近日我们测试的启明星辰UTM2网关·终端统一安全套件,整合了原本复杂的逻辑层面,在简化部署的基础上加强了传统准入控制方案的功能,颇有几分新意。
USG-600C产品
提起网络安全,人们首先想到的往往是防火墙、IPS和UTM等部署在网络边缘的设备。虽然这些产品的功能与性能提升速度令人惊讶,但在设计思路上却总默认一个不变的准则:外部网络不安全,内部网络绝对安全。这种失衡的防护理念埋下了严重的隐患,越来越多的统计数据表明,由内网用户引发的安全事件已成为当前企业网络面临的首要威胁。
要让内网达到真正的安全,准入控制是必须采用的防护手段。目前,业内比较流行的NAC、NAP及TNC可信接入体系都采用了多层分布式结构,实际部署起来存在难度。在设备层面,由于认证与策略执行分由不同产品实现,兼容性或品牌绑定是用户不得不考虑的问题;终端方面,非认证终端通常在链路层就被隔离,客户端软件的安装只能通过手动等方式,不利于进行统一部署。而近日我们测试的启明星辰UTM2网关·终端统一安全套件,整合了原本复杂的逻辑层面,在简化部署的基础上加强了传统准入控制方案的功能,颇有几分新意。
USG-600C产品照片
启明星辰UTM2网关·终端统一安全套件是一个完整的网络安全解决方案,由天清汉马USG一体化安全网关与天珣内网安全风险管理与审计系统两款产品融合而成。在这套方案中,USG系列产品除了提供常规的多种安全功能外,还扮演着可信接入体系中认证者与执行者的角色。而经过定制的天珣客户端软件一方面充当内网终端的认证代理,与USG进行准入校验;一方面接收加载有针对性的安全策略,提高内网终端的安全性。终端的策略配置与管理功能,则被无缝嵌入到新版本USG产品的WebUI中,有效提升了部署与维护的效率。
本次测试的硬件环境基于一台USG-600C一体化安全网关搭建,我们将其被配置为桥模式,直接串接在实验室网络出口与交换机之间。根据以往经验,准入控制方案的部署是件相当麻烦的事情,所以从测试初始阶段起,我们就将操作与使用的复杂性定为重点考察对象。考虑到普通用户需要亲自接触并安装客户端软件,我们也请一些不太了解网络知识的同事配合完成必要操作,得到独立的应用感受。
网友评论