【51CTO.com 綜合消息】計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，讓網(wǎng)絡(luò)安全的勢(shì)態(tài)出現(xiàn)了變化，企業(yè)用戶在關(guān)注傳統(tǒng)網(wǎng)關(guān)安全的同時(shí)，越來(lái)越重視終端和企業(yè)內(nèi)網(wǎng)的安全。但多種安全設(shè)備的同時(shí)部署和復(fù)雜應(yīng)用大大提高了企業(yè)的管理和維護(hù)成本，將網(wǎng)關(guān)安全和終端安全產(chǎn)品組合在一起，形成更加有效、易用的縱深防御體系，這種安全的新思維逐漸成為趨勢(shì)。

順應(yīng)跨界安全組合的市場(chǎng)趨勢(shì)，4月15日，國(guó)內(nèi)信息安全領(lǐng)導(dǎo)企業(yè)啟明星辰在天清漢馬USG一體化安全網(wǎng)關(guān)基礎(chǔ)上，發(fā)布革命性UTM升級(jí)產(chǎn)品——UTM2網(wǎng)關(guān)•終端統(tǒng)一安全套件。使用該套件，用戶只需安裝一臺(tái)安全網(wǎng)關(guān)，即可簡(jiǎn)單快捷地實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)邊界和內(nèi)網(wǎng)終端的全面防護(hù)。在UTM整合了邊界安全之后，啟明星辰創(chuàng)新的UTM2再次整合了終端安全，大幅降低了安全保護(hù)的成本和復(fù)雜度，確保用戶在面對(duì)日新月異的威脅和應(yīng)用時(shí)，擁有更加靈活的防御和控制手段。

安全因組合而簡(jiǎn)單

望文知義，UTM2即是UTM的平方——通過(guò)網(wǎng)關(guān)UTM和終端UTM的跨界組合，實(shí)現(xiàn)各自防護(hù)效果的互相加強(qiáng)，并簡(jiǎn)化終端安全的部署和管理。在部署了網(wǎng)關(guān)UTM并啟用針對(duì)終端的安全策略后，終端用戶在接入網(wǎng)絡(luò)時(shí)會(huì)提示安裝終端UTM軟件，只需按照提示進(jìn)行確認(rèn)，即可完成軟件的下載安裝和基本設(shè)置；對(duì)于管理員來(lái)說(shuō)，也不需要在終端管理服務(wù)器和網(wǎng)關(guān)管理界面之間來(lái)回切換，通過(guò)網(wǎng)關(guān)UTM的管理界面就能夠?qū)K端安全策略進(jìn)行更改、下發(fā)和管理。通過(guò)這種“自助式部署，一體化管理”的方式，整個(gè)內(nèi)網(wǎng)和邊界的安全管理變得簡(jiǎn)單流暢。

在UTM2推出之前，終端和網(wǎng)關(guān)是互相孤立的，難以形成有效的呼應(yīng)。但實(shí)際上，隨著接入方式的多樣化和移動(dòng)辦公的日益普遍，WiFi、上網(wǎng)卡、紅外、藍(lán)牙、USB等給內(nèi)部安全帶來(lái)眾多隱患，終端正在成為新的網(wǎng)絡(luò)邊界，企業(yè)需要在網(wǎng)關(guān)處掌控終端的安全狀況；另一方面，在網(wǎng)關(guān)處也面臨著諸多像ARP攻擊、P2P防控之類的難題，這些問(wèn)題的根源都在內(nèi)網(wǎng)，通過(guò)網(wǎng)關(guān)進(jìn)行控制治標(biāo)不治本，只有從終端入手，才能做到精確的控制。

啟明星辰創(chuàng)新的UTM2統(tǒng)一安全套件可以將網(wǎng)關(guān)和終端有機(jī)結(jié)合起來(lái)，除了統(tǒng)一管理、方便易用之外，還能夠做到網(wǎng)關(guān)和終端的協(xié)同配合，實(shí)現(xiàn)一體化的縱深防御，讓安全變得更簡(jiǎn)單。

跨界組合“簡(jiǎn)單”的背后

網(wǎng)關(guān)安全產(chǎn)品和終端安全產(chǎn)品屬于不同的技術(shù)領(lǐng)域，兩者之間跨界組合的實(shí)現(xiàn)，需要克服很多技術(shù)難點(diǎn)，如產(chǎn)品系列的綜合要求、產(chǎn)品協(xié)同的復(fù)雜性、客戶的“易用性”需求等。因此近年來(lái)，雖然國(guó)內(nèi)外的信息安全領(lǐng)導(dǎo)廠商都開(kāi)始探索跨界產(chǎn)品組合技術(shù)，但僅有Cisco的NAC和Juniper的UAC實(shí)現(xiàn)了較為成熟的產(chǎn)品應(yīng)用。

啟明星辰產(chǎn)品管理中心總工萬(wàn)卿介紹，傳統(tǒng)的單點(diǎn)安全產(chǎn)品，在數(shù)據(jù)層面基本不需要與其它設(shè)備進(jìn)行交換。而跨界組合則需要不同的安全產(chǎn)品之間相互保護(hù)，協(xié)同工作，這種協(xié)同要求遵守相同的通信協(xié)議。對(duì)于習(xí)慣于單點(diǎn)安全設(shè)備開(kāi)發(fā)模式的傳統(tǒng)安全廠商，跨界組合的技術(shù)難度就比較大。

