随着全球信息化及宽带网络建设的飞速发展，具有跨区域远程办公及内部信息平台远程共享的企业越来越多，并且这种企业运营模式也逐渐成为现代企业的主流需求。企业总部和各地的分公司、办事处以及出差的员工需要实时地进行信息传输和资源共享等，企业之间的业务来往越来越多地依赖于网络。但是由于互联网的开放性和通信协议原始设计的局限性影响，所有信息采用明文传输，导致互联网的安全性问题日益严重，非法访问、网络攻击、信息窃取等频频发生，给公司的正常运行带来安全隐患，甚至造成不可估量的损失。因此必须利用信息安全技术来确保网络的安全问题，这就使得网络安全成了企业信息化建设中一个永恒的话题。

　　目前企业信息化的安全威胁主要来自以下几个方面：一是来自网络攻击的威胁，会造成我们的服务器或者工作站瘫痪。二是来自信息窃取的威胁，造成我们的商业机密泄漏，内部服务器被非法访问，破坏传输信息的完整性或者被直接假冒。三是来自公共网络中计算机病毒的威胁，造成服务器或者工作站被计算机病毒感染，而使系统崩溃或陷入瘫痪，甚至造成网络瘫痪。如前段时间在互联网上流行的”熊猫烧香”、”灰鸽子”等病毒就造成了这样的后果。网络不是一个安全的”阳光乐土”，那么如何来保障我们的网络安全，为企业的商务运作保驾护航呢？

　　本期针对企业面临的几个主要威胁来源，推荐一些安全解决方案产品。

　　网络数据保护解决方案

　　创新科 UIT WebDisk网络硬盘解决方案

　　存储虚拟化已成为了网络存储领域的热门话题，是推动网络存储发展的催化剂。网络存储可以有效提高存储资源利用率。在过去的10年中，商业的模式发生了重大的改变。其中，基于因特网的商业模式的爆炸性增长给信息的获取和存储技术带来了新的挑战。因此，发展一种具有高效益、易管理的先进存储方式就成为必然。

　　UIT WebDISK存储解决方案是一款基于网络的文件管理和信息存储、适用于个人用户和企业用户的解决方案。WebDISK采用UIT先进的存储架构，可以管理超大容量的存储空间；提供持续的、高带宽、高适用、自动负载均衡的网络存储；WebDISK采用多用户分布式虚拟文件系统，为用户提供优秀的网络文件管理服务；WebDISK采用J2EE技术架构，通过JDBC和数据库连接池访问数据库，满足大量访问需求；MVC方式的三层结构设计，保证系统灵活高效；多处采用缓存技术，满足系统整体性能。

　　UIT WebDISK方案中采用UIT BA880系列NAS存储系统，为从部门级到企业级数据中心的不同机构提供PB级的存储。能够提供持续的、高带宽的性能，灵活简单的部署，帮助企业对数据进行有效的管理和应用。BA880采用专用的文件操作系统，实现了全局统一命名、自动负载均衡、高可用群集的网格化存储架构。在不影响业务运行的情况下，能够进行磁盘容量和控制器扩展，来提高业务的灵活性并降低成本。

　　网络防范解决方案

　　Fortinet FortiGate 3000防火墙系列

　　随着网络罪犯的混合威胁攻击日益泛滥，以及Web 2.0、VoIP和IPTV等应用正逐步占用大量带宽，企业和服务提供商需要更高性能的安全产品来满足其当前和未来的需求。由于很少有安全厂商能够应对这一挑战，所以部分客户不得不在其下一代网络的安全和性能之间做出选择。下一代网络和带宽密集型应用正在改变着个人和企业使用互联网的方式，而且对安全和性能提出了更高的要求。

　　统一威胁管理(UTM)解决方案的提供商Fortinet公司的FortiGate3000多重威胁安全产品系列具有高度的可扩展性，非常适合网络核心和数据中心部署，可满足企业对灵活、可扩展性能解决方案的需求。它具备模块化的高级夹层卡(AMC)扩展选项，能够提供硬件加速万兆XFP接口以及千兆SFP接口和硬盘存储选项。AMC技术规范是一个开放式的标准，由PIC工业计算机制造商协会(PICMG)开发，能够满足下一代运营商级硬件需求。

