前文说的防火墙,是在网络边际上发挥防御,实现安全保护。而VPN(虚拟专用网),则可以从网络应用层面帮助企业解决安全访问问题。比如:从接入通道、访问权限等环节,确保用户可根据需要随时随地需要接入内部网络,并能够安全地访问到企业资源。根据VPN的架构不同,安装的难易程度不同,设备成本也相差很大,对于安全移动办公的支持度也会不同。目前,SSL VPN产品在国内的应用比例还很小,但它却能让用户充分感受到和IPSec VPN不同的防护体验。它不仅能够融合广泛的网络应用(如电脑、手机、PDA、网页浏览、收发邮件等)实现用户移动办公时的安全访问,更能解决企业有安全需求但却暂时无力构建IPSec VPN的问题。凹凸科技的Succendo SSL VPN是目前优秀的SSL VPN产品之一,它不需要企业专门开放任何接入通道,便可对每个连接执行相应的安全策略,并根据不同用户身份、地域和设备为其分配访问权限;它支持多种管理方式,可对远程管理进行安全设置、具有很高的安全性和很高的速度。当然,SSL VPN并不是来取代IPSec VPN的,企业需要根据自己的实际情况来选择。
目前市场上还流行一种整合型安全防护需求的网关产品------UTM(统一威胁管理),它既能提供多层面的安全防护,又克服了“安全产品是网络性能瓶颈”的难题。这类新产品的“网络准出”功能,帮助网络管理员预先设定一些访问规则,比如:员工计算机的操作系统是否安装了相应的杀毒软件、防火墙,是否已经启动等等。当内网用户请求连接外部不可信网络资源时,UTM网关会检查访问列表是否已有记录来通过该用户的对外访问。对于初次访问者,会强制要求用户安装安全控件(若不安装,则不允许访问外网资源)。安装完毕后,该安全控件会对用户机器软件环境和信息进行扫描。扫描通过后,结果会返回到UTM网关进行记录。这样能够从企业从内部来防护,确保病毒等不被带入到企业整个网络。
在邮件保护方面,一个好的邮件安全网关设备应该同时具有强大的吞吐量和性能。在该领域,凹凸科技的SifoML就是一个典型代表,它集防病毒、防垃圾邮件、防间谍软件、防网络钓鱼等多功能于一体,应用层的检测同时过滤传统安全设备无法拦截到的垃圾邮件和邮件中携带的各种威胁,除此之外,SifoML还可以进行邮件的安全管理审计。通过对所有进、出邮件(包括邮件本身及附件)进行备份,加上对邮件信息(接收人/IP/域名、发送人/IP/域名)的统计分析,使企业对员工邮件的使用情况了如指掌。
由此看来,企业构建网络安全环境,一定要重点考虑优秀软件和高性能硬件的科学结合和运用。现在网络安全厂商的产品众多,功能各有千秋。有的厂商重点关注防火墙(如天融信)或VPN(如:Array)领域,有的厂商致力于全面的完全产品线(如:凹凸科技),包括防火墙、SSL VPN、邮件安全管理网关以及综合型UTM产品。据悉,凹凸科技近期推出一个适用于低端市场需求的防火墙新产品SifoWorks D300,投入较低的费用就可构筑起企业的安全防护墙。而其他厂商也会根据市场需求及时提供新产品。如此之多的产品和选择方案,足以让企业用户针对自己的网络需求,选择价格、功能合适的产品和解决方案。
“熊猫烧香”,难道我们只能做个供在庙里的菩萨?以后还会有更多的“熊猫”,我们都只是来者受之吗?当然不!我们必须火速行动,主动出击,运用科学的网络安全产品,构建我们的网络安全防护“墙”,让一切病毒远离我们。当病毒再来时,不做“供奉”菩萨!(n101)
<<上一页
1
2
