随着网络内容的不断丰富,了解网络承载的业务、掌握网络流量特征、使网络带宽配置最优化,实现经济高效的网络规划,是当前企业网管理面临的一大挑战。以中国长城资产管理公司为例,早在20世纪90年代该公司就建立了一个企业内部网络,随着网络规模的扩大,用户数量不断增加,来自内、外部的潜在不安全因素也逐渐增加。虽然该公司也选购了一些网络安全产品,但是这些安全产品功能单一,不能很好的发挥集成优势。因此,长城资产管理公司确定了他们的需求,即需要一个集多功能于一体的UTM产品。
经过一段时间的考察认证,最终确认启明星辰天清汉马多功能安全网关能够满足这种需求。中国长城资产管理公司在使用了该产品后表示:天清汉马防火墙集成了防火墙、VPN、网关防病毒等众多产品功能,突破了传统防火墙产品的局限,使得公司在一次投入购买单一设备的情况下,就完成了众多安全产品才能达到的防护作用,确实可以称得上是一个多面手。
高效防病毒功能
在选用天清汉马多功能安全网关产品之前,中国长城资产管理公司使用的是网络版的防病毒软件,虽然每台电脑都安装了,但是还有各种威胁从其他渠道进入。而天清汉马多功能安全网关中集成了防病毒功能,从网关处就对病毒加以阻截,很好的做到了第一层过滤。
防病毒功能是UTM产品的难点,这是因为防病毒产品的核心部件有2个--防病毒引擎和病毒库。其中病毒库是需要经常,甚至每天更新的。这样,病毒库的数据量往往会很大,作为网关级产品,其数据量本身就很庞大,为了确保流入的数据包是"干净"的,就需要对每个数据包进行打开、分析、检查,这是一个较长的比对过程,一个数据包如此,个个数据包都如此,这样很容易把一台UTM设备拖垮。但是与众不同的是,天清汉马多功能安全网关借助了启明星辰在IDS技术方面的多年积累,利用了它独到的"IPS协议还原技术",巧妙地解决了这个难题。
天清汉马多功能安全网关的病毒库容量很大,用户在配置病毒扫描方式时可以根据实际需要进行选择:标准病毒库,覆盖超过30000种病毒,一般情况下,选择这种病毒库即可有效地过滤掉常见的大多数病毒;扩展病毒库,覆盖超过50000种病毒,基本上包括了所有已知的病毒。为了更有效地过滤网络病毒,除了特征码识别、广谱特征码、启发式扫描技术等几种常见的检测方法以外,天清汉马多功能安全网关还采用了多种先进的新一代病毒扫描引擎技术,以巧妙而精确的算法保证在检测大量病毒时,仍然保持高速而准确的检测结果。
解决企业网管难题
在采用天清汉马多功能安全网关前,安全管理也是中国长城资产管理公司头疼的一个问题。而天清汉马多功能安全网关集多种功能于一身,可以事先集中控制、集中管理,用一台设备实现了以往需要多台设备才能完成的功能。中国长城资产管理公司表示:采用天清汉马多功能安全网关,避免了那种采用不同安全产品的硬件平台、核心技术而导致的一旦出现问题,就要打数个电话找数个厂商来解决问题的麻烦。
对于中国长城资产管理公司来说,选用启明星辰公司的天清汉马多功能安全网关产品还有一点值得一提,那就是未来几年内的安全建设方面的投资不会更新换代的问题。