　　该系列中FortiGate 3810A和FortiGate 3016B产品整合了Fortinet公司现有的FortiASIC-CP6内容处理器和新的FortiASIC-NP2网络处理器。FortiASIC-NP2网络处理器使单台设备的防火墙吞吐量高达26Gbps，而最新的同类竞争产品所提供的防火墙吞吐量仅为7Gbps。此外，所有FortiGate 3000系列平台均硬件加速千兆以太网接口，实现了线速防火墙和近线速VPN性能，保证VoIP和IPTV等时间敏感型应用不会遭受网络延时或抖动的影响。

　　凹凸科技SifoWorks包过滤防火墙

　　网络的发展日新月异，新技术的应用同时也带来了更多的网络安全问题。目前，网络病毒及来自内部网络的攻击成为新的安全威胁，如何有效地防御这些攻击已成为很多网络安全人员需要认真思考的问题。

　　凹凸科技互联网安全网关系列产品SifoWorks(包过滤防火墙)是通过ICSA实验室IPSec产品1.0D标准认证的产品。它捆绑了IPSec VPN的包过滤防火墙，基于凹凸科技自主研发并获得专利的ASIC芯片，在全负载下能够达到线速，并实现高性能安全功能。SifoWorks包含全面的安全应用并实现最短延时，其中包括深度内容检测及过滤、URL拦截、语音电话技术VoIP H.323拦截，非常适合各行业中高端客户应用。SifoView采用Client-Server构架，通过图形化的使用界面，集中管理企业中所有的网络设备，进行Policy的部署与性能的监控。IT人员能依照不同的角色设定不同的管理权限，让整个网络能在完整的分工制度下，获得良好的控制。SifoView克服了传统的VPN防火墙容易出错的策略部署方式，提供IT管理员一个简易、集中的管理能力。

　　作为一款全线速多功能的安全网关系统，它不仅具备良好的数据包处理能力，还提供多项高性能的安全防御措施，如防火墙、IPSec VPN、内容检测过滤等，适用于各类型企业用户。SifoWorks系统拥有最佳的整体性价比，同时具有严密的高安全等级，其独特创新的系统架构、安全灵活的深度内容检测，以及多项高级的防护功能，可为不同用户整合并提供安全可靠的网络平台。

　　Check Point UTM-1统一威胁管理解决方案

　　目前企业对安全保护的要求日益提高，一方面要求对连接性、设备可用度、性能表现、成本及管理工作影响最低，另一方面却要求安全保护能全面覆盖操作系统、网络及数据安全。由于涉及面广，只有专注在安全领域的厂商才能胜任。此外，为了协助IT管理人员把安全工作做好，一个统一管理安全平台是非常必要的。

　　Check Point UTM-1的全新统一威胁管理(UTM)设备系列，专门为大中型企业的地区办事处提供全方位、多层次的安全保护，抵御间谍软件、病毒、网络攻击等互联网威胁。UTM-1系列的部署方法十分简便，它支持集中化控制功能，减少了多地点管理的安全保护的复杂性。UTM-1系列具备stateful-inspection 防火墙、IPSec VPN、网关防病毒、防间谍软件及入侵防御等安全功能，可以抵御各种传统的威胁，此外，它也配备了一个新型的Web 应用防火墙，用于保护Web服务器。UTM-1系列也为VoIP、即时消息传送及对等网络提供安全保护。

　　UTM-1系列拥有整合Check Point SmartCenter管理功能，不需采用额外硬件或软件便能提供集中化、内置安全管理。通过使用整合SSL VPN技术，为远程工作人员提供安全连接，同时通过全面监控及报告功能，使得IT系统管理人员对其网络设施的情况了如指掌。充分发挥统一安全体系结构的优点，部署在企业分支办公地点的UTM-1设备能无缝地插入现有的Check Point环境，并在整个企业高效、平稳地运作。通过使用UTM-1设备，客户将可以升级使用各种新技术，例如基于网关的防垃圾邮件功能、Web 过滤等。Check Point UTM-1既可以单独使用，也可以作为大型网络环境的一部分，对单个地点进行管理或远程管理。

