【eNet硅谷动力消息】计算机和网络技术的日新月异发展,让网络安全的势态出现了变化,企业用户在关注传统网关安全的同时,越来越重视终端和企业内网的安全。2009年4月15日,国内信息安全企业启明星辰在天清汉马USG一体化安全网关基础上,整合了终端安全,发布UTM升级产品——UTM²网关•终端统一安全套件。使用该套件,用户只需安装一台安全网关,即可简单快捷地实现对网络边界和内网终端的全面防护。
在当前全球金融危机的冲击下,企业面临的安全威胁呈上升趋势,企业对安全的需求强烈,启明星辰副总裁、产品管理中心总监张建军表示,“企业安全需求的动态不确定性是UTM²产品推出的源动力,借助UTM²网关•终端统一安全套件,用户拥有了在网关处掌控全网安全的能力。通过将终端安全检查和网关准入控制结合,可以保证不安全的终端无法接入内联网和互联网,消除内网隐患;通过统一的管理平台,可以降低用户部署和管理的难度。”。
企业安全需求催生“定制化”安全产品?
信息安全是一个“动态”的概念。网络的安全风险是实时存在的,近年来,基于单点产品的安全战略遭受各种挑战。随着信息安全建设的不断深入,接入方式的多样化和移动办公的日益普遍,WiFi、上网卡、红外、蓝牙、USB等给内部安全带来众多隐患,终端安全问题开始凸现。传统的以组织边界和核心资产为保护对象的安全体系逐渐显示出严重的缺陷,无法有效应对终端安全管理中面临的诸多问题。另一方面,在网关处也面临着诸多像ARP攻击、P2P防控之类的难题,这些问题的根源都在内网,通过网关进行控制治标不治本,只有从终端入手,才能做到精确的控制。
专家指出,随需而变的定制化安全组合产品必将成为一大趋势。
国内首创的“网关+终端”跨界组合
近年来,国内外信息安全领导厂商开始探索跨界产品组合,如思科与Juniper也分别借助NAC和UAC实现了较为成熟的跨界组合产品产品应用。
而作为国内信息安全厂商的代表,启明星辰此次也率先在中国市场推出了网关+终端的统一安全套件——UTM²。可以将网关和终端有机结合起来,除了统一管理、方便易用之外,还能够做到网关和终端的协同配合,实现一体化的纵深防御,让安全变得更简单。
通过网关UTM和终端UTM的跨界组合,实现各自防护效果的互相加强,并简化终端安全的部署和管理。在部署了网关UTM并启用针对终端的安全策略后,终端用户在接入网络时会提示安装终端UTM软件,只需按照提示进行确认,即可完成软件的下载安装和基本设置;对于管理员来说,也不需要在终端管理服务器和网关管理界面之间来回切换,通过网关UTM的管理界面就能够对终端安全策略进行更改、下发和管理。通过这种“自助式部署,一体化管理”的方式,整个内网和边界的安全管理变得简单流畅。
启明星辰产品管理中心总工万卿介绍,对于习惯于单点安全设备开发模式的传统安全厂商,跨界组合的技术难度比较大。启明星辰在突破种种瓶颈之后,以产品结构模块化作为愿景,今后将会陆续推出更多种安全产品组合,满足企业多样化的安全需求。(记者:嘉文)
附:UTM²统一安全套增强特性包括:
- 一体化协同防护体系:通过统一的管理界面,实现对网关的配置和终端安全策略的下发,能够从网关对接入网络的所有终端进行进程管理、服务管理、网络应用管理和补丁管理;同时,终端负责各种安全性检查,网关根据检查结果进行准入控制,彻底杜绝不安全的终端接入,保障内网合规。
- 精确的上网行为管理:通过网关协议解析和终端进程管理的结合,可以对IM、P2P、流媒体等网络应用实现100%的精确控制;针对各种网络应用,在安全网关上可通过安全策略、主机或服务进行流量控制,在终端上可实现基于进程和访问端口的流量控制,两者搭配可以实现更细粒度的流量管理。
- 全面的网络准入控制:传统防火墙只能根据五元组进行准入控制,无法实现应用层控制,而UTM2除了具备UTM的应用层安全检查功能,更可根据终端的进程检查、防病毒检查和系统补丁检查等多种安全检查结果,实现强大的进程级准入控制。
- 增强的网络攻击防护:从终端出发准确定位ARP攻击源头,阻止本机发送、接收ARP欺骗包,彻底解决ARP攻击难题;通过网关限制终端连接数,通过终端限制主机进程连接数,彻底防范DoS/DDoS攻击。
图1:UTM²安全套件部署示意图
用户在部署UTM²安全套件并启用内网安全策略后,内网的终端第一次通过USG访问其它安全域时,会被重定向到天珣客户端的下载页面,提示用户自行下载安装;安装过天珣客户端的终端,会自动从USG上同步安全管理策略进行安全检查,USG根据安全检查的结果进行准入控制;不安装客户端的终端将无法访问其它安全域。
