|
如何選擇安全網(wǎng)關(guān)產(chǎn)品
資源天下 2019/8/18 10:10:16
在應(yīng)用安全網(wǎng)關(guān)產(chǎn)品的投標(biāo)中�,往往可以看到UTM,上網(wǎng)行為管理�����,防病毒網(wǎng)關(guān),Web安全網(wǎng)關(guān)這幾類的產(chǎn)品����。一個企業(yè)的公開招標(biāo),可以看到有至少10家不同類型的廠商參與投標(biāo)���。用戶會產(chǎn)生很大的困惑�,究竟什么樣的產(chǎn)品才是最符合需求呢?
在應(yīng)用安全網(wǎng)關(guān)產(chǎn)品的投標(biāo)中����,往往可以看到UTM����,上網(wǎng)行為管理,防病毒網(wǎng)關(guān)��,Web安全網(wǎng)關(guān)這幾類的產(chǎn)品��。一個企業(yè)的公開招標(biāo)����,可以看到有至少10家不同類型的廠商參與投標(biāo)。用戶會產(chǎn)生很大的困惑�����,究竟什么樣的產(chǎn)品才是最符合需求呢?在下面的內(nèi)容里,將從網(wǎng)絡(luò)安全的發(fā)展角度����、用戶的需求偏重點(diǎn)、功能���、性能等幾個方面做具體的探討����。
下面���,將從網(wǎng)絡(luò)安全的發(fā)展角度分析這幾種網(wǎng)關(guān)產(chǎn)品的由來以及發(fā)展趨勢�����。
如果說路由器實(shí)現(xiàn)了企業(yè)內(nèi)部網(wǎng)與Internet的互聯(lián)互通���,那么網(wǎng)絡(luò)層防火墻就是企業(yè)內(nèi)部網(wǎng)與Internet互聯(lián)互通上的過濾崗哨,它根據(jù)數(shù)據(jù)包的性質(zhì)(數(shù)據(jù)包的性質(zhì)有目地和源IP地址���、源和目的TCP/UDP端口�、TCP包的ACK位、出站和入站網(wǎng)絡(luò)接口等����。)進(jìn)行包過濾,主要發(fā)揮在網(wǎng)絡(luò)層的訪問控制保障作用���。
網(wǎng)絡(luò)層防火墻在20世紀(jì)90年代推向市場����,設(shè)計(jì)策略遵循安全防范的基本原則是“除非明確允許��,否則就禁止”���。為了實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)與Internet的互聯(lián)互通,以滿足企業(yè)基本Internet應(yīng)用的需求��,通常網(wǎng)絡(luò)層防火墻對外開放了80��、443�����、25��、110和21等http、https���、smtp�、pop3和FTP這幾種協(xié)議常用的標(biāo)準(zhǔn)端口�����。
然而�����,如今隨著網(wǎng)絡(luò)技術(shù)的發(fā)展���,80���、443、25��、110和21端口不再僅僅是常用的http��、https�����、smtp、pop3和FTP等應(yīng)用協(xié)議使用的專利����,越來越多的應(yīng)用可以自動掃描防火墻的開放端口進(jìn)行通信,例如IM�����、P2P����、流媒體、網(wǎng)絡(luò)游戲���、網(wǎng)絡(luò)炒股等Internet應(yīng)用��,同時網(wǎng)絡(luò)威脅的散布與攻擊技術(shù)也不再限于網(wǎng)絡(luò)層���,而上升到基于http��、https����、smtp��、pop3和FTP等應(yīng)用協(xié)議的數(shù)據(jù)包中���。這樣一來傳統(tǒng)網(wǎng)絡(luò)層防火墻基于數(shù)據(jù)包性質(zhì)的過濾規(guī)則,就沒法檢測數(shù)據(jù)包的內(nèi)容�,也就無法分析檢測過濾出其中的網(wǎng)絡(luò)應(yīng)用威脅。
