赛门铁克网关安全解决方案
混合威胁 用户心口的痛
随着网络应用的日益普及,各种网络攻击方式层出不穷,传播速度快,且有手段更加狡猾的趋势。由于各种来自企业外围的威胁都是经由网关向企业IT系统入侵的,因此企业首先要针对网关搭建安全防护体系,将来自外围的安全威胁拒之门外。
调查表明:以红色代码、尼姆达为代表的外围威胁都属混合型威胁,它们不仅充分利用了操作系统本身的各种安全漏洞和隐患,更可怕的是它们对企业本身搭建的网关防护体系见缝插针,借助多种安全产品在安装、配置、更新、管理过程中的时间差,发起一轮又一轮的攻击。
以企业现行配备的安全产品为例,当前的解决方案通常是由多种产品组成的单点解决方案。这种解决方案,在各个产品之间缺乏互操作性,防护措施也不全面,而且不同产品之间的互操作问题往往会存在漏洞,从而使威胁乘虚而入,危及安全。由于每一种攻击都不相同,再加上混合威胁的出现,单纯的单点解决方案已不足以让它们屈服,因此当前对网络所有部分进行保护并在网关、服务器和客户端进行及时的响应迫在眉睫!
网关安全新利器
诚然,我们不仅需要病毒防护、防火墙、入侵检测、内容过滤工具及VPN一起出击,而且为了应对混合性威胁,我们更需要一种能够将其全部集成的安全解决方案,让这些功能充分发挥功效、易于管理维护,同时又节约成本。
赛门铁克网关安全解决方案在这种需求下应运而生。它是业界首个集成的网关安全产品,实现了在一个完全集成、易于管理的安全产品中提供全面的网关保护,可同时防护互联网和企业网络之间的网关以及网络区段之间网关的安全。其竞争优势在于:
1.全面的网关安全防护
赛门铁克网关安全解决方案将所有的网关安全功能集成在一起,包括防火墙、病毒防护、入侵探测、内容过滤以及VPN功能五种核心安全功能。由于提供以上功能的产品都来自赛门铁克一个公司,因此同市场同类产品相比,它们易于集成的优势不言而喻。由于集成到网关安全解决方案产品中所有预配置和预安装的安全技术都可以互操作并作为整体通信,使其尤其适合于防御当今“混合”威胁,如“红色代码”、尼姆达等病毒。例如,入侵检测能与防火墙功能有效地结合起来检测并同时进行防范,通过入侵检测智能代理扫描Web和电子邮件流量中已知的攻击特征,以防护分支系统,并对可疑IP地址实施阻断数据包等应对措施。而防火墙又可以同防病毒产品联手狙击受感染的病毒通过网关,根据企业的需要,内容过滤功能又可以对URL进行监控,与此同时,VPN也增强了企业安全系数。
2.集成的多层次防护
由于每一种攻击都不相同,因而需要一种完全集成的安全解决方案来预测每种威胁。赛门铁克网关安全解决方案结合了集成化安全检测,使得系统功能不断增强。它能够在每个层次防护网关,控制和监控流量中的蠕虫、病毒、恶意代码、入侵尝试、拒绝服务(DoS)攻击以及红色代码、尼姆达等最新的“混合”威胁。同时为了保证每种安全功能的有效性及最新性,赛门铁克的自动更新功能可以支持快速提供跨越所有要求的技术领域的集成化病毒定义码及攻击特征更新。
3.单点集中管理
集成在赛门铁克网关安全解决方案中的所有功能都能通过Symantec Raptor Management Console上的直观GUI在本地或远程进行配置、管理和策略修改。基于GUI的直观界面,控制台可以指导安全规则的建立,不依赖于次序的规则设置,并实现对安全补丁程序的远程安装。随后借助其提供的集中化控制方式,用户就可以方便地为用户和用户组建立安全策略配置,并有效地执行更新。除了普通告警功能之外,控制台还可以提供日志和报告,用于客户分析。所有的安全功能都使用通用的报告机制,易于分析和了解安全性指标。
4.易于扩展
赛门铁克网关安全解决方案能够根据企业的规模、不同需求提供三种不同性能级别的设备型号。通过将高可用负载均衡软件内嵌到设备中,最高可支持八节点的集群,通过这种集群功能,总吞吐量可达到单个设备能力的8倍!如果其中某个设备出现故障,其他设备将立即填补其相应能力的空缺。可见,赛门铁克网关安全解决方案提供了从小型企业到大型企业安全防护的扩展性。
5.全球化服务支持
面对日益严峻的网络安全挑战,只有先进的技术还远远不够,安全产品的快速响应支持能力正被越来越多的用户所关注。赛门铁克网关安全解决方案由赛门铁克安全响应中心提供全天候病毒监控以及赛门铁克独有的LiveUpdate,能够及时识别威胁,并且在半小时内就能够生成新的病毒特征,从而防止进一步的不安全事件发生。值得一提的是,自动更新可确保每个集成化安全功能都能够保持最新状态,将最近的病毒定义码、入侵特征、安全补丁全部置于一个可自动安装的更新文件中,不需管理员的介入。
正如一位赛门铁克用户所评价的那样:赛门铁克网关安全解决方案是市场所期待已久的,是集所有核心网关安全功能于一身、兼具性能安全性和灵活性的新一代“全能冠军”!
网址:www.symantec.com.cn
|
|