另外，安全產(chǎn)品對(duì)用戶而言比較專業(yè)，簡(jiǎn)單易用本來(lái)就是一項(xiàng)關(guān)鍵要求。而跨界組合的復(fù)雜程度超過(guò)單一安全產(chǎn)品，客戶對(duì)“易用性”的要求更加強(qiáng)烈?！安渴鸷?jiǎn)單，配置簡(jiǎn)單，管理簡(jiǎn)單”是跨界組合必須滿足的需求。

UTM2安全升級(jí)

UTM2統(tǒng)一安全套件建立在國(guó)內(nèi)UTM第一品牌——天清漢馬USG一體化安全網(wǎng)關(guān)的基礎(chǔ)之上，內(nèi)置了天珣內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)的服務(wù)器軟件，除了可以實(shí)現(xiàn)網(wǎng)關(guān)和終端固有的安全防護(hù)功能，更具有以下之增強(qiáng)特性： 

◆一體化協(xié)同防護(hù)體系：通過(guò)統(tǒng)一的管理界面，實(shí)現(xiàn)對(duì)網(wǎng)關(guān)的配置和終端安全策略的下發(fā)，能夠從網(wǎng)關(guān)對(duì)接入網(wǎng)絡(luò)的所有終端進(jìn)行進(jìn)程管理、服務(wù)管理、網(wǎng)絡(luò)應(yīng)用管理和補(bǔ)丁管理；同時(shí)，終端負(fù)責(zé)各種安全性檢查，網(wǎng)關(guān)根據(jù)檢查結(jié)果進(jìn)行準(zhǔn)入控制，徹底杜絕不安全的終端接入，保障內(nèi)網(wǎng)合規(guī)。 

◆精確的上網(wǎng)行為管理：通過(guò)網(wǎng)關(guān)協(xié)議解析和終端進(jìn)程管理的結(jié)合，可以對(duì)IM、P2P、流媒體等網(wǎng)絡(luò)應(yīng)用實(shí)現(xiàn)100%的精確控制；針對(duì)各種網(wǎng)絡(luò)應(yīng)用，在安全網(wǎng)關(guān)上可通過(guò)安全策略、主機(jī)或服務(wù)進(jìn)行流量控制，在終端上可實(shí)現(xiàn)基于進(jìn)程和訪問(wèn)端口的流量控制，兩者搭配可以實(shí)現(xiàn)更細(xì)粒度的流量管理

◆全面的網(wǎng)絡(luò)準(zhǔn)入控制：傳統(tǒng)防火墻只能根據(jù)五元組進(jìn)行準(zhǔn)入控制，無(wú)法實(shí)現(xiàn)應(yīng)用層控制，而UTM2除了具備UTM的應(yīng)用層安全檢查功能，更可根據(jù)終端的進(jìn)程檢查、防病毒檢查和系統(tǒng)補(bǔ)丁檢查等多種安全檢查結(jié)果，實(shí)現(xiàn)強(qiáng)大的進(jìn)程級(jí)準(zhǔn)入控制。 

◆增強(qiáng)的網(wǎng)絡(luò)攻擊防護(hù)：從終端出發(fā)準(zhǔn)確定位ARP攻擊源頭，阻止本機(jī)發(fā)送、接收ARP欺騙包，徹底解決ARP攻擊難題；通過(guò)網(wǎng)關(guān)限制終端連接數(shù)，通過(guò)終端限制主機(jī)進(jìn)程連接數(shù)，徹底防范DoS/DDoS攻擊。   

圖1為UTM2統(tǒng)一安全套件的部署示意圖。 

圖1

圖1：UTM2安全套件部署示意圖

用戶在部署UTM2安全套件并啟用內(nèi)網(wǎng)安全策略后，內(nèi)網(wǎng)的終端第一次通過(guò)USG訪問(wèn)其它安全域時(shí)，會(huì)被重定向到天珣客戶端的下載頁(yè)面，提示用戶自行下載安裝；安裝過(guò)天珣客戶端的終端，會(huì)自動(dòng)從USG上同步安全管理策略進(jìn)行安全檢查，USG根據(jù)安全檢查的結(jié)果進(jìn)行準(zhǔn)入控制；不安裝客戶端的終端將無(wú)法訪問(wèn)其它安全域。

啟明星辰副總裁、產(chǎn)品管理中心總監(jiān)張建軍表示，“借助UTM2網(wǎng)關(guān)•終端統(tǒng)一安全套件，用戶第一次擁有了在網(wǎng)關(guān)處掌控全網(wǎng)安全的能力。通過(guò)將終端安全檢查和網(wǎng)關(guān)準(zhǔn)入控制結(jié)合，可以保證不安全的終端無(wú)法接入內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)，從而徹底消除內(nèi)網(wǎng)隱患，確保用戶資產(chǎn)和信息的安全；通過(guò)統(tǒng)一的管理平臺(tái)，可以大大降低用戶部署和管理的難度，提升管理效率?！?/P>