　　Juniper UAC统一接入解决方案

　　企业网络日益复杂和广泛，许多员工、合作伙伴和合同商要求通过网络端点访问企业的关键业务信息，他们的网络端点却可能存在管理混乱的现象。网络接入控制(NAC)成为企业安全流程的关键。随着接入控制市场的发展、NAC实施规模和范围的扩大，企业需要的解决方案能使他们充分利用现有网络和安全基础设施投资，并能够无缝兼容异构IT环境。

　　Juniper网络公司的UAC解决方案，在整个网络上实时执行动态策略管理，将用户身份、端点完整性及定位信息与接入控制捆绑起来，帮助企业解决了平衡接入和安全控制的问题。UAC解决方案包含多个组件，包括Infranet控制器(集中化的策略管理器)、UAC代理器(可动态下载的端点软件)、以及各种策略执行点，这些策略执行点包括Juniper网络公司的防火墙和所有802.1X交换机或无线接入点。在UAC 2.0解决方案中，Infranet控制器和UAC代理器包含了Funk软件公司(2005年被Juniper公司收购)的集成功能，包括Odyssey Access Client(OAC)802.1X客户端程序和Steel-Belted Radius(SBR)。从运行开始到分配IP地址之前，UAC提供动态的接入控制和细致的资源级控制。UAC解决方案选项灵活，使企业能够即时支持有线/无线园区、数据中心和分支机构等接入控制。企业可以选择使用防火墙、全面内容安全和入侵检测功能，来保护重要的局域网资产，同时利用该解决方案来支持第二层上的802.1X执行。

　　此外，客户也可以立即运行已经支持现有802.1X 标准基础设施的UAC解决方案，利用分层叠加部署的方式来提供更加细致的随时接入。客户可以无缝增加其配置，而无须重新配置新的UAC代理器或新的控制器。

　　网络性能优化解决方案

　　BlueCoat SG Client广域网优化解决方案

　　对于地域分布较广的企业，整合企业所有信息和数据的需求非常迫切，很多企业通过建立一个数据中心来解决这个问题。但是随着地理距离不断增加，业务应用程序和基本协议造成延迟，远程办公室的员工及移动终端用户无法访问数据。另外，企业的很多业务也依赖于内部网络应用程序”随时随地”的接入和数据访问。

　　Blue Coat SG Client采用的架构类似于服务导向架构(简称SOA)，而采用策略导向架构(简称POA)与应用服务器按照终端服务请求提供服务的SOA不同，POA基于终端操作策略提供加速和安全服务。在基于SOA的网络计算中，SG Client不是将服务请求发送到应用服务器，而是将终端操作条件发送到管理中心。支持多种类型终端设备是SG Client POA的主要功能。SG Client 的基础是客户端服务框架，当终端设备连接到企业网络的时候，随选即用服务代理程序给终端用户提供安全和加速功能。

　　SG Client亦提供CIFS物件快取功能，而且首推版的SG Client支持压缩档的加速功能。在兼容性方面，该客户端软件可整合到企业现有的VPN联机通道，除了PC端的网络优化代理程序之外，该公司将进一步推出针对手持装置的代理工具，同时也可能推出针对Mac作业平台的代理工具。客户端的软件安装十分简单，IT管理人员可透过远端派送工具，进行统一安装作业，或寄发内含安装网页连接的邮件给端点使用者，使用者只要点取连接、进入安装页面，再根据画面提示逐步点选，即可轻松完成安装工作。

　　Network General NetworkDNA智能架构解决方案

　　网络和应用性能数据分别保留在多个部门的多个系统中，IT系统的故障对这种管理数据模型形成了挑战，解决复杂问题需要许多IT专业人员对整个系统进行深层分析。为了能快速解决业务问题，企业常常备有至少两个以上的IT管理解决方案，但不能达到预期的效果。

