工程师谈企业安全网关
行业资讯
随着互联网和企业信息化的发展,来自于互联网上的病毒、木马和黑客攻击已经成为企业网络发展的最大威胁,因此许多企业都部署了安全网关等设备,以保护企业的信息数据。那么下面就听听McAfee的技术工程师张宏明对于安全网关的一点意见。
1.未来安全网关面临的主要问题是什么?
张宏明:随着互联网的发展,Web 和E-mail 已经成为人们日常办公、获取信息和电子商务活动的主要途径,这些途径也是安全威胁最好的载体。电子邮件和 Web 中的威胁(如垃圾邮件、间谍软件、网络钓鱼诈骗、病毒、木马以及其他威胁)会破坏网络安全、降低员工工作效率、影响企业盈利能力。
在传统的解决方案中,企业用户为了应对每一个新出现的威胁,不断部署新的安全设备。随着设备的增多,设备管理成为 IT 人员面临的一大难题,解决方案的复杂性逐渐加大,同时能耗、设备冷却以及空间占用等要求愈加紧迫,最后企业用户不得不面对越来越多的设备、越来越多的供应商、越来越多的管理控制平台以及居高不下的管理成本!
2.安全网关的应用价值与部署目标是什么?
张宏明:在大型企业用户中,有些企业采用了传统的解决方案,需要很多设备提供安全防护,企业在网关上的投资、维护、管理成本都很高,还有些企业因为市场上的安全设备无法满足自己的安全及性能要求,因此没有采用网关安全解决方案。其实安全网关能为企业带来很大的价值,以McAfee 的Blade Server 安全网关为例,它不但可以帮助大型企业用户降低管理网络的复杂度,而且可以提高管理效率,提高企业的整体安全防护能力。
对运营级客户来说,McAfee 的Blade Server安全网关设备可以帮助运营商建立可管理的“安全服务提供”(MSSP),如运营商可以建立垃圾邮件防护中心,为其用户提供垃圾邮件过滤功能,也可以为运营商的企业接入用户提供Web 病毒防护和URL过滤功能,提高其竞争优势,增加管理安全服务的运营收入。
此外,McAfee 的Blade Server安全网关设备还可以部署在运营商的GPRS、CDMA-1X或3G无线上网等连接互联网的出口处,防止互联网中的各种威胁入侵无线上网用户的终端设备,通过拦截病毒、垃圾邮件、木马、等安全威胁,既能保障终端设备的安全性,又可以为运营商节约宝贵的资源。
3.安全网关产品可以实现哪些方面的防御?
张宏明:安全网关产品可以直接部署在数据链路中,通过强大的检测和防御功能,有效抵御各种病毒、病毒邮件、垃圾邮件的危害,同时对进出网络的数据信息进行内容过滤,并能实现URL过滤功能,它可以采用透明网桥和代理等模式部署。
随着需求的变化,用户可以根据需要随时启用相应的功能:首先可启用的是电子邮件安全、反垃圾邮件、恶意软件清除和电子邮件内容过滤四项功能,随后还会增加安全浏览和 URL 过滤两项功能。准备好后,用户可以将所有的应用程序部署到一个刀片系统中,或者将它们分布到多个刀片系统中。