开源安全软件对SMB是安全的
来源:IT专家网 更新时间:2008-03-11

 不要理会流言蜚语。开源安全技术对中小企业是一个合适的好选择。


  尽管有些购买者认为安全软件提供商拥有更好的安全性,如Symantec公司和SonicWall公司, 
但专家们说开源软件可以为SMB提供他们正在寻求的安全防护。

  “我认为有一些针对开源安全技术的根深蒂固的偏见,因为还有关于开源并不好的流言蜚语。”总部位于Silver Spring, Md.的一家专门从事开源技术的公司的首席技术分析师Alex Fletcher说道。“对以开源取代非自由软件的抵触情绪是因为开源软件被认为能力有限。”

  总部位于New York的451研究集团的高级分析师Nick Selby说,至少在C层面,有直接的偏见。“开源的问题与在20世纪90年代中期遇到的情况一样:高管们不了解收益模型。如果你的安全寄希望于不知名的、不露面的、在他愿意的时候才对软件进行升级的人,那结果就是他们会购买非自由软件。”

  451集团的企业安全方面的主管Selby说,开源产品的市场还处于初级阶段。但是,开源行业在总体上是增长的。

  今年夏天早些时候,总部位于Framingham, Mass的IDC研究公司发现开源软件市场在去年达到了18亿美元。预计在2011年将达到58亿美元。

  Fletcher说开源安全软件的早期只有很少的经销商。但是,SMB会通过使用该软件有很好的进展。

  总部位于Dallas的Genesis Physicians有限公司的IT经理Dan Nickason在使用了San Mateo, Calif.的开源安全技术经销商Untangle有限公司的网络安全产品后就成为了一个支持者。Untangle将很多开源软件打包并免费提供。他们出售该技术的支持和服务,以及安装了该类软件的服务器。

  “我喜欢开源,” Nickason说,“在Untangle之前我没有意识到它的好处。”

  Nickason说在该软件和对38个用户两年的技术支持方面的开销和Symantec防病毒软件一样。通过该自由软件,他获得了比防病毒更多的保护。Untangle Gateway Platform软件包括垃圾信息、间谍软件和网络钓鱼屏蔽器;病毒防护;网络过滤;协议控制;防入侵;防火墙;虚拟专用网络;和几个其它的程序。

  “它最大的价值在于提供全方位防护的成本,” Nickason说,“你可以以极低的成本获得很多种防护。”

Fletcher说,“从技术角度看,我认为由于集成各种需求,开源软件提供了更丰富的多样性。他们可以通过非常稳定的开源组件提供与市场上同类产品具有相同能力的软件。”

  S 
elby说开源产品在很多方面比商业软件要安全的多。

  “有趣的是大多数开源产品更加安全是由于更多的被完善,” Selby说,“它们被安全研究人员比非自由软件更加深入的研究,是因为对公众开放的免费源代码。”

  尽管当前Untangle 和其它经销商在非自由软件同时提供开源产品,如SourceFire,但是开源安全产品的市场仍然很小。

  “开源安全产品与商业支持方面关系甚微,” Selby说。

  当Nickason成为Genesis的IT经理时,该公司有Cisco系统公司的防火墙和一些基本的防病毒软件。根据Nickason的观点,这些是不够的。Genesis在医生和医疗保险公司之间提供媒介的服务公司。该公司处理大量的患者数据,所以数据安全是十分重要的。

  “当我到这里时,我们只有防火墙,”他说。“根据我对Untangle的了解,它可以很好的保障网络安全,尤其是在处理HIPAA(Health Insurance Portability and Accountability Act,服务医疗保险便携性和责任法案)需求和相关工作时。它非常划算并且通过比较低的成本提供了很多的功能。”

  Nickason说与其它在使用Untangle之前的非自由安全软件一样,他仍然将Cisco的防火墙放在适当位置。

  “我们仍然拥有以前所有的东西,”他说,“我们运行所有以前的软件。这只是附加的。每个人都使用的很好。”

  Nickason说他永远不会反对开源安全技术。

  “唯一的问题就是理解它的能力,”他说。“当Linux刚出现的时候,唯一使它没有流行起来的就是不友好的界面。当界面变得越来越友好时,它也越来越流行了。”