谈企业网络安全的核心:数据安全
来源:中国IT实验室 更新时间:2012-04-13


  网络已经成为人们工作生活的一部分,电子邮件,网络银行,网站发布,电子商务等等迅猛发展。然而随之而来的是网络的安全问题,并且随着网络应用的普及和深入而日益突出。 提到企业安全解决方案,不同厂家会提供不同的解决方案。对于传统的防火墙厂家,防火墙和IPSec VPN无疑是首推产品,从VPN技术本身来讲, 近两年来SSL VPN正在兴起,成为远程移动用户安全接入方案的一个新选择;对于传统的防病毒厂商,防病毒软件和新近推出的硬件防毒墙是旗舰产品;对于邮件安全厂商,首推邮件安全网关产品,以反垃圾邮件为主,防病毒和反间谍软件为辅;对于存储厂商,大型的服务器、数据库备份和恢复无疑是存储方案的核心,传统的磁带备份仍然是目前存储市场的主流,服务的客户都是大型企业和机构。 2003年,UTM产品出现并在全球快速发展,对于企业用户非常具有吸引力,在一个设备当中集成防火墙,VPN, 网关防病毒,IPS,反间谍软件等众多功能。 各种安全产品林林总总,数不胜数。

  然而,所有这些企业安全解决方案其实都只有一个共同目标: 最大限度确保数据安全和业务的连续性。对于高度依赖于网络的今天,数据安全和可用性对企业的生存和发展至关重要,据IDC的统计显示,遭受关键业务数据的丢失的企业有近70% 在两年内倒闭。数据安全才是一切安全方案的核心和终极目标。大型企业在资金和技术人员上往往有足够的投入,因此大型企业的完整的安全方案涵盖“防火墙” +“VPN”+ “IPS” + “防病毒” + “反垃圾邮件” + “内网安全” + “数据存储备份”等等,有些企业还有反间谍软件,专业抗DDOS攻击设备等等。其中VPN包含把多个分公司与总公司网络连接的IPSec VPN和专门为远程移动用户接入设计的SSL VPN。 防病毒除了在服务器和客户机部署防毒软件之外,还包含硬件的防病毒网关设备放在网络的出口,以最大限度地确保内部网络PC和服务器的安全,因为我们不能寄希望于每个服务器和PC都及时打好安全补丁。中小型企业的安全问题和大型企业没有任何区别,不能因为中小型企业的网络规模小而降低安全防范的标准, 然而对比较完善的安全解决方案,需要购买和维护众多厂家的产品,对中小企业来说,从资金到人力上往往无力负担。 SonicWALL针对用户的需求,设计了一套完整的企业安全解决方案。 下面拓扑图涵盖了企业安全解决方案的几个重要组成部分,我们会逐一分析。

  

SonicWALL企业安全解决方案拓扑图

  UTM:SonicWALL UTM从2003年推出以来迅速被广大用户接收和认可。在一个设备当中包含全部的防火墙,VPN,网关防病毒,IPS,反间谍软件等众多功能。 安装部署简单方便,同时管理员也不必掌握和维护多个厂家的产品,日志报表软件使管理员对网络的使用情况一目了然。系统安全是数据安全的基础,因此UTM是数据安全的第一步。

  SSL VPN:对于大量移动用户远程接入的安全方案,SSL VPN正在兴起。尽管SonicWALL IPSec VPN客户端软件的自动策略下载功能已经使IPSec VPN 客户端接入变得相当简单,但SSL VPN的细粒度访问控制也受到众多用户的追捧。SonicWALL SSL VPN设备不按用户数目收费的策略,为中小型企业用户提供了可负担得起的SSL VPN解决方案。SSL VPN配合SonicWALL UTM设备,可以对远程用户的数据实现7层安全扫描,屏蔽远程接入用户带来的安全风险。 SSL VPN用户通过加密隧道安全地访问企业数据,确保数据安全。

  邮件安全网关:SonicWALL Mailfrontier邮件安全网关可以双向过滤垃圾邮件,钓鱼邮件,阻止病毒通过邮件传播。它允许为不同用户和用户组定制不同的安全策略,接近零管理的简单易用性深受用户的喜爱。

  CDP数据存储:CDP,Continuous Data Protection,直译为持续的数据保护。 CDP是一个全新的概念,与传统的基于磁带库的数据备份有本质的不同。传统的数据备份重点是备份服务器的数据,在计划的时间做一个系统快照。 有关调查表明,企业有超过50% 的关键业务信息并非存储在公司服务器,或者及时地与服务器同步,而是储存在员工的个人计算机内,因此员工计算机上的重要数据备份和快速恢复越来越受到关注。CDP的出现解决了这个问题。 每一台员工的计算机上可以安装一个备份软件,称为Agent,用户可以设置需要备份的目录或某个应用的数据,如Outlook PST数据。员工对文件的修改会采用增量备份的方式与CDP设备之间同步,而这一切都是自动完成的,无需用户的手工操作。由于客户对文件的修改是采用增量备份的方式同步到CDP存储设备,因此用户可以保留多个版本的数据。这给用户带来非常明显的好处。如果你不小心用错误的数据覆盖了一个合同的内容,你可以轻松地回退到以前的某一个版本。配合SonicWALL Bare Metal软件,用户可以把计算机和服务器的完整的磁盘镜像备份到CDP设备。对于服务器来说,备份过程基本相同,SonicWALL 的CDP 存储设备支持对SQL Server等数据库备份的支持。所有的备份都在线运行,无需中断企业的业务。

  对于拥有众多分支机构的企业和单位,需要备份的数据还可以通过连接各个分支与总部的IPSec VPN隧道安全地备份到总部的CDP存储设备上,实现统一的数据备份。当然,每个分支也可以选择安装一个CDP设备,把数据备份到本地的CDP设备当中。

  此外,无论是总部还是分支机构的网络,除了把数据备份到本地CDP设备当中,SonicWALL还支持远程的异地数据备份,通过购买SonicWALL服务,用户CDP设备当中的数据还可以备份到SonicWALL的数据中心,所有的备份是经过256 Bit AES加密传输和存储,确保数据的私密性。允许用户自己控制的CDP到CDP的异地备份也在研发当中。

  企业网络安全的核心就是保护数据安全,然而没有任何一种网络安全方案可以做到100% 的防范所有的安全威胁,如病毒,如入侵等对操作系统,应用和数据造成的破坏。因此一旦发生数据丢失,快速恢复对企业的生存至关重要。CDP作为数据备份的一个新生事物,无疑将成为企业安全方案的一个热点并迅速发展。