新威脅每天都在層出不窮, 攻擊隨時(shí)可能發(fā)生,威脅可能來(lái)自于垃圾郵件,也可能是由于客戶信用卡號(hào)碼等寶貴信息落入他人之手。但是對(duì)于小型企業(yè)網(wǎng)絡(luò)而言,也許最大的威脅 就是企業(yè)所有者對(duì)網(wǎng)絡(luò)安全的錯(cuò)誤認(rèn)識(shí),并且缺乏保護(hù)網(wǎng)絡(luò)的熟練技能。小型企業(yè)的所有者經(jīng)常將網(wǎng)絡(luò)安全問(wèn)題排在其它緊迫問(wèn)題之后,在很多情況下,他們甚至根 本不關(guān)注網(wǎng)絡(luò) 安全。為了更好地了解這個(gè)問(wèn)題的嚴(yán)重性,請(qǐng)看看下面的調(diào)查結(jié)果。

◆美國(guó)國(guó)家網(wǎng)絡(luò)安全聯(lián)盟(NCSA)的一項(xiàng)調(diào)查顯示,“在接受NCSA調(diào)查的人群中,超過(guò)30%的人認(rèn)為,他們的計(jì)算機(jī)遭到互聯(lián)網(wǎng)攻擊的機(jī) 會(huì)比他們自己遭受雷擊的機(jī)率還小。”

◆SANS/Internet Storm Center定期公布的有關(guān)“干凈的”(未加補(bǔ)丁和未采取保護(hù)措施)系統(tǒng)在遭到攻擊或掃描之前能夠連接到互聯(lián)網(wǎng)的時(shí)間平均為20~30分鐘。

◆“My.Doom蠕蟲(chóng)”病毒(2004年1月首次出現(xiàn))就是一個(gè)很好的例子,可以證明小型網(wǎng)絡(luò)比大企業(yè)網(wǎng)絡(luò)更容易遭到攻擊。 Internet Security Alliance的數(shù)據(jù)表明,有三分之一的 小型企業(yè)都遭到了My.Doom蠕蟲(chóng)的攻擊,但只有六分之一的大型企業(yè)受到影響。

大部分攻擊和安全威脅都是將一般公眾,而不是特定公司或網(wǎng)絡(luò)列為攻擊目標(biāo)。黑客運(yùn)行的軟件程序會(huì)掃描整個(gè)網(wǎng)絡(luò)和IP地址范圍,尋找潛在弱 點(diǎn)。當(dāng)他們找到這樣的弱點(diǎn)時(shí),就 會(huì)控制這些計(jì)算機(jī)或感染它們,并將這些計(jì)算機(jī)作為“僵尸網(wǎng)絡(luò)”(Zombie army)進(jìn)行利用,以便發(fā)起更大規(guī)模的攻擊。

UTM漸成趨勢(shì)
信息安全系統(tǒng)通常是由防火墻、入侵 檢測(cè)、漏洞掃描、安全審計(jì)、防病毒、流量監(jiān)控等產(chǎn)品組成的,但是由于安全產(chǎn)品來(lái)自不同的廠商,沒(méi)有統(tǒng)一的標(biāo)準(zhǔn),因此安全產(chǎn)品之間無(wú)法 進(jìn)行信息交流,于是形成許多安全孤島和安全盲區(qū)。而企業(yè)用戶目前急需的是建立一個(gè)規(guī)范的安全管理平臺(tái),對(duì)各種安全產(chǎn)品進(jìn)行統(tǒng)一管理。于是,UTM產(chǎn)品出現(xiàn) 了,并且正在逐步 得到市場(chǎng)的認(rèn)可。

分析多功能網(wǎng)絡(luò)安全產(chǎn)品興起的原因不外乎兩點(diǎn),一是網(wǎng)絡(luò)的攻擊型態(tài)漸趨多元,企業(yè)希望防火墻防御力更強(qiáng);二是同時(shí)啟用防火墻、防毒、IDS 的使用者發(fā)現(xiàn),三種不同系統(tǒng)的控 制接口難以操作。于是控制界面的復(fù)雜性是整合式網(wǎng)絡(luò)安全產(chǎn)品興起的主要因素之一。

在原有高端市場(chǎng)面臨飽和,中小型企業(yè)網(wǎng)絡(luò)安全預(yù)算難以負(fù)荷,利潤(rùn)不高的局面下,整合性網(wǎng)絡(luò)安全產(chǎn)品成為廠商競(jìng)爭(zhēng)的重點(diǎn)。那些更容易安裝、管 理的安全產(chǎn)品在廠商大力主推 下,在本地市場(chǎng)獲得了良好的銷(xiāo)售成績(jī)。安全可靠、管理方便是安全設(shè)備最大的好處,而這往往也是中小企業(yè)對(duì)產(chǎn)品的主要需求。

據(jù)一份調(diào)查報(bào)告顯示,UTM將成為未來(lái)的應(yīng)用趨勢(shì)。UTM是將企業(yè)防火墻、入侵檢測(cè)和防御以及防病毒等眾多功能結(jié)合為一體的設(shè)備。據(jù)市場(chǎng)調(diào) 研數(shù)據(jù)顯示,UTM市場(chǎng)到2008年將占整 個(gè)信息安全市場(chǎng)的半壁江山,達(dá)到57.6%。UTM的一個(gè)特點(diǎn)是既可以只用到該產(chǎn)品的某一個(gè)專(zhuān)門(mén)用途,比如用于網(wǎng)關(guān)防病毒或是用于內(nèi)部的入侵檢測(cè),也可以 全面應(yīng)用所有功能。當(dāng) UTM作為一種單點(diǎn)產(chǎn)品來(lái)應(yīng)用時(shí),企業(yè)能獲得統(tǒng)一管理的優(yōu)勢(shì),并且也能在不增加新設(shè)備的情況下開(kāi)啟自身需要的任何功能。

不過(guò),一些網(wǎng)絡(luò)廠商,像Cisco、Enterasys和Juniper,正在把防火墻技術(shù)加入路由器,這種技術(shù)和產(chǎn)品的結(jié)合將對(duì)UTM市 場(chǎng)形成一定沖擊。不過(guò),目前仍不能確定這種結(jié)合的最終 結(jié)果是否能被用戶接受。如果用戶接受了這類(lèi)產(chǎn)品并替代了獨(dú)立的安全產(chǎn)品,那么安全廠商將受到很大沖擊。如果用戶把這類(lèi)產(chǎn)品和專(zhuān)門(mén)的安全產(chǎn)品協(xié)同使用,則會(huì) 給安全廠商提 供更廣闊的發(fā)展空間。不過(guò)從目前來(lái)看這些產(chǎn)品很難替代獨(dú)立的安全解決方案,尤其是UTM平臺(tái)。

分享到

wangliang

相關(guān)推薦