近些年來����,隨著中國航空工業(yè)信息化建設的不斷加強�����,各類針對該行業(yè)的信息化應用層出不窮,信息安全所扮演的角色變得越來越重要���。由于行業(yè)的特殊性����,航空工業(yè)會涉及到科研��、試驗�、生產、經營�、銷售、教育等各方面的商業(yè)�、軍事秘密,且信息量巨大����,因此其面臨的安全壓力也在日益提高,這些都使得航空工業(yè)在信息安全體系化建設方面的投入在逐年加大���。
中國航空工業(yè)是新中國成立以后���,在極其薄弱的基礎上逐步發(fā)展起來的�����。經過50多年的建設和發(fā)展���,中國的航空工業(yè)從小到大、從修理到制造���、從仿制到自行研制����,如今擁有了自主研制能力�����、相關產品配套比較齊全的工業(yè)體系�,且讓中國成為世界少數(shù)幾個能夠生產系列航空產品的國家之一。
無庸質疑��,航空工業(yè)已成為中國國民經濟中技術密集�����、基礎雄厚的高新技術產業(yè)�����,且為中國經濟建設和國防建設做出了重要貢獻��。
那么��,究竟航空業(yè)的信息安全需求具體是怎樣的?相應的�����,這個行業(yè)的企業(yè)又該采用什么樣的安全解決方案?
大量終端所帶來的一體化安全防護需求
以中國航空工業(yè)下屬某企業(yè)集團為例�,這家企業(yè)的內網(wǎng)存在大量終端設備,雖然網(wǎng)絡中已部署防火墻網(wǎng)絡防護設備���,但是對于構建集團可信的網(wǎng)絡的要求依然相距甚遠�。因為防火墻設備作為訪問控制的安全產品��,只具有單一安全風險的管控和防御�,而面對多樣化的安全邊界構成,防火墻設備往往會束手無策��,特別是在訪問控制和終端安全的協(xié)同管理上��,更是面臨極大的挑戰(zhàn)�����。
那么,有什么樣的一體化防護設備�����,既能做到對集團的網(wǎng)絡訪問進行防護��,又能兼顧對應用層的安全防護��,同時還能夠做到從網(wǎng)關到終端邊界之間的協(xié)同管理和有效管控����,從而構建起集團可信的網(wǎng)絡呢?
經過深入的了解和溝通,該企業(yè)集團最終選擇了啟明星辰公司給出的UTM平方(UTM2)網(wǎng)關·終端統(tǒng)一安全套件作為構建集團可信網(wǎng)絡的解決方案���。
那么�,UTM平方是憑借什么特性打動了該企業(yè)集團呢?
據(jù)了解����,啟明星辰公司的UTM平方網(wǎng)關·終端統(tǒng)一安全套件,是啟明星辰天清漢馬USG產品(也即UTM產品)與天珣內網(wǎng)安全產品(也即終端UTM)的跨界產品組合�,實現(xiàn)了從網(wǎng)關到終端的全面安全。
UTM平方在UTM的基礎上將網(wǎng)絡訪問、準入控制�����、安全見車��、流量管理�����、攻擊防范等功能進一步細化延伸到終端��,能夠幫助用戶構建一套細粒度��、可控制���、易管理和高效能的立體化安全網(wǎng)絡。
通過這樣的一體化設備����,既滿足了航空某企業(yè)集團針對網(wǎng)絡訪問進行防護時所需要的滲透到應用層防護的特點,也滿足了管理員易管理����、易使用、易配置的管理要求,最終實現(xiàn)了網(wǎng)關和終端的統(tǒng)一部署�����、統(tǒng)一配置����、統(tǒng)一監(jiān)控,簡化了企業(yè)集團安全管理所帶來的成本�,同時也保護了用戶的投資。它的部署方式如下圖1所示:
細解UTM平方的產品特性
如前所述�,該企業(yè)集團采用UTM平方產品后獲得了非常滿意的效果。與此同時���,他們還結合自身的實際情況詳細解讀出了UTM平方的產品特性:
1. 一體化協(xié)同防護體系:通過統(tǒng)一的管理界面���,實現(xiàn)對網(wǎng)關的配置和終端安全策略的下發(fā),能夠從網(wǎng)關對接入網(wǎng)絡的所有終端進行進程管理����、服務管理、網(wǎng)絡應用管理和補丁管理;同時��,終端負責各種安全性檢查�,網(wǎng)關根據(jù)檢查結果進行準入控制��,徹底杜絕不安全的終端接入��,保障內網(wǎng)合規(guī)����。
2. 精確的上網(wǎng)行為管理:通過網(wǎng)關協(xié)議解析和終端進程管理的結合��,可以對IM�����、P2P���、流媒體等網(wǎng)絡應用實現(xiàn)100%的精確控制;針對各種網(wǎng)絡應用,在安全網(wǎng)關上可通過安全策略���、主機或服務進行流量控制���,在終端上可實現(xiàn)基于進程和訪問端口的流量控制,兩者搭配可以實現(xiàn)更細粒度的流量管理�����。
3. 全面的網(wǎng)絡準入控制:傳統(tǒng)防火墻只能根據(jù)五元組進行準入控制,無法實現(xiàn)應用層控制����,而UTM平方除了具備UTM的應用層安全檢查功能,更可根據(jù)終端的進程檢查�����、防病毒檢查和系統(tǒng)補丁檢查等多種安全檢查結果�����,實現(xiàn)強大的進程級準入控制��。
增強的網(wǎng)絡攻擊防護:從終端出發(fā)準確定位ARP攻擊源頭�����,阻止本機發(fā)送�����、接收ARP欺騙包����,徹底解決ARP攻擊難題;通過網(wǎng)關限制終端連接數(shù)����,通過終端限制主機進程連接數(shù)�,徹底防范DoS/DDoS攻擊。
