防火墙选择之企业用户:按需选择是关键
对于广大企业用户信息中心的主管来说,网络的建设可不是一件轻松的事情。这不,刚刚把网络搭建好,安全问题又摆在了案前。
网络安全问题对国内的许多企业的重要性正在日益提高,防火墙的选择已经成了企业、尤其是中小企业直接要面临的问题。自己企业的安全问题有多严重?会有什么样的安全威胁?如何从众多的防火墙产品和方案中选择适合自己的?在这里,我们向您推荐几个方案,希望能对您有所帮助。
中小企业好选择
对于众多中小企业来说,安全问题会有自己的特点。
首先在性能需求上,与大型企业级防火墙不同,中小企业没有过于庞大的业务量。由于防火墙的性能和资源的占用是相关的,这时过于突出的性能反倒造成了资源浪费。加上中小企业一般投资额不会太高,所以不需要选择性能过高的产品。
不过,在对性能要求不太高的同时,一般中小企业对功能需求更为严格,不仅包括防火墙的基本功能,还包括入侵检测、负载均衡等附加要求。用户往往希望可以根据自己的网络结构特点制定相应的安全策略,并通过防火墙来实现个性设计,从而达到既节省投资又保证安全的目的。尽管从安全的角度考虑我们还是建议用户最好能够选择专门的入侵监测、安全认证等安全产品,不过对于许多中小企业来讲,集成式的防火墙是他们的首选。
其次,中小企业自身技术实力有限,所以比较强调在安装和使用安全产品的同时能实现网络管理的便利性,也就是说不仅提出足够的安全性,也有产品的功能全面和性能保障的要求,还有管理、调试的高可操作性。
此外,中小企业对服务的需求相当广泛,尤其在投资的初期,安全服务对中小企业来说尤为重要。用户希望厂商能够在购买产品前帮助用户确定安全需求,制定安全策略;在购买产品后维护和管理等。
综合考虑中小企业的以上实际需求,目前市场上许多企业已经专门针对中小企业推出了防火墙解决方案。在这里,我们要特别推荐清华得实的“紫荆盾”中小企业防火墙解决方案。
清华得实“紫荆盾”防火墙是清华得实安全整体解决方案的重要组成部分,主要为用户提供从网络层的访问控制到应用层的内容过滤全方位安全解决方案。
对国内的中小企业来说,这套方案最大的特点就是产品线全、针对性强,相信每个企业能够根据自己的需求找到适合的产品。您不信?让我们看看他们的产品清单:
清华得实“紫荆盾”系列防火墙包括“紫荆盾-轻型”防火墙——这是专为中小企业用户量身定做的防火墙;“紫荆盾-精品”防火墙——这是面向普通企业级用户的产品,在细分用户的基础上有九个型号的产品;“紫荆盾-超值型”防火墙——面向大型企业用户,是目前市场上第一款百兆与千兆相结合的防火墙,您可以以百兆的价格享受千兆的海量;当然还有“紫荆盾-重型”防火墙——面向大型企业、电信级用户,是一款性能优异的千兆防火墙。
这四种类型,针对了不同用户。企业用户不仅可以按照现有需求采购产品,同时也不用担心在网络升级或者安全需求增加的时候进行安全产品的生机。
清华得实“紫荆盾”系列防火墙的性能是用户不需要担心的。这一系列产品都采用了先进的软硬件体系结构同时集成了VPN技术、入侵检测技术和内容过滤技术等,将高速的网络性能、高度的安全性能与简单易用的特点有机地结合在一起,应该是用户比较理想的选择。
专家点评:本款产品简单易用,适合中小企业使用。产品线比较全,四种规格层次恰当,便于用户升级。
全面防护高性能
上面介绍的是针对中小企业的防火墙产品。但对于相当一批企业来讲,安全的需求差异很大,根据自己的需求和安全等级选择产品是最重要的。在这方面,我们还是建议您找专家或者咨询顾问深入了解自己的安全需求,选择合适的安全产品。