　　Network General网络智能架构NetworkDNA技术平台，能够使客户访问、管理和共享网络智能，实现实时的IT性能管理。NetworkDNA可以提供网络真实情况的来源，能够使Network General软件解决方案实现信息共享和集中管理。作为网络智能应用的核心技术，NetworkDNA的开放架构能够收集、分类、索引和整合实时IT标准数据，降低IT管理的复杂程度，确保企业服务的一致性。

　　其配套采用的Network General PMDB数据库可以为实时性能分析、问题解决方案、服务水平报告以及服务保障提供基础支持。PMDB存储丰富的IT性能管理数据，可以由配置管理数据库、其他的数据存储设备和企业级解决方案进行访问。

　　VMware Infrastructure虚拟化技术解决方案

　　随着IT技术的广泛普及，计算机成了政府、企业、院校、研究机构等单位重要的应用工具，在我们享受现代技术应用的同时，却不得不面对诸如服务器过剩、资产利用率低、病毒控制、远程访问、灾难恢复等许多问题，这些将使IT建设投入更多的成本。

　　VMware推出VMware Infrastructure 3是一个完整的基础结构虚拟化产品套件，提供了全面的虚拟化、管理、资源优化、应用程序可用性和操作自动化功能。VMware虚拟化解决方案包含：架构优化方案、业务连续性方案、桌面系统管理、软件生命周期等。VMware虚拟架构完全满足分布式虚拟化、管理和自动化的要求，可以根据业务需要随时扩展容量，并实现始终在线。架构优化方案可以整合服务器，降低运维、机房、供电、冷却成本；业务连续性方案可以降低计划和非计划停机，简化容灾；桌面管理方案主要面向企业和最终用户，改善安全和移动灵活性；软件生命周期自动化可以快速部署服务器，改善软件质量。

　　通过虚拟架构整合服务器，可以控制x86服务器的蔓延，VMware虚拟基础架构使企业能够通过提高效率、增加灵活性和加快响应速度而降低IT成本。管理一个虚拟基础架构使IT能够快速将资源和业务需求连结起来，并对其进行管理。

　　VMware的虚拟技术主要包含以下重要特性：该技术能够把正在运行中的虚拟机从一台物理机器上搬移到另一台，而服务不中断；当服务器故障时，自动重新启动虚拟机，没有集群软件的成本高和复杂性；按需自动调配资源，基于预定义的规则智能分配资源，从而动态提高系统管理效率，并且自动化地实现硬件维护；虚拟架构增强了备份和恢复，通过备份很少数量的文件和封装来备份整个虚拟机，恢复虚拟机文件，而且可用共享的存储重启虚拟机。

　　CA XOsoft数据保护解决方案

　　当前，越来越多的企业都深刻意识到关键的业务信息和数据是一种重要资产，必须做好数据复制及关键业务的连续数据保护工作，才能确保信息和数据的连续安全可用，保证业务的顺利开展。CA智能化存储管理解决方案引入XOsoft产品，通过向传统的备份和恢复技术(ARCserve Backup)增加持续性数据保护技术CDP和自动应急切换，对业务提供全面的灾难恢复、持续性数据保护，以满足客户的数据复制、应急切换和数据恢复等需要，帮助客户最小化应用宕机时间并加快恢复速度。

　　CA XOsoft包含五大产品线：WANSync灾难恢复方案、WANSyncHA高可用性方案、Enterprise Rewinder连续数据保护方案、Assured Recovery灾难恢复不间断测试方案和WANSyncCD内容分布与集成方案。CA XOsoft为企业提供持续的业务数据保护，确保关键业务信息的完整性、可靠性和冗余性，提供实时异步数据复制技术满足企业在灾难恢复时的需求。当灾难发生或IT服务异常时，企业最需要不间断的IT服务。通过CDP技术，在数据被破坏时缩短恢复时间，可以实现在复制系统上进行按钮式、手动或全自动的应用程序和数据的测试，提供集中化的远程分支机构备份、内容交付和网上发布，使数据保护更加完整。

　　与此同时，XOsoft还具有多平台应用特点，支持Windows、Unix和Linux等多种操作系统。此外，CA XOsoft与CA BrightStor ASCserve Backup一起，形成完整的数据保护产品，满足从企业关键数据保护、恢复管理到基础数据备份保护管理的全线需求。