基于"业务安全"的UTM网关发展思路

    [晴 May 23, 2008 00:17 | by ]
作者:yzb
一、发挥“全”的优势,做到更“专”

目前市场上成形的安全网关的产品除了UTM网关外,还有防火墙,VPN网关,垃圾邮件网关,web安全网关,上网行为管理网关,防毒墙,入侵防御/检测(IPS/IDS),邮件安全网关等等。UTM产品本身几乎融合了上述安全网关的主要安全特性,在技术能力上是领先于任何一个单独特性的安全网关的,但也都存在一个问题,在某些专业的安全领域没有专业安全网关功能做的细致,专业的安全网关往往在对应的领域对用户的需求理解的更加透彻,并带来更实用的解决方案,和更快捷的需求相应速度,这也就是用户在某些场合更愿意选择专业的安全网关的原因。

实际上,目前的安全问题已经很难通过一种技术手段解决,如全方位的解决web安全问题,至少要做到URL分类过滤,web内容过滤,脚本过滤,对内部web服务器的SQL注入攻击,脚本攻击(IPS),对web流量的管理(QOS),web文件交互防病毒(AV)等。这就需要网关设备具备很强的内容过滤,攻击检测,防病毒的处理能力。同样,解决邮件安全问题的情况类似,需要有反垃圾邮件,邮件反病毒,防止对邮件服务器的入侵和攻击等。

UTM产品目前并没有完全形成自己的市场空间,实际上还是在和各个领域的专业网关去抢市场,所以UTM的产品发展思路是充分发挥自身融合更多安全技术的优势,吸收专业安全领域的网关技术特点和需求满足度,实现更全面的安全解决方案。这样才能摆脱“功能全但不专业”的困境,转向“技术领先更专业”,才能在和其他安全网关竞争中获取绝对优势。

二、“特性驱动”转向“业务驱动”

UTM产品不要去追求一个大而全的安全特性集合,呈现给用户的不应该是IPS,AV,anti-dos,web filter,VPN等特性的罗列,而是基于业务安全的全方位的安全防护能力,直接为用户网络带来直观的价值体现。

目前情况,UTM产品至少要集中精力做好如下的解决方案:

1)防火墙:访问控制,可靠性,路由管理,网络管理,防攻击。。。
2)VPN:网关到网关安全接入,移动用户安全接入,反病毒,入侵防御,远程访问加速。。。
3)上网管理:反病毒,IM/p2P控制,带宽管理,防网络滥用,反泄密,行为审计。。
4)web安全:URL分类过滤,web内容过滤,脚本过滤,web文件反病毒,web服务器安全。。
5)邮件安全:邮件反病毒,反垃圾邮件,邮件审计
6)端点安全:反病毒,进程管理,补丁管理,带宽管理,内网安全,准入控制。。。

Highslide JS
InfoSecurity | Comments(0) | Trackbacks(0) | Reads(6074)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive