多功能安全网关需求增加 性能保障成关注焦点

　　随着网络中的应用越来越复杂，安全问题以出人意料的速度增长，并且在攻击方式、攻击目标上亦呈多样化发展趋势。对近两年来黑客和病毒对网络所造成的威胁进行总结，可以看出三个显著特点：

　　第一：攻击手段多样化，以网络病毒为例，从震荡波、冲击波，还有QQ病毒，可以看出现在的网络攻击手段中，既包括病毒攻击，也包括隐含通道、拒绝服务攻击，还可能包括口令攻击、路由攻击、中继攻击等多种攻击模式。

　　第二：每一次攻击经常是多种手段并用，混合攻击正在成为攻击的主流。混合攻击是指在同一次攻击中，既包括病毒攻击、黑客攻击，也包括隐通道、拒绝服务攻击，还可能包括口令攻击、路由攻击、中继攻击等多种攻击方式，如伊拉克战争期间流行的“爱情后门变种”病毒，集蠕虫、后门、黑客三者功能于一身，给互联网造成了巨大的破坏。

　　第三：攻击手段更新速度前所未有的快，业界知名的SANS协会在其2006二十大安全隐患列表中将“零日攻击”的爆增列为目前最严重的安全威胁。所谓“零日攻击”是指如果一个漏洞被发现后，当天或更准确的定义是在24小时内，立即被恶意利用，出现对该漏洞的攻击方法或攻击行为，而同时并未有对应的防御工具被开发出来，那么该漏洞被称为“零日漏洞”，该攻击被称为“零日攻击”。

　　基于以上三方面对攻击多样化和融合特点的总结，可以理解为什么原先各自为战的安全产品总是处于疲于应付的状态，无法很好的实现对企业网络安全的保护。企业中可能会有防病毒、防火墙、入侵检测等一系列安全产品，这些产品产生大量不同形式的安全信息，使得整个系统的相互协作和统一管理成为安全管理的难点。由此带来的是，企业的安全管理体制也变得非常复杂，其系统配置、规则设置、反应处理、设备管理、运行管理的复杂性所带来的管理成本和管理难度直接制约了安全防御体系的有效性，因而导致了网络安全的重大隐患。

　　面对这些威胁，传统的单一解决方案不能针对当今复杂的威胁提供足够、及时和完全的保护措施。这些恶意攻击正是利用了日益复杂的、无约束的因特网访问、对等应用、即时通讯和多媒体应用在内的商业网络环境;同时这种复杂性也破坏了IT对网络的控制，经常导致带宽降低、生产力下降，企业的网络被许多不正当访问或非法的信息流量搞得不堪重负。传统防火墙已经很难满足企业应用的安全需求，企业在选择种类繁多的安全产品时，迫切需求一套高性能的安全产品来解决日益猖獗的病毒木马，以及各种各样的网络攻击行为。企业在选购安全产品时应考虑企业的实际需求，以及选购的安全产品的可管理性和可拓展性。

　　多功能的集成化网关，可以根据需要将防火墙、VPN、IPS、防病毒、防垃圾邮件等安全功能组合在一起，在一个平台上完成多个安全控制功能，甚至还集成了路由、交换等传统的数据通讯产品要求的功能;同时，传统的数据通讯产品如路由器、交换机也越来越多的倾向于集成一些安全特性，比较大的通信厂家在自己的中低端的路由器和交换机中加入了丰富的安全功能。在中低端环境中，多功能集成化网关能提供更多的客户价值。比如IBM易捷Proventia多功能安全网关为整个企业网络提供全面的保障。该方案在单一设备内整合六大防卫模块 (防火墙, 入侵防护系统, URL过滤, 防病毒和防间谍软件, VPN, 防垃圾邮件)，即装即用，易于管理。

　　国外从2005年开始就有厂商在多核上开始研发高性能的多功能集成化网关产品，但进展缓慢。国内，启明星辰、联想网御、天融信等信息安全厂商正在积极行动。随着各种功能及应用的增加，如何保证性能再次成为摆在这些企业面前的难题。