|
如何選擇安全網(wǎng)關(guān)產(chǎn)品
資源天下 2019/8/18 10:10:16
(接上頁(yè))萬(wàn)個(gè)左右的特征���,最多找到100萬(wàn)左右的樣本。這樣的樣本數(shù)量相當(dāng)于專業(yè)病毒廠商4個(gè)月左右的樣本數(shù)量�����。所以大型企業(yè)用戶通常會(huì)選擇專業(yè)的防病毒網(wǎng)關(guān)或者web安全網(wǎng)關(guān)��。 Web安全網(wǎng)關(guān)與防病毒網(wǎng)關(guān)實(shí)現(xiàn)的安全部分功能非常類似����,但是web安全網(wǎng)關(guān)還增添了Internet應(yīng)用接入的管控功能�。對(duì)上網(wǎng)行為會(huì)作相應(yīng)管理與控制���,這些都可以輔助加強(qiáng)企業(yè)的網(wǎng)絡(luò)安全�����。例如對(duì)IM進(jìn)行控制����,同樣可以阻斷病毒的一部分傳播渠道��。
2. 小企業(yè)的選擇——偏重于管理
小企業(yè)并不是不重視安全,只是為了做到安全而采購(gòu)防火墻��,IPS�,防病毒網(wǎng)關(guān)���,郵件安全網(wǎng)關(guān)等一系列產(chǎn)品����,投資與潛在風(fēng)險(xiǎn)危害不成比例�����,性價(jià)比不高�。所以小企業(yè)更愿意選擇管理類的上網(wǎng)行為管理與綜合類的UTM��。對(duì)于小企業(yè)的管理者或者網(wǎng)管人員���,很容易看到上網(wǎng)行為管理產(chǎn)品的效果�������?梢匝杆偬岣呱a(chǎn)力與實(shí)現(xiàn)帶寬的優(yōu)化��。同樣UTM產(chǎn)品也是不錯(cuò)的選擇���,因?yàn)槠髽I(yè)可以得到更多的功能而只花很少的費(fèi)用。而且通常小企業(yè)用戶數(shù)有限也不會(huì)碰到性能的瓶頸��。當(dāng)然也需要UTM廠商集成優(yōu)秀廠商的病毒引擎���,病毒庫(kù)��,垃圾郵件引擎��,URL引擎與數(shù)據(jù)庫(kù)���,這樣可以給小企業(yè)用戶提供更完美的體驗(yàn)����。
上面是基于用戶需求所作的選擇分析���,下面將對(duì)這幾類產(chǎn)品自身特點(diǎn)作簡(jiǎn)單分析��。
(1) 首先性能方面���,讓我們拋開產(chǎn)品的界限,以不同的應(yīng)用功能來(lái)做其重點(diǎn)性能的分析:
網(wǎng)絡(luò)層防火墻���,性能體現(xiàn)在tcp連接與udp轉(zhuǎn)發(fā)�,目前市面上最高端的性能已經(jīng)高達(dá)10G����,因?yàn)樵诘讓愚D(zhuǎn)發(fā)使用了專有芯片或網(wǎng)絡(luò)處理器來(lái)加速�����。
帶寬管理�����,性能瓶頸在于udp包轉(zhuǎn)發(fā)���,在此基礎(chǔ)上要對(duì)協(xié)議進(jìn)行識(shí)別,對(duì)于普通企業(yè)來(lái)說(shuō),1G的帶寬管理已經(jīng)足夠��。
URL過(guò)濾���,性能瓶頸在于http proxy的處理速度����,經(jīng)過(guò)優(yōu)化之后最好的設(shè)備可達(dá)線速�����。
網(wǎng)關(guān)防病毒的性能瓶頸在于基于特征的掃描與http的并發(fā)連接�,通過(guò)硬件的掃描加速可以實(shí)現(xiàn)http 1G基于特征的掃描和實(shí)際環(huán)境中4萬(wàn)左右的http并發(fā)���。
以上每個(gè)功能單獨(dú)做到極致都會(huì)沒(méi)有辦法處理其他功能��,但市面上優(yōu)秀的web安全網(wǎng)關(guān),例如安啟華的web安全網(wǎng)關(guān)設(shè)備在千兆網(wǎng)絡(luò)環(huán)境中可以啟用多種功能�����,這對(duì)于大企業(yè)來(lái)說(shuō)完全滿足需求����。
(2) 其次從功能上判斷:
帶有安全功能的是UTM與防病毒網(wǎng)關(guān)、web安全網(wǎng)關(guān)�����。帶有管理功能的是UTM��、web安全網(wǎng)關(guān)與上網(wǎng)行為管理網(wǎng)關(guān)�。安全通常帶有全球的特性����,所以國(guó)際廠商通常從安全入手,增加管理功能滿足用戶需求���。管理帶有明顯區(qū)域特性�����,所以通常國(guó)內(nèi)廠商會(huì)占有更高的份額���,因?yàn)閷?duì)區(qū)域性的應(yīng)用能夠及時(shí)更新與控制。既做到全球性的安全��,又做到區(qū)域性的管理功能是每個(gè)廠商追求的目標(biāo)����,只有市場(chǎng)才可以真正檢驗(yàn)。
3. 總結(jié)
需求的多樣性導(dǎo)致了產(chǎn)品的復(fù)雜性��,沒(méi)有一成不變的產(chǎn)品與廠商�����,站在IT產(chǎn)品發(fā)展的角度����,當(dāng)出現(xiàn)諸侯割據(jù)的局面時(shí)����,那說(shuō)明一統(tǒng)天下的產(chǎn)品即將出現(xiàn)。在每個(gè)領(lǐng)域����,市場(chǎng)只會(huì)記住幾個(gè)主要的名字���。對(duì)于企業(yè)用戶�,拋開各個(gè)廠商的建議��,首先要分析自己的網(wǎng)絡(luò)需求���,安全還是管理或者是兼而有之���。如果選擇安全,如何量化安全的程度�����,參考同行業(yè)的選購(gòu)或者從實(shí)際環(huán)境的使用比較都是明智的選擇���。盡量選擇每個(gè)領(lǐng)域最領(lǐng)先的產(chǎn)品,這是對(duì)投資最好的保護(hù)��。
|