近日，全球知名的高性能Web 2.0安全解決方案領(lǐng)導(dǎo)廠商與高端Web安全設(shè)備提供商----Wedge Networks（穩(wěn)捷網(wǎng)絡(luò)）稱，目前傳統(tǒng)的UTM設(shè)備在應(yīng)用層安全上不盡人意，性能和功能兩方面都受到了Web 2.0應(yīng)用的強(qiáng)大壓力。為此，穩(wěn)捷網(wǎng)絡(luò)提出利用更加專注的Web安全設(shè)備可以彌補(bǔ)UTM在內(nèi)容安全上的短板。
據(jù)悉，穩(wěn)捷網(wǎng)絡(luò)BeSecure系列Web安全設(shè)備通過全球著名安全評測實驗室Tolly的專業(yè)安全測試----并在產(chǎn)品性能和反病毒能力上大幅度領(lǐng)先UTM廠商，成為具備業(yè)界最高反病毒性能的高端Web 2.0安全設(shè)備。

 UTM的安全漏洞
    UTM（統(tǒng)一威脅管理）將傳統(tǒng)的防火墻功能與VPN、IDS/IPS、網(wǎng)關(guān)殺毒、反垃圾郵件、Web過濾等功能集成到一個硬件平臺中。IDC等主要分析機(jī)構(gòu)表示，全球UTM市場正迅速發(fā)展。UTM廠商最初的目標(biāo)客戶主要是SMB（中小企業(yè)）。最近幾年里，大企業(yè)和服務(wù)提供商也開始部署高端UTM設(shè)備來升級它們老邁的防火墻設(shè)備。老牌防火墻廠商在看到這個市場的潛力后，也開始推出提供同樣功能的“下一代防火墻”。
UTM的特點在于，設(shè)備本身跨越OSI網(wǎng)絡(luò)模型的多個層面，對于安全功能的統(tǒng)一配置與管理而言，UTM將為企業(yè)提供更低的TCO成本優(yōu)勢。環(huán)顧全球UTM市場，存在比較激烈的競爭，如Fortinet、SonicWall、WatchGuard、NetGear、Palo Alto Networks、Juniper等。目前來看，F(xiàn)ortinet是這一領(lǐng)域中的領(lǐng)先廠商。
    從統(tǒng)一管理的角度分析，技術(shù)上可以把第2層和第3層的數(shù)據(jù)包或數(shù)據(jù)流進(jìn)行集中管理。然而不幸的是，在應(yīng)用層上的這種統(tǒng)一性卻不盡人意。許多部署UTM解決方案的企業(yè)和服務(wù)提供商發(fā)現(xiàn)，UTM設(shè)備在OSI應(yīng)用層上提供安全保護(hù)做得非常差。例如，當(dāng)啟動UTM設(shè)備中的應(yīng)用層安全功能時，用戶會遭遇到相當(dāng)大的性能損失，大幅度下降的網(wǎng)絡(luò)連接性和安全檢測率將會導(dǎo)致用戶網(wǎng)絡(luò)無法使用。
由于大多數(shù)嚴(yán)重的攻擊通過電子郵件和Web等應(yīng)用傳播，這種不均衡的保護(hù)使企業(yè)任由計算機(jī)犯罪分子擺布。許多安全分析機(jī)構(gòu)指出，企業(yè)應(yīng)當(dāng)認(rèn)真地考慮利用專用的應(yīng)用層或內(nèi)容安全設(shè)備來補(bǔ)充它們已有的防火墻和UTM解決方案。

 彌補(bǔ)內(nèi)容安全短板
    為了彌補(bǔ)現(xiàn)有UTM中存在的內(nèi)容安全漏洞，穩(wěn)捷網(wǎng)絡(luò)公司通過其BeSecure Web安全設(shè)備向企業(yè)和服務(wù)提供商提供了一種先進(jìn)的內(nèi)容安全解決方案。
2009年9月，兩家在世界享有盛名的獨立測試試驗室：美國的Tolly Group和德國的AV-Test.org將穩(wěn)捷網(wǎng)絡(luò)BeSecure Web安全設(shè)備與Fortinet的UTM產(chǎn)品進(jìn)行了性能對比和安全準(zhǔn)確性測試。公布的測試報告顯示，穩(wěn)捷網(wǎng)絡(luò)BeSecure Web安全設(shè)備可以提供最全面的反惡意軟件保護(hù)并且比Fortinet的UTM設(shè)備具有高得多的網(wǎng)絡(luò)吞吐量。

圖一：Tolly實驗室對比測試結(jié)果

    這篇測試報告同時披露：“盡管今天的防火墻和統(tǒng)一威脅管理（UTM）解決方案能夠提供有效的防火墻能力，但為了確保良好吞吐量性能與全面殺毒檢測效果，還需要一種像穩(wěn)捷網(wǎng)絡(luò)BeSecure Web安全設(shè)備這樣的補(bǔ)充解決方案。”
事實上，這正是許多具有安全意識的企業(yè)正在做的事情。到目前為止，全球部署了數(shù)百臺穩(wěn)捷網(wǎng)絡(luò)BeSecure Web安全設(shè)備，這些設(shè)備中的多數(shù)部署在防火墻和UTM之后，在應(yīng)用和內(nèi)容檢測上提供更全面的安全保護(hù)。

 圖二：BeSecure Web安全設(shè)備提供的內(nèi)容安全解決方案
（注：BeSecure設(shè)備部署在防火墻或UTM設(shè)備之后，在所有網(wǎng)絡(luò)節(jié)點上提供全面的內(nèi)容安全保護(hù)。）

    穩(wěn)捷網(wǎng)絡(luò)BeSecure Web安全設(shè)備提供的安全功能有：
 檢測并阻止嵌入在任意應(yīng)用（電子郵件、Web、FTP）會話中的惡意軟件
 防止并標(biāo)記所有電子郵件傳輸流中的垃圾郵件
 防止敏感信息被盜或泄漏
 檢測任何被感染的主機(jī)

 誰應(yīng)當(dāng)使用這種解決方案
    這種解決方案將由以下屬性的企業(yè)和服務(wù)提供商部署：
 看好UTM前景而購買UTM，但意識到無法取得應(yīng)用層與內(nèi)容的安全性
 擁有許多必須加以保護(hù)的IT設(shè)備，而對于惡意軟件和OS安全漏洞攻擊缺乏有效的防御手段
 擁有大量基于移動計算環(huán)境的企業(yè)員工
 為了實現(xiàn)法規(guī)遵從性，必須建設(shè)多層防御體系
 

標(biāo)簽： idc 安全 電子郵件 防火墻 防火墻功能 防火墻設(shè)備 漏洞 美國 評測 企業(yè) 網(wǎng)絡(luò) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。