大企業(yè)的選擇–偏重于安全
金融,運(yùn)營(yíng)商等大型企業(yè)的辦公與業(yè)務(wù)系統(tǒng)對(duì)安全非常重視,因?yàn)槟抉R����,間諜軟件植入企業(yè)內(nèi)部的主機(jī)或者終端會(huì)對(duì)企業(yè)造成無(wú)法彌補(bǔ)的危害和經(jīng)濟(jì)損失,所以他們通常都有較完整的網(wǎng)絡(luò)安全防護(hù)架構(gòu)�����,防火墻中啟用的訪問(wèn)控制策略也比較多��,在這種情況下用戶只需要增加對(duì)必須開放的端口以及應(yīng)用協(xié)議進(jìn)行防護(hù)���。例如郵件與Web應(yīng)用�,郵件有專門的郵件安全網(wǎng)關(guān)��,web需要web安全網(wǎng)關(guān)或者防病毒網(wǎng)關(guān)。雖然UTM設(shè)備里面有郵件安全與web安全的組件���,但是防護(hù)效果不一定滿足這類用戶的需求�����。例如對(duì)于防病毒的功能�,大企業(yè)用戶首要關(guān)心的是性能��,其次是查殺防護(hù)效果����,即識(shí)別率,最后還關(guān)心增強(qiáng)的功能���,是否支持多種協(xié)議�����,是否具有多種部署方式等����,當(dāng)然功能上至少支持http�,https��,pop3��,smtp���,ftp這5種應(yīng)用協(xié)議的掃描過(guò)濾�。性能是否滿足,一上線就能體現(xiàn)�����,同樣對(duì)這類用戶性能滿足的同時(shí)���,過(guò)濾防護(hù)效果也非常重要����。因?yàn)槿蛎磕戤a(chǎn)生的malware數(shù)量會(huì)超過(guò)500萬(wàn)個(gè)���,設(shè)備中內(nèi)置的特征庫(kù)應(yīng)該可以找到至少500萬(wàn)個(gè)樣本���,這樣才能保證識(shí)別1年內(nèi)的所有威脅。犧牲特征數(shù)量���,可以大幅提升性能����,但卻不能做到有效的防護(hù)。通常UTM設(shè)備會(huì)放2萬(wàn)個(gè)左右的特征��,最多找到100萬(wàn)左右的樣本����。這樣的樣本數(shù)量相當(dāng)于專業(yè)病毒廠商4個(gè)月左右的樣本數(shù)量。所以大型企業(yè)用戶通常會(huì)選擇專業(yè)的防病毒網(wǎng)關(guān)或者web安全網(wǎng)關(guān)���。
Web安全網(wǎng)關(guān)與防病毒網(wǎng)關(guān)實(shí)現(xiàn)的安全部分功能非常類似���,但是web安全網(wǎng)關(guān)還增添了Internet應(yīng)用接入的管控功能。對(duì)上網(wǎng)行為會(huì)作相應(yīng)管理與控制����,這些都可以輔助加強(qiáng)企業(yè)的網(wǎng)絡(luò)安全。例如對(duì)IM進(jìn)行控制��,同樣可以阻斷病毒的一部分傳播渠道�。
小企業(yè)的選擇–偏重于管理
小企業(yè)并不是不重視安全,只是為了做到安全而采購(gòu)防火墻,IPS����,防病毒網(wǎng)關(guān),郵件安全網(wǎng)關(guān)等一系列產(chǎn)品�����,投資與潛在風(fēng)險(xiǎn)危害不成比例�,性價(jià)比不高。所以小企業(yè)更愿意選擇管理類的上網(wǎng)行為管理與綜合類的UTM�。對(duì)于小企業(yè)的管理者或者網(wǎng)管人員�����,很容易看到上網(wǎng)行為管理產(chǎn)品的效果���?��?梢匝杆偬岣呱a(chǎn)力與實(shí)現(xiàn)帶寬的優(yōu)化。同樣UTM產(chǎn)品也是不錯(cuò)的選擇��,因?yàn)槠髽I(yè)可以得到更多的功能而只花很少的費(fèi)用����。而且通常小企業(yè)用戶數(shù)有限也不會(huì)碰到性能的瓶頸���。當(dāng)然也需要UTM廠商集成優(yōu)秀廠商的病毒引擎,病毒庫(kù)����,垃圾郵件引擎,URL引擎與數(shù)據(jù)庫(kù)��,這樣可以給小企業(yè)用戶提供更完美的體驗(yàn)���。
上面是基于用戶需求所作的選擇分析����,下面將對(duì)這幾類產(chǎn)品自身特點(diǎn)作簡(jiǎn)單分析�。
首先性能方面:
讓我們拋開產(chǎn)品的界限,以不同的應(yīng)用功能來(lái)做其重點(diǎn)性能的分析:
網(wǎng)絡(luò)層防火墻�����,性能體現(xiàn)在tcp連接與udp轉(zhuǎn)發(fā)�����,目前市面上最高端的性能已經(jīng)高達(dá)10G,因?yàn)樵诘讓愚D(zhuǎn)發(fā)使用了專有芯片或網(wǎng)絡(luò)處理器來(lái)加速���。
帶寬管理����,性能瓶頸在于udp包轉(zhuǎn)發(fā)����,在此基礎(chǔ)上要對(duì)協(xié)議進(jìn)行識(shí)別,對(duì)于普通企業(yè)來(lái)說(shuō)��,1G的帶寬管理已經(jīng)足夠����。
URL過(guò)濾��,性能瓶頸在于http proxy的處理速度��,經(jīng)過(guò)優(yōu)化之后最好的設(shè)備可達(dá)線速����。
網(wǎng)關(guān)防病毒的性能瓶頸在于基于特征的掃描與http的并發(fā)連接,通過(guò)硬件的掃描加速可以實(shí)現(xiàn)http 1G基于特征的掃描和實(shí)際環(huán)境中4萬(wàn)左右的http并發(fā)��。
以上每個(gè)功能單獨(dú)做到極致都會(huì)沒(méi)有辦法處理其他功能,但市面上優(yōu)秀的web安全網(wǎng)關(guān)���,例如安啟華的web安全網(wǎng)關(guān)設(shè)備在千兆網(wǎng)絡(luò)環(huán)境中可以啟用多種功能����,這對(duì)于大企業(yè)來(lái)說(shuō)完全滿足需求��。
其次從功能上判斷:
帶有安全功能的是UTM與防病毒網(wǎng)關(guān)��、web安全網(wǎng)關(guān)�。帶有管理功能的是UTM、web安全網(wǎng)關(guān)與上網(wǎng)行為管理網(wǎng)關(guān)��。安全通常帶有全球的特性�,所以國(guó)際廠商通常從安全入手,增加管理功能滿足用戶需求���。管理帶有明顯區(qū)域特性��,所以通常國(guó)內(nèi)廠商會(huì)占有更高的份額����,因?yàn)閷?duì)區(qū)域性的應(yīng)用能夠及時(shí)更新與控制���。既做到全球性的安全����,又做到區(qū)域性的管理功能是每個(gè)廠商追求的目標(biāo),只有市場(chǎng)才可以真正檢驗(yàn)��。
