51CTO原創(chuàng):對選擇安全網關難題的若干建議
原創(chuàng)【51CTO.com 獨家特稿】但凡與網絡連通的地方,就有可能受到Web攻擊,而隨著企業(yè)業(yè)務日益網絡化,來自互聯(lián)網的攻擊、入侵行為越來越多,于是“部署Web安全網關”成了企業(yè)必須提上議程的一個課題。
縱觀當前安全網關市場,產品繁多,類目復雜,如何選擇合適的Web安全網關成了一個難題。
51CTO通過對市場的調查,總結出了一些有助于企業(yè)解決這個難題的意見與建議。
第一,選擇網關的類型。
眾所周知,針對不同類型的網絡威脅,需要選用不同類型的安全網關來部署防御工事。針對已然充斥了人們日常生活的垃圾郵件,我們需要應用郵件安全網關?!鞍踩]件網關”能有效地從網絡層到應用層保護郵件服務器不受各種形式的網絡攻擊,同時為郵件用戶提供屏蔽垃圾郵件、查殺電子郵件病毒(包括附件和壓縮文件)和實現(xiàn)郵件內容過濾(包括各種附件中的內容)等功能。
如果企業(yè)頻繁地遭受病毒的襲擊,則需要部署病毒安全網關。該類型的安全網關通過特征模式匹配的原理,對病毒的攻擊行為進行攔截,保護網絡的安全。
而近幾年興起的UTM安全網關更是將多種安全能力(尤其是傳統(tǒng)上講的防火墻能力、防病毒能力、攻擊保護能力)融合在一個產品之中,實現(xiàn)防御一體化。這樣就為簡化安全解決方案、規(guī)避設備兼容性問題、簡化安全管理提供了先決條件。
第二,選擇網關的規(guī)模。
網關產品也有規(guī)模之分,一般說來上說來應該根據企業(yè)的規(guī)模來選擇所應部署的網關的規(guī)模。
如果是中小企業(yè),我們不建議部署太過龐大(諸如萬兆級別)的安全網關;如果是大型企業(yè),也不應該在部署網關的時候選擇過分小規(guī)模的產品。
第三,品牌。
目前,網關產品的主流品牌有聯(lián)想網御、趨勢科技、H3C、山石網科Hillstone、金山KingGate、合勤ZyXEL、敏訊科技EQManager、鴻通Easyway、冠群金辰KILL、奧聯(lián)OLYM、方正Founder、NETGEAR等。
其中,敏訊科技主要做有關郵件安全網關的產品;合勤、金山主要專注于UTM安全網關;山石網科對萬兆級網關情有獨鐘;而冠群金辰、趨勢科技等則對各種類型的安全網關市場均有涉獵。
選擇安全網關是一個課題,更是一項工程,企業(yè)需要向專業(yè)人士咨詢,在必要時應直接向網關廠商索取技術支持,希望以上意見對正在選購完全網關或準備選購完全網關的您有所幫助。
【編輯推薦】