对于比较全面的安全需求,用户可能会有诸如高性能、高可靠性等需求,在这方面,我们推荐赛门铁克的硬件防火墙Symantec VelociRaptor解决方案。
VelociRaptor是一个可以提供企业级周边安全防护的解决方案。由于可以控制进出专用网的信息流,VelociRaptor就为企业网络提供了一个稳固的、可全面检查的架构。通过特有的“Full-Inspection Technology”全扫描技术,Symantec VelociRator可以阻挡对专用网络和机密资料的非法存取动作,从而确保网络架构中的所有资料(包含应用层代理)都能被检查。这就好像把企业网络罩了一层铁丝网,出入网络的任何事物都要接受检查,企业的安全性能当然是没有问题了。
安装和管理问题怎么样呢?不用担心,VelociRator提供即插即保护的功能,安装、配置和操作简便易行。由于经过预配置,预先选定的硬件会非常符合客户的工作负载,实施所需的时间就很短,技术要求水平也比较低,这样不仅使得安装简便,更不会给配置错误留下可乘之机。
功能强大的远程安全管理是VelociRaptor比较独特的功能,利用Symantec Raptor管理控制台,用户可以方便地配置和管理多种本地和远程的安全设备。另外虚拟专用网(VPN)也是集成在VelociRaptor内部,这样用户一方面可以根据需要扩展需要防护的企业网络,其中包括分支机构、业务伙伴(站点到站点)等在内的企业网络范围;另一方面,在完整的VPN内,可对包括远程办公人员、移动员工、RaptorMobile VPN 客户、个人防火墙等设备提供防护。
作为信息安全方面实力强大的世界著名公司,赛门铁克让企业用户放心的是,在提供解决方案的同时,他们在技术方面的服务是令人信服的,在实施过程中赛门铁克能够派出工程师与用户的IT系统管理人员密切配合,充分利用各自的优势,取长补短,协同工作。
专家点评:这套方案将应用级代理、状态检测和包过滤集成到了硬件体系结构中,从而实现在所有七层协议的信息核查、数据保护等功能。口碑不错。
邮件防毒有诀窍
前面介绍了对企业需求的不同应用,但无论是中小企业还是大型企业,都有一个大家非常熟悉的问题常常被人提及,那就是病毒。当前病毒的传播方式已经越来越趋向于网络,尤其是邮件。当然邮件不只是有病毒问题,垃圾邮件也是一个很大的问题。不仅网络资源被极大浪费,网管员的精力也会被消耗殆尽。甚至有的企业由于吃过病毒的亏而限制员工联入Inte.net,但网络的重要性无可比拟,当然不能因为有病毒就不收邮件、不上网!那么,怎么才能两全呢?
其实,企业网络在安装防火墙的时候,就可以对网络访问进行控制,从而达到阻止垃圾邮件和黑客供给的目的。对于所有业务数据都需要用网络来传输、必须随时与Internet相连的企业来说,这样的设备几乎可以说是必须的。
能够提供这种功能的产品和方案很多,例如神州数码网络公司的DCFW-2000防火墙就是其中的一个。这套方案通过将防火墙与趋势公司的Interscan软件互动,在公司内部安装网关防毒软件,在防火墙就可以查杀绝大多数病毒。实施这套安全解决方案之后,可以阻止绝大多数网络黑客的攻击,包括Ping of death, Port scanning, SYN flooding 等;垃圾邮件也不能通过公司电子邮件服务器中转了,保证了正常业务享有足够的网络带宽。
有了这套方案,相信内部有电子邮件服务器的企业也不会再担心再有很多垃圾邮件通过该公司的电子邮件服务器中转,网络资源浪费的问题也会得以解决了。
专家点评:对于必须用通过网络来进行日常业务往来的企业,通过这种防火墙对网络的安全新进行加固,对网络访问进行控制,是一种不错的选择。