【背景描述】
目前中國(guó)處于行業(yè)信息化建設(shè)的高峰期。從全球市場(chǎng)分析,網(wǎng)絡(luò)不斷出現(xiàn)的安全危機(jī)使得客戶充分意識(shí)到構(gòu)建網(wǎng)絡(luò)安全體系的重要性,促進(jìn)了網(wǎng)絡(luò)安全設(shè)備" title="安全設(shè)備">安全設(shè)備市場(chǎng)的增長(zhǎng)。網(wǎng)絡(luò)安全已不再是一個(gè)局域網(wǎng)中的單純技術(shù)問(wèn)題,而是一個(gè)全球性的社會(huì)問(wèn)題。
網(wǎng)絡(luò)安全設(shè)備已經(jīng)成為互聯(lián)網(wǎng)應(yīng)用道路上不可回避的重要因素。而網(wǎng)絡(luò)安全管理問(wèn)題一直是困擾用戶網(wǎng)絡(luò)安全的難題,從目前全球的網(wǎng)絡(luò)運(yùn)營(yíng)情況來(lái)看,對(duì)于網(wǎng)絡(luò)安全的防護(hù)依然是一個(gè)被動(dòng)的防護(hù),大多數(shù)用戶只是在網(wǎng)絡(luò)安全危機(jī)爆發(fā)后才對(duì)其網(wǎng)絡(luò)進(jìn)行修繕管理。
【客戶需求】
如何整合網(wǎng)絡(luò)安全的所有功能,推出整合型網(wǎng)絡(luò)安全設(shè)備,是目前所有網(wǎng)絡(luò)設(shè)備制造商的一大難題。一方面,相關(guān)技術(shù)標(biāo)準(zhǔn)尚未形成和統(tǒng)一;另外現(xiàn)有技術(shù)在實(shí)施過(guò)程中的可操作性不高。這一問(wèn)題在未來(lái)的市場(chǎng)發(fā)展中還將繼續(xù)存在,而這也為眾多安全廠商提供了一個(gè)極好的潛力市場(chǎng)。俄羅斯一家以防毒技術(shù)著稱于世的網(wǎng)絡(luò)安全設(shè)備廠商日前對(duì)整合式" title="整合式">整合式安全威脅管理設(shè)備(UTM)提出了應(yīng)用需求,希望能整合防火墻、VPN、反垃圾郵件、郵件與Web防毒、入侵偵測(cè)與防護(hù),以及URL 網(wǎng)址過(guò)濾等6種功能于一身。
【研華" title="研華">研華方案】
研華針對(duì)該客戶的需求,向客戶推薦了最新的網(wǎng)絡(luò)硬件平臺(tái)FWA-6280。研華 FWA-6280 系列采用了先進(jìn)的 Intel 至強(qiáng)處理器平臺(tái)(Xeon EM64T),最大可支持到3.2G。并且支持雙通道的DDR2 400內(nèi)存,最大支持12GB。此平臺(tái)具備8個(gè)10/100 /1000 Mbps網(wǎng)絡(luò)接口,還有一個(gè)10/100 Mbps的網(wǎng)絡(luò)管理端口。此外,PCI-Express 總線技術(shù)還提供足夠的帶寬,能在沒(méi)有任何延遲的情況下處理包流量。
【客戶應(yīng)用】
俄羅斯該客戶宣稱,透過(guò)研華的FWA-6280,使得他們的產(chǎn)品可同時(shí)抵御2,000種入侵攻擊、10萬(wàn)多種病毒、上萬(wàn)名垃圾郵件客與2,000萬(wàn)個(gè)可疑網(wǎng)站的威脅。
同時(shí)整合6種功能的多功能網(wǎng)安設(shè)備
產(chǎn)品資料
【系統(tǒng)優(yōu)勢(shì)】
? 支持路由、NAT與透通3種防火墻工作模式,提供1,500多條入侵偵測(cè)規(guī)則
? 運(yùn)用特征碼、啟發(fā)式與競(jìng)爭(zhēng)法3種防毒檢測(cè),整合發(fā)信者來(lái)源與RBL多重SPAM過(guò)濾機(jī)制
? 一鍵式WebAdmin圖形化" title="圖形化">圖形化管理接口,完整的本地端與遠(yuǎn)程日志及分析報(bào)告
? 負(fù)載平衡功能保障關(guān)鍵服務(wù)質(zhì)量" title="服務(wù)質(zhì)量">服務(wù)質(zhì)量,單一管理接口統(tǒng)合所有系統(tǒng)與程序之更新作業(yè)
在入侵偵測(cè)方面,該設(shè)備提供超過(guò)1,500條專(zhuān)門(mén)針對(duì)主機(jī)掃描、應(yīng)用程序弱點(diǎn)攻擊、DoS、P2P弱點(diǎn)等惡意封包" title="封包">封包的特征碼與規(guī)則,并透過(guò)對(duì)可疑行為緊急通告管理員的方式,執(zhí)行立即阻斷惡意封包等入侵防護(hù)措施;此外,管理人員亦可自行定義舊有或全新的規(guī)則。
內(nèi)建超過(guò)1,500條的IDS/IPS特征碼與規(guī)則
比起一般安全軟件,整合式多功能網(wǎng)關(guān)器提供更低廉、更簡(jiǎn)易的部署與管理特性,因此可以省下可觀的部署、管理與人員訓(xùn)練成本。尤其在管理接口上,該客戶產(chǎn)品提供單鍵式管理的WebAdmin圖形化使用者管理接口,透過(guò)高嚴(yán)密的加密鏈接,來(lái)進(jìn)行所有網(wǎng)絡(luò)系統(tǒng)的設(shè)定變更與安全政策部署等管理作業(yè),符合企業(yè)既簡(jiǎn)單又安全的需求。
提供單鍵式管理的WebAdmin圖形化使用者管理接口
該產(chǎn)品會(huì)定期產(chǎn)生包括本地端與遠(yuǎn)程的完整日志與報(bào)告,以供管理人員做進(jìn)一步的檢討、分析、規(guī)劃及管理之用;此外,管理人員還可透過(guò)額外的ARM特殊工具,對(duì)日志數(shù)據(jù)進(jìn)行更嚴(yán)密的分析。
除了6種安全防護(hù)模塊外,改產(chǎn)品還提供負(fù)載平衡的功能,透過(guò)對(duì)網(wǎng)絡(luò)、服務(wù)與通訊協(xié)議的優(yōu)先級(jí)設(shè)定,可進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)封包的流量安全控管,這樣不但可以有效阻絕DoS攻擊,也可以提升整體網(wǎng)絡(luò)系統(tǒng)的傳輸效能,以及關(guān)鍵網(wǎng)絡(luò)應(yīng)用的服務(wù)質(zhì)量。
【總 結(jié)】
2008年:49億元的市場(chǎng)在未來(lái)幾年中,中國(guó)網(wǎng)絡(luò)安全設(shè)備市場(chǎng)將保持高速發(fā)展。整合式安全管理設(shè)備是大勢(shì)所趨,它將會(huì)促進(jìn)網(wǎng)絡(luò)安全防護(hù)的效率提升,同時(shí)也大大降低用戶的使用成本,并且簡(jiǎn)化用戶的網(wǎng)絡(luò)管理流程。