发现并填补网络安全缺陷
制定小规模网络整合计划和从统一威胁管理中受益的一个方法是:将IT基础设施划分为功能性网络分区,这些分区可以是物理的(例如:数据中心或核心网)或者是逻辑的(例如:访客接入或电子邮件通信)。通过这个计划,就能够弄清楚存在什么样的安全缺陷,以及使IT管理员最终确定适当的解决方案。
IT管理员应该问一个简单的问题:各功能网络分区是否采用了适当的产品和技术。
•周边
•数据中心
•核心网
• ROBO/SOHO
•安全的电子邮件通信
•终点
周边
网络周边是第一道防线,是各种外部威胁的焦点,特别是网络和内容层上有犯罪目的的外部威胁。潜在的缺陷常见于VPN(IPSEC或SSL)、防火墙、入侵防御系统(IPS)以及各种防病毒解决方案——吞吐量、可用性、最新的威胁程序等等。
数据中心有着各种服务器和应用程序,帮助企业用户开展工作。这里的最大挑战是吞吐量和实时操作,特别是与重要应用程序防病毒和内容扫描有关的吞吐量和实时操作。如果安全解决方案跟不上,某些东西就会溜进来,对众多用户造成影响,即便不是全部用户。
核心网
核心网上的挑战包括高带宽和大量的并发会话,以及存在小数据包实时应用程序的,如IP语音(VoIP)。
许多解决方案声称能够实现对512字节封包的高吞吐量。但实际上,处理较小封包时性能通常会明显下降。尽管核心网主要与防火墙、VPN及IPS运营有关,但是选择的解决方案必须提供可扩展的容量、性能、高可用性和冗余性。这属于加速网络和内容层保护能力的ATCA硬件和专用ASIC处理器的范畴。 远程办公/分支机构办公(ROBO)和小型办公/家庭办公
远程办公/分支机构办公(ROBO)和小型办公/家庭办公(SOHO)带来了许多同样的问题,同时还增加了无线网络和各种接入设备(如:DSL调制解调器)的漫游用户和攻击漏洞,以及语音和其它实时应用程序的存在。对任意方案提供的小封包吞吐量的检查是非常重要的。
安全的电子邮件通信
电子邮件是病毒感染的重要途径,是导致数据不安全的主要源头,法律争议的主要传播介质。在合规性方面,先进的存档功能是一项重要的功能,而外发内容过滤能够保护重要的机密信息。
终端 深度防护要求密切关注网络上的各个终端:台式电脑、笔记本电脑以及越来越多的PDA等。这方面的安全缺陷可能损害网络和应用的完整性,而能够符合企业安全标准是关键。防范间谍软件和病毒的能力尤其重要。个人防火墙和可靠的VPN客户端可以再增加一道防护。 全面整合
衡量统一威胁管理(UTM)解决方案时,无论对于整个网络安全功能还是其中的一部分,重要的是选择的厂商不仅要提供各种安全技术,而且还要提供统一的管理、报告及威胁分析。否则,各种完全不同的终端产品还是会产生同样的管理负担,对运营成本造成更大的影响。
