【电脑商报在线专稿】互联网面临着异常复杂的安全威胁,病毒、蠕虫、网络钓鱼、间谍软件以及黑客们都在时刻寻找机会发动攻击。较大的企业会配备相关设施和专门的技术来预防这些网络攻击,但是很多中小型企业则不具备这种能力。
统一威胁管理(UTM)为中小型企业量身定做,可以通过单独的软件应用来加强企业的网络安全防护,为用户提供抵御攻击和保护数据安全的功能。同样,这也能够使企业得以遵守各项安全法案条款的要求,例如Sarbanes-Oxley法案和HIPAA法案。
UTM应用具有的功能包括:反恶意软件、内容过滤、VPN (SSL和IPSec)支持、入侵探测和防护以及实时防火墙监控等。经销商可以在用户的网络上部署这些产品,以较低的价格为用户提供企业级的安全防护。
UTM是今年安全领域的热门话题。下述介绍部分UTM应用产品,其中一些尚处于开发阶段。
Symantec 1600系列产品
该产品为中型企业与其分公司之间的远程办公部署而设计,这些应用程序集成了反垃圾邮件、反病毒、反间谍软件、IPSec以及客户端SSL VPN加密、实时防火墙监控、入侵探测和防护、动态文档分析和目录内容过滤等功能。
Symantec 网关的管理面板可以实现配置管理、事件日志和管理警报等功能。用户可以通过策略管理和事件关联,对Symantec网关应用程序的全局信息进行收集和控制。还具有客户端适应功能,允许用户通过IPSec或者SSL VPN远程连接系统执行安全操作。
该软件的基础版本包括了全部的安全功能,可以定制并在线升级更新。
D-Link NetDefend 防火墙应用
NetDefend防火墙产品 DFL-CPG310 和DFL-CP310 提供了企业级的UTM功能,包括网关病毒防护、入侵防护、VPN以及内容过滤等功能。NetDefend的不同之处,在于集成了Check Point公司的嵌入式BGX防火墙实时监控功能。
据悉,该产品最近将正式发布,NetDefend 防火墙 DFL-CPG310的价格大约是499美元;DFL-CP310的价格大约是319美元。
Applied Watch入侵检测系统S系列
S系列产品由开放源代码安全厂商Applied Watch技术公司和Web应用安全厂商Breach Security公司共同开发。这一入侵检测系统(Intrusion Detection System, 简称IDS)可以为企业提供反加密攻击的功能。加密攻击是最近新兴的网络攻击手法,安全厂商还未引起足够的重视。
Applied Watch的入侵检测系统应用了Breach Security公司的BreachView SSL技术,对所有SSL数据传递进行加密。IDS传感器将分析那些可疑的数据,并通过检查每个数据包的加密内容来识别各种攻击。
通过Applied Watch的控制中心,用户可以通过简单的鼠标点击对数千个远程传感器进行更新,对经SSL加密的数据进行检测并作出综合报告,该系统可以在大多数的Unix系统环境下运行。这一功能使得S系列产品可以和很多通用的开源安全程序进行充分配合,达到远程管理和实时监控的目的。
S系列产品已经正式发布,其价格需要根据相应的部署方式和产品配置来决定。
Juniper SSL VPN和IDP安全访问应用
通过对IVE 5.3和IDP 3.2R2软件的更新,Juniper公司的安全访问SSL VPN和IDP应用可以紧密集成SSL VPN 的联机身份,由此保护系统免受来自网络以及应用层的安全威胁。这次软件的升级只是Juniper战略部署的一部分。通过新的身份认证和威胁防护技术,这一应用将保证应用程序的数据传递并为用户提供更好的安全防护。
现在,网络管理员可以在目标计算机采取相应措施之前,确认攻击的来源,并通过锁定攻击来响应安全事件。这一应用也使得IT管理人员可以通过详细的用户身份信息、应用程序处理日志、终端节点信息来监控用户的行为,并响应安全事件,从而达到降低、审核、适应的安全目的。
这款安全访问软件的升级版本将在最近正式发布,价格尚未公布。
IronPort M 系列安全管理平台
IronPort公司的M系列为用户提供了强大的平台,用户可以管理所有的安全策略、安全报告和审核数据。它集成了IronPort公司的电子邮件和Web安全应用的配置、报告以及通信审核等功能。由于用户不再需要分开处理电子邮件和Web应用,M系列产品从而可以用更低的管理成本,为用户提供跨越所有防护层的安全应用。
M系列的初始版本可以为电子邮件系统建立一个新的隔离区域,该区域可以存储数千名用户的邮件。应用程序会对可疑的垃圾邮件、可能的安全威胁以及所发布内容的安全性进行分析。隔离区域的建立,使得用户可以通过对电子邮件和Web数据的快速搜索进行自助式服务。这一应用也为用户提供了新的自助管理存储功能。
M系列M600安全管理程序主要应用于大中型企业和机构,M1000企业级版本将会在本月正式发布。
Imperva SecureSphere 数据库安全网关
通过实时的设备监控和数据库审核,Imperva公司的SecureSphere可以有效防止攻击,所有违反安全特征的数据库读写都将被视为未被授权的行为。
在对数据库的运行、稳定性和管理方面没有丝毫影响的情况下,SecureSphere可以实现所有的功能。在监控数据库读写是否违反安全的同时,SecureSphere可以识别哪些是正常的数据库读写、哪些是可疑的行为。对于那些需要遵守相应管理规定的企业来说,SecureSphere可以支持数据库活动日志功能,并提供可定制安全报告的功能。
SecureSphere 数据库安全网关已经在几个月前正式发布,支持Oracle、MS-SQL、Sybase 和IBM DB2等数据库。
Trend Micro InterScan Web安全应用方案
这一硬件网关解决方案为企业的反恶意软件以及内容安全威胁提供了安全防护。InterScan是抵御间谍软件、病毒和网络钓鱼的第一道防线。当InterScan探测到攻击行为将会自动触发Trend Micro Damage Cleanup服务,并关闭相应终端节点。
用户可以应用到恶意软件的探测和锁定、URL过滤、反网络钓鱼和其它功能。该应用易于部署,可以和Trend Micro公司的单机版、网络版的反间谍软件配合运行。(江南)
(UTM在国内市场同样是热点话题,本期也介绍了这方面的情况,详细内容见《UTM市场:当渠道佩上“瑞士军刀” 》。) |
