背景信息
2006年9月,趋势科技针对中小型企业需求推出了整合多功能的安全网关设备InterScan,能够自动阻止大量渗透性攻击,防范多种威胁,提供多重保护,防止病毒、间谍软件、垃圾邮件、网络钓鱼以及僵尸网络攻击进入网络。
分析
网络安全环境决定着用户的需求,中小企业用户对网络安全的需求,既需要其安全设备能够切实保障网络的安全,具有多方面安全防护的功能,另一方面也有对成本的考虑。面向中小企业的整体解决方案不是安全产品的简单组合,而是需要协同发挥效能,确保网络的安全,同时也要满足主要功能,比如既能起到防火墙的作用,又能实现入侵监测。
目前,我国中小型企业中,绝大多数企业的安全需求还未形成,或者有需求但未被满足……对于中小企业的IT人员来说,由于投入有限,而安全方面的防护又不能缺少。通常来说,选择多功能、一体化、便于维护的安全网关能满足中小企业大部分需求,再配以杀毒软件,便能满足中小企业的一般安全需求。而从满足这一需求出发考虑,未来整合多种安全功能的安全网关将会有替代功能单一的中低端防火墙产品的趋势。
但是目前这种安全网关仍然存在一些弱点:
1、网关防御在防范外部威胁的时候非常有效,但是在面对内部威胁的时候作用很有限。根据易观国际研究,中小企业面临的安全问题有60%以上来自组织内部,所以网关型防御目前还不是解决中小企业安全问题的万能药。
2、过度集成将带来新的风险。将所有安全功能集成在网关设备当中使得设备本身的风险增加。一旦该网关出现问题,将导致所有的安全防御措施失效。网关的安全一旦存在漏洞,安全保护即被突破,也会造成相当严重的损失。
3、性能和稳定性有待考验。尽管这种安全网关使用了专门的软硬件技术用于提供足够的性能,但是由于其需要完成多种安全防护功能,对性能输出的要求提高还是会对系统的稳定性造成影响。
建议
趋势科技推出的整合安全网关相对功能单一的中低端防火墙产品来说,理论上将能更好地满足中小企业对安全产品应用的需求。但是,由于存在上述弱点,其具体应用效果仍有待进一步观察。
建议中小企业用户目前在采用网络安全产品时,除了考虑传统的防火墙或者IDS之外,可以考虑整合多项功能的安全网关,但应该注意以下几个方面:
1、安全网关的性能,尤其是在中小企业的联网PC数量超过百台时,应该向安全网关厂商咨询其性能输出是否满足企业现阶段的要求;
2、要求安全网关厂商提供网关失效时的紧急救护协议,保证万一安全网关出现问题,不会影响企业对于网络的正常使用。
3、加强企业内部安全管理,尤其是安全机制的建立,避免从企业内部出现安全问题。
更多内容请看PCdog.com--Sniffer安全技术 路由安全配置 趋势科技专题
