应对当前的安全问题,传统UTM已经尽显疲态。华为赛门铁克弥补传统UTM短板,安全效果加倍提升,应用部署简单易行。如果说传统防火墙是网络安全1.0版产品;UTM是网络安全1.5版产品;那现在确实是时候推出2.0版产品了。为什么这么说?机会 所有的企业用户都在面临一种全新的挑战:随着网络与现实世界的连接越来越紧密,互联网的高度开放性与高速的发展给企业带来便利的同时,也给企业带来了众多的安全威胁。简单的网络域隔离的方案对于互联网的基于内容的威胁传播显得无能为力。以UTM为代表的传统安全防御技术对于深层应用防护的考虑严重不足,导致应用安全与网络安全矛盾集中凸显,对用户的核心应用与网络环境造成极大安全隐患。
安全隐患频发
有专家表示,当前网络安全状况的不断恶化,导致越来越多的企业业务应用面临深层次网络及应用安全问题的困扰—-基于漏洞的恶意入侵、恶意网站偷渡式下载、基于WEB的攻击、社会工程学攻击、钓鱼网站、病毒、木马、蠕虫以及P2P泛滥等网络安全问题,导致企业网络效率低下,业务安全受到严重威胁。
令人遗憾的是,虽然UTM类安全设备看重对各个层次安全防护的模块简单集成,但是往往在复杂的应用面前出现严重性能瓶颈,特别是防病毒、IPS等耗能大户开启之后设备性能陡降,为用户的网络应用凭添烦恼。
更为危险的常见做法是,由于UTM设备厂商自身的背景局限,往往难以把底层网络技术与七层应用安全防护做到完整统一,在安全性上做了妥协,,例如在病毒库容量上被迫“裁剪”,导致网关防毒形同虚设,无法带给用户完整且高质量的安全体验。
此前赛门铁克公司发布的《第十五期互联网安全威胁报告》显示,2009年赛门铁克共检测到恶意软件及变种2.4亿个,比2008年增加了一倍。窃取身份信息呈上升趋势,电子邮件中更有近88%是垃圾邮件,而在这些攻击信息中有近85%是由僵尸网络发出的。显而易见,如果希望依靠现有UTM来解决此类安全威胁,只能是望洋兴叹了。
传统UTM的误区
当前网络安全环境的不断恶化,导致企业用户的业务应用不断受到安全冲击,另一方面市场上的UTM在安全上并未做到保护。基于以上需求,华为赛门铁克科技有限公司(简称“华为赛门铁克”)推出了全新的Secospace USG统一安全网关成功构建新一代UTM+安全系统平台,从而满足广大企业用户对安全效果与应用无忧的双重要求。对此,华为赛门铁克安全Marketing与产品行销部部长武鹏表示:“当前市场上的UTM产品走进了一个误区,厂家需要明白——客户需要的是一个全面安全保护能力,而通过大量的功能集成不等于安全效果的叠加。对企业的网络管理员而言,一天到晚接收无所适从的警告、遭遇过低的产品性能、令人头痛的复杂配置、出现问题后缓慢的响应服务,这都是令用户无法忍受的。对企业用户而言,只能带来更多的不安全感并增加了管理的复杂度。”
当前企业用户的关注焦点,就是希望安全厂商能在企业的互联网出口处解决安全问题,用户希望企业与Internet互联的办公环境首先受到保护,抵御互联网威胁对企业的影响,提高员工的工作效率,设备本身不降低网络性能,同时希望安全网关能够使用简单且容易维护,并可获得安全厂家及时可靠的安全服务。
对华为赛门铁克而言,UTM+统一安全方案设计初衷就是要让用户获得“完整”与“高质量”的安全体验,无论是安全的品质,还是产品的易用。把复杂的技术留给我们,把易用的产品留给客户,这是我们的理念。
与传统的安全厂商不同,华为赛门铁克一直强调安全功能的完整与高质量。对此,华为赛门铁克充分发挥华为在底层网络硬件设计的实力,并结合赛门铁克在七层应用安全上的造诣,在UTM+系统中完美整合了高质量且不被裁减的安全模块。
为了保证用户的安全效果,华为赛门铁克公司专门在全系列Secospace USG安全产品内部融合了赛门铁克公司最完整的安全引擎、病毒库、攻击特征库,如此专业的引擎、全球同步的大容量数据库位列业界最高水平。与此同时,公司以此为契机整合深度应用程序识别技术和URL分类技术,将安全保护的范围进一步扩大。另外,基于漏洞的签名以及自动化的签名测试平台,保证了系统能始终维持在零误报的水平,结合一键式的管理配置,给用户带来了简单和易用。高质量的安全体验,加之简单易用的安全管理,就是华为赛门铁克的UTM+。
不难看出,华为赛门铁克公司UTM+平台的核心,就是确保旗下Secospace USG统一安全网关产品内部的各项功能模块深度配合,发挥多核硬件的处理能力,实现模块与硬件的紧密结合,通过融合完备的安全引擎,提供完整与高质量的安全防护能力,以及后续深入到位的安全服务能力。有理由相信,随着用户更多的认识和解决安全问题,以及对于传统方案的不满,华为赛门铁克公司将会凭借UTM+技术平台为企业用户带来更大的安全价值提升。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
世界是灰色的:也谈对NGFW的几点思考
网络安全行业,从来不缺乏新产品、新技术,尤其以2012年在国内不断兴起的下一代防火墙为代表。然而一直困扰企业用户的,就在于大家很难明确区分下一代防火墙与传统防火墙、UTM的区别……
-
哪些组织将受益于统一威胁管理产品?
多数 UTM 厂商提供一系列不同容量和能力的设备。由于 UTM 设备的模块化属性,管理员可以启用所有或部分特性以适应环境需要。
-
统一威胁管理产品的“硬币两面”
统一威胁管理(UTM)产品是专用安全系统,采用优化过的硬件和软件,可以同时执行多项安全功能,如防火墙、入侵检测与防御、防病毒、虚拟专用网络以及更多。
-
统一威胁管理实用手册
为了应对更加纷繁复杂的攻击,供应商开发出一些集成系统,将所有不同的防御技术集成到一个产品中,统一威胁管理(UTM)系统应运而生。统一威胁管理系统囊括多种功能,且价格相对较低,以其高性价比而颇受青睐。