协议的支持，并且支持对 802.1q VLAN 进行完全的粒度策略控制，采用新一代并行处理算法，可提供千兆级应用程序代理，因此拥有扩展性和高可用性。

　　市场参考价：70万元左右

　　获奖理由：Secure Computing的产品以高安全性著称，Sidewinder自推出之后，到目前为止已经应用在各行各业中，保持着从未被攻破过的记录。

　　天融信TOPASIC猎豹防火墙

公司名称：北京天融信公司

　　推出时间：2006年10月

　　产品特色：天融信公司基于自主研发TopASIC片技术的猎豹防火墙，融合了NP可编程、传统ASIC高性能特点，比NP防火墙性能更高，稳定性更强。比传统ASIC技术防火墙更加灵活，能够实现100％的千兆小包线速，是一款真正的线速防火墙。它也是我国第一款基于自主安全芯片TopASIC技术的防火墙。新品猎豹防火墙有两大亮点：一是猎豹的高性能；二是猎豹所采用的TopASIC芯片，该芯片是天融信公司完全自主研发，这在国内安全厂商当中还尚属首次。据介绍，猎豹具备实现了真正的线速防火墙、芯片高度集成、灵活的双引擎构架、自主产权的安全操作系统平台等特点。

　　获奖理由：猎豹防火墙采用了完全自主研发的TopASIC芯片，这在国内安全厂商中还尚属首次。

　　SSL VPN

　　凹凸Succendo 2000

公司名称：凹凸科技

　　推出时间：2006年6月

　　产品特色：凹凸科技的Succendo 2000是一款基于SSL 协议的无客户端VPN产品，可以为大中型企业、电信级用户提供全面的远程访问的安全解决方案。通过Succendo 2000，无需安装客户端软件，家庭办公用户、移动办公用户以及合作伙伴等即可轻松安全地访问企业内部网。

　　虽然Succendo 2000采用1U的短机身设计，但是提供了4个10/100Mbps自适应以太网接口和2个10/100/1000自适应以太网接口非常适合那些比较复杂的用户网络环境。为了方便管理员对系统进行监控、管理，Succendo2000还提供了RS-232 串行口。

　　Succendo2000机身正面还具有一个用于显示系统状态的LCD显示屏。通过LCD控制按键，用户可以随时查看Succendo 2000的系统状态，以及IP地址、系统资源使用率、在线用户数等常见数据信息。

　　市场参考价：62.5万元

　　获奖理由：Succendo 2000具备良好的网络应用性能，并且提供了强大的客户端接入检测功能，可以有效地对关键业务进行保护。

系统。