于是為了防御網(wǎng)絡(luò)層防火墻通常所開放的這5個常用Internet應(yīng)用協(xié)議所帶來的網(wǎng)絡(luò)威脅�,像木馬、病毒�、間諜軟件等,出現(xiàn)了防病毒網(wǎng)關(guān)(這是國內(nèi)的叫法���,國外叫Anti-malware網(wǎng)關(guān))���。同時出現(xiàn)的還有上網(wǎng)行為管理產(chǎn)品,對IM����,P2P,流媒體��,網(wǎng)絡(luò)游戲���,網(wǎng)絡(luò)炒股����、web2.0站點(diǎn)等加以管控,他的強(qiáng)項(xiàng)在于對于網(wǎng)絡(luò)應(yīng)用的管理�,而并非防御網(wǎng)絡(luò)應(yīng)用威脅。Web安全網(wǎng)關(guān)最早出現(xiàn)是在防病毒網(wǎng)關(guān)的基礎(chǔ)上增加了對URL的分類過濾�����,主要實(shí)現(xiàn)對http����、https、FTP���、SMTP�、POP3等應(yīng)用協(xié)議的安全與web內(nèi)容的過濾管控�����。
隨著Internet應(yīng)用技術(shù)的發(fā)展變化�����,為了實(shí)現(xiàn)全面的Internet應(yīng)用安全與管理��,web安全網(wǎng)關(guān)在防病毒的基礎(chǔ)上又集成了應(yīng)用控制����、帶寬管理等上網(wǎng)行為管理類產(chǎn)品的大部分功能。除了上面應(yīng)用層的網(wǎng)關(guān)廠商�����,傳統(tǒng)的防火墻廠商也在拓展其功能��。在傳統(tǒng)的網(wǎng)絡(luò)層訪問控制的基礎(chǔ)上增加了網(wǎng)絡(luò)應(yīng)用的識別與管控�,具有了應(yīng)用控制、帶寬管理甚至URL過濾等功能��,叫法也變成了應(yīng)用防火墻�����。功能最全面的應(yīng)用網(wǎng)關(guān)是UTM����,它包括網(wǎng)絡(luò)層防火墻、垃圾郵件過濾�����、IPS、防病毒��,URL過濾�����、應(yīng)用控制和帶寬管理等一系列的功能�����。
但是�����,面對以上眾多功能有相互融合和滲透的產(chǎn)品�����,用戶該如何選購?
1. 大企業(yè)的選擇——偏重于安全
金融��,運(yùn)營商等大型企業(yè)的辦公與業(yè)務(wù)系統(tǒng)對安全非常重視�,因?yàn)槟抉R,間諜軟件植入企業(yè)內(nèi)部的主機(jī)或者終端會對企業(yè)造成無法彌補(bǔ)的危害和經(jīng)濟(jì)損失�����,所以他們通常都有較完整的網(wǎng)絡(luò)安全防護(hù)架構(gòu)����,防火墻中啟用的訪問控制策略也比較多,在這種情況下用戶只需要增加對必須開放的端口以及應(yīng)用協(xié)議進(jìn)行防護(hù)���。例如郵件與Web應(yīng)用����,郵件有專門的郵件安全網(wǎng)關(guān)��,web需要web安全網(wǎng)關(guān)或者防病毒網(wǎng)關(guān)����。雖然UTM設(shè)備里面有郵件安全與web安全的組件,但是防護(hù)效果不一定滿足這類用戶的需求��。
例如對于防病毒的功能����,大企業(yè)用戶首要關(guān)心的是性能,其次是查殺防護(hù)效果���,即識別率�,最后還關(guān)心增強(qiáng)的功能,是否支持多種協(xié)議���,是否具有多種部署方式等����,當(dāng)然功能上至少支持http��,https�����,pop3��,smtp�����,ftp這5種應(yīng)用協(xié)議的掃描過濾��。性能是否滿足��,一上線就能體現(xiàn),同樣對這類用戶性能滿足的同時�����,過濾防護(hù)效果也非常重要���。因?yàn)槿蛎磕戤a(chǎn)生的malware數(shù)量會超過500萬個��,設(shè)備中內(nèi)置的特征庫應(yīng)該可以找到至少500萬個樣本,這樣才能保證識別1年內(nèi)的所有威脅�����。
犧牲特征數(shù)量����,可以大幅提升性能,但卻不能做到有效的防護(hù)����。通常UTM設(shè)備會放2(未完,下一頁)
|