中小企业一体化安全流量管理解决方案
来源:电脑之家 更新时间:2012-04-15

中国的网络安全市场在过去的几年中有了飞快的发展,国内企业已经日益体会到网络安全的重要性,特别是中小企业,他们与大企业一样,都广泛使用信息技术、网络技术来提供企业的竞争力。但是企业信息化设施在提高企业效益和竞争力的同时,也给企业增加了风险隐患。

中小企业可能面临的安全问题主要有以下几个方面:

一、外网安全——骇客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄

露等已成为影响最为广泛的安全威胁。
二、内网安全——最新调查显示,在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用,降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍,或者使得不法员工可以通过网络泄漏企业机密。
三、内部网络之间、内外网络之间的连接安全——随着企业的发展壮大,逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。

上述问题为中小企业带来不少困扰,造成的损失不可估量。中小型企业网络建设项目规模虽然不大,但技术的复杂性和施工的难度并不小,正所谓“麻雀虽小,五脏俱全”。同时业务类型也不因企业的规模较小而产生缺失,且更希望有强有力IT 架构设施以助业务发展之力。而大部分中小企业在选择或者加固其网络的时候,会缺乏整体性和专业性的考虑,因此经常会出现应用单点故障而导致网络中断的情况。那么中小企业究竟应该如何高效、合理地进行网络安全建设呢?

越来越多的实践证明:应该通过集安全审核、流量控制、链路负载均衡、服务器负载均衡、IPS等多项功能为一体的集成化设备来实现,用户可自由设计组合适合需求的企业网络,通过最少的费用投资来实现最多的功能目标。具体而言,可从以下几个方面考虑:

控制成本、选择高获益的网络设计产品
随着信息的进步和发展,中小企业对IT设施的需求迅速增长。但往往尴尬于IT设备预算和成本,在众多需求与相应费用之间徘徊。因此,对中小企业来说,应当通过最少的费用投资来实现最多的功能目标。以一体化设备StoneGate防火墙为例,它集安全审核、流量控制、链路负载均衡、服务器负载均衡、IPS等多项功能为一体,通过集成化的设备来实现对中小企业网络信息的安全保障。

二、安全性和审核的严密性

任何企业的IT 架构设计中,最为关注、最多投入的部分莫过于安全防护设备。随着企业内网与外网之间信息交流的频度不断增加,不良信息的入侵也频频发生。因此,此设备的审核机制是否能真正筛选出不良信息流,将直接决定安全防范的水平。 现在各网络安全厂商对于侦测普遍采用IDS技术,然而StoneSoft在其一体化设备中采用具有StoneGate IPS来替代现在的IDS技术。它使用滥用侦测和异常侦测,这两种手段是互补的。入侵侦测手段能够进行有效的入侵侦测,来降低误报的可能性。

三、稳定性不可或缺

随着企业应用对IT 设施的依赖性不断增加,使企业对IT设备稳定运行要求提高到了难以容忍中断的水平。在业务持续性Business Continuity 的形式主导下,所有IT设备都必须拥有相应的冗余机制,方可在故障、灾难发生的同时,通过功能设备点的切换,保证业务的稳固。其中,与网络的链路冗余、应用服务器的冗余尤为重要。StoneGate提供的秒级系统故障切换及广域网络优化及应用加速,同时保障了链路(IPS)、防火强设备本身,后台服务以及VPN的永不间断,将更好地提高中小企业网络结构建中的稳定性。

四、网络操作的可管理性

对于网络安全系统应具备审计和日志功能,对相关重要操作提供可靠而方便的可管理和维护功能。StoneGate防火墙提供的管理工具,有效的将管理工作分配到不同的管理者手中。结合强有力的日志分析、剪切工具,实现对大量日志数据的智能化分析,从而实现对管理工作有效的资源支持。

面对日益复杂的网络安全环境,我们的网络管理设备需要同时拥有防火墙负载均衡、服务器负载均衡、ISP多链路负载均衡技术、VPN多链路负载均衡技术(Multi-Link专利技术),Qos带宽管理和多层检测攻击技术等多项技术。在业务流程的每一个环节,防火墙都考虑到可能出现的单点故障并且用专利技术来消除隐患,并实现功能与预算的最优组合。这样才能在不牺牲功能点的同时,完成企业对网络安全的高效、合理的设计目标。