精细化防御实现有的放矢
毋庸质疑,大部分UTM产品都具备了防火墙、防病毒、VPN等功能,但对垃圾邮件、端口扫描、Web威胁、拒绝服务攻击、协议伪装入侵等用户的细分需求,却不一定能全部满足。
根据2006年第一次中国反垃圾邮件状况调查报告显示,垃圾邮件每年给中国造成超过六十亿元的损失。而不久前百度、新网、万网等互联网公司也遭受了拒绝服务攻击,造成了正常服务的停顿,损失难以估计。安氏领信认为,随着垃圾邮件、DoS/DDoS等危害的日益严峻,用户需要防护功能更精细的UTM。
LinkTrust UTM提供了应对重点威胁的Anti-X防护功能,包括Anti-Spam、Anti-Virus、Anti-DoS和Anti-Thread等机制。以反垃圾邮件为例,LinkTrust UTM具备了专业级别的垃圾邮件过滤能力,能检测的协议包括POP3、SMTP、IMAP等所有邮件协议,可支持各种邮件系统如MS Exchange、Sendmail、Domino Notes Imail、Openmail等。在控制粒度上,可以精细到按邮件大小、附件大小、收件人数量、收/发件人/主题/附件名称/正文关键字、文本附件后缀名等设置规则,并支持黑白名单机制。Anti-Virus可实时监测出近10万种隐含在应用协议中的病毒、木马、蠕虫和恶意代码。对于用户最头疼的DoS/DDoS攻击,LinkTrust UTM则靠内置超强特征签名库,来对各种端口扫描、信息探测、恶意攻击进行准确检测与有效阻断,并通过多种机制加强了对DoS攻击的防护能力,如通过SYN-Proxy 防护技术来有效防御Syn-Flood攻击。
可见,Anti-X机制是在关注用户需求基础上,提供的精细化重点防护手段,最终形成有的放矢、针对性防御的效果,有效抵御来自Internet和内部网络的各种复合型威胁。
更加深入保障业务应用
IM 即时通讯和P2P下载等是近年来在网络用户中迅速被广泛普及的应用,在其给用户带来了方便的同时,随之而来的安全威胁也越来越严重。根据国外一家安全服务商FaceTime Communications的统计,在2006年第一季,透过实时通讯、聊天和P2P网络而来的恶意攻击,相较于去年同期,上扬700%。而IM和P2P还给企业带来了非常严重的网络带宽资源滥用等问题,影响了正常业务的进行。
为此,LinkTrust UTM采用灵活的带宽管理手段,能够限制非关键应用带宽,甚至阻止非业务性的应用,通过设备独有的高层协议分析机,可对P2P下载、即时通信、VoIP、流媒体、网络游戏等可能占用系统大量业务带宽的应用进行准确的识别。对于识别到的应用,用户可以根据使用时间段、网络地址、带宽大小、流量方向等不同组合灵活定制带宽管理策略,从而保障关键业务的正常使用。
内外联动构筑纵深防御
从今年6月安氏领信发布LinkTrust UTM开始,再到10月的全面升级,标志着UTM已经进入更加整合、更加高效、更加精细和更加深入的实用化时代。但是,安氏领信清醒的认识到,UTM只是解决了边界防护的问题,而一个完善的安全体系,应该包含了从桌面到服务器、从内部终端用户到网络边界的全面解决方案,以抵御来自黑客和病毒的威胁。
安氏领信在6月份发布LinkTrust UTM的同时,就前瞻性的同步发布了终端安全管理系统LinkTrust IntraSec,将防线从边界扩展到终端。LinkTrust IntraSec实现了以集中管理为基础的终端保护,以资产管理为核心的安全管理系统,并通过和LinkTrust UTM的联动,形成从网络边界到终端计算环境层层设防,构建内外兼防的全方位、立体化的纵深安全防御体系,形成安氏领信独具特色的“IDEAL解决方案”,这将是一个更为广泛意义上的统一威胁管理系统。
结束语
胜者,在锋而不在刀。安氏领信LinkTrust UTM以用户需求为根本,磨砺出“刀刃”更加锋利、威力更强的安全领域的“瑞士军刀”,实现对用户网络的全方位防护,帮助用户抵御日趋复杂的安全风险。
