如虎添翼  加入UTM 的3D-SMP
来源:中国电子政务网 更新时间:2008-03-11

安全问题的挑战,一直是网络挥之不去的梦魇。自从计算机病毒诞生以来,网络安全问题就水涨船高,向人们提出了越来越高的要求。为了应对越来越多的各式各样的病毒、入侵、攻击,人们不断研发出了新的网络安全技术,推出更有效的网络安全产品,制定更全面的安全解决方案。UTM(统一威胁管理)作为一项新兴的网络安全技术正引领着网络安全发展的潮流,而神州数码网络推出的3D-SMPDynamic Distributed Defense Security Management Policy 分布式动态防御安全管理策略)是目前国内最好的安全方案之一,它们二者的结合受到了人们越来越多的关注。

神州数码网络将  UTM纳入3D-SMP

众所周知,网络安全问题早已不是简单的查毒杀毒,今天的“安全”是一个动态的安全理念。因此,必须是动态的解决思路。而3D-SMP正是神州数码网络基于这种动态的思路而推出的分布式动态防御安全管理策略。分布式的概念是在整个网络中的接入层建立入网许可机制,从而从源头上确保接入用户的身份可控;动态的含义是根据用户的行为来判断其意图是否合法,无论是主观的恶意行为,还是非主观的病毒行为,并根据用户的行为来采取相应的措施。在3D-SMP的系统中,神州数码网络通过特有的联动协议SOAP,使整个网络管理层的安全设备,如防火墙、IDS,以及接入交换机等网络设备能够自动实现相互之间的联动,并配以DCBI-3000(认证计费系统)、DCBI-NetLog(网络行为日志)、DCBA-3000W(安全接入管理器)等设备,从而实现识别用户、判断用户行为、强制管理用户的能力。

而当前,绝大多数企业的状况是,大家还在使用功能单一的安全设备,我们称之为STM(单一威胁管理)。为克服STM类设备的弊端,满足企业用户的网络需求,集多个安全特性为一体,在标准平台的统一管理之下的硬件设备系列UTM(统一威胁管理)设备出现了。随着UTM技术的进步与成熟,神州数码网络也研发出自己的UTM设备,并将其纳入3D-SMP的动态防御安全管理策略系统中。将UTM设备作为3D-SMP的一部分,替代了原先的防火墙,运用于SMB或者分支机构的中型网络,从而降低了网络的复杂度,也降低了客户的建设成本。

UTM技术虽好  性能受限

按照IDC对统一威胁管理(UTM)安全设备的定义,UTM是由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备里, 构成一个标准的统一管理平台。UTM能实现包括防病毒、VPN、防火墙、IDP、内容过滤、反垃圾邮件在内6种重要的特性,是网络安全发展的潮流。

然而,由于在网络的三层上没有办法找到流量共性,所以也就没有办法解决UTM的网络速度的问题。有测试结果甚至表明当UTM把安全功能全部打开后会产生高达50%以上的性能下降。其中最为影响速度的就是UTM的网关防病毒与P2P、及时消息检测功能。针对于此神州数码网络在自身的UTM设备上采取了一些特别的技术,如多引擎互嵌技术、流检测技术。

神州数码网络的解决之道

如果我们把模块简单的堆叠在一起,它会形成一种逐一经过防火墙、VPN认证、检查病毒、垃圾邮件过滤等等步骤的处理方式,这种完全串型的排列会造成很大的减时。多引擎互嵌技术则不是采用这种把模块摆在一条线上的简单排列,而是以一种矩阵的方式联接。比如我们接收一封邮件,既要对邮件进行垃圾邮件处理,又要对其附件进行查毒,互嵌技术就会先进行垃圾邮件过滤,再进行附件查毒。当邮件为垃圾邮件时既被过滤掉,我们就不必再进行附件查毒,省去了这部分无意义的工作。

而流检测技术更是神州数码网络独有的技术。当用户从网页下载文件,或接受一封邮件的时候,一般厂商都会采用代理技术。但因为代理技术需要完全接管链接的整个过程,然后才能再抛给客户端,所以会使性能非常慢。而神州数码网络不是采用代理技术,而是自己的流检测技术。这种技术一开始就把数据包陆续转发到客户端上,但传到最后几个数据包则暂时不发给客户端,而是先利用神州数码网络的拷贝技术将数据包拷贝过来,组合起来查毒。如果发现其是病毒则拒绝推给用户,若不是病毒则再将最后几个数据包发到客户端上。因为所有的病毒只有完全收下来之后才是病毒,所以即便用户下载的是病毒没有最后几个数据包也就不会对其造成危险,而用户下载的是安全文件则速度将得到90%的提高。给用户最直观的感觉是通常下载时半天出不来的进度条,在神州数码网络UTM设备的流检测技术下,一点击便能蹦出来开始下载了。

3D-SMPUTM联动迎安全挑战

如今网络的应用越来越丰富,电影点播,在线音乐、视频聊天、大量软件下载等等,使得网络安全随之也越来越复杂。病毒的发展有着明显的变化,比如20019月爆发的“尼姆达”病毒,早在2000年微软就为其出了补丁,其间留给了人们一年多的时间。但到了最近的“冲击波” 病毒,微软发现这个漏洞的时候是200589号,其爆发时间也只是在发现后的10天左右。这说明过去从发现漏洞到爆发周期很长,而现在这个周期大大缩短了。因此安全问题就显得尤为重要了。但现在用户往往来不及给所有的客户端升级,所以神州数码网络的3D-SMP基于动态的思路,在各网络设备之间增加了联动能力,使网络的安全管理比以往更加周密,反映的速度比以往更加迅速。而加入了如此优秀UTM设备的3D-SMP,更是如虎添翼,不仅提高了网络的安全系数,也降低了客户的建设成本。