在2010 RSA安全大会上,全球信息安全业界一致看好全新的安全理念——集成安全(Integrated Security)。根据着名市场分析公司Frost & Sullivan的报告,集成安全解决方案将成为网络安全设备的发展方向,并极有可能在2010年产生一轮全球范围内的井喷行情。
安全分析师们的看法很直接,他们认为凡具备四种以上安全功能的设备均可称为集成安全设备,像着名的Web安全网关和UTM都属于集成安全设备。Web安全网关弥补了UTM的薄弱环节,即通过基于内容(大部分基于Web流量)而不是单纯数据包的检测技术,将安全保护扩展到了网络应用层。
集成安全网关的发展趋势看好,并且技术集成度在不断增加。因为很多企业用户需要针对不同的区域与内容,采用不同的防护手段。例如,针对邮件服务器可以采用反垃圾邮件防护模块;针对Web服务器可以采用IPS模块;针对数据库服务器可以采用防病毒模块。这样可以分开治理各个区域,有效提升安全网关的检测效率。
实际情况是,随着IT技术的不断发展,网络攻击已经由过去的DoS/DDoS攻击转向更为复杂的应用层攻击,这类攻击会夹杂着病毒、垃圾邮件、危险的URL等等,对其防护的难度也非常大。此时,传统的安全网关已经无法有效地起到网络安全防护作用。如果简单的用堆叠的手段将反垃圾邮件网关、Web应用防火墙网关、IPS等产品一并部署到用户网络中,既增加用户的投资,同时更会极大降低网络的稳定性。
集成安全网关通过采用虚拟化技术、云检测技术,以及其他专利技术,具备了安全实用、高效过滤、检测准确的特点。有效地解决了安全产品堆叠所带来的问题,在确保网络稳定的前提下,极大提升了安全防护能力。
作者:东软网络安全产品策划部部长 王军民
