中小企業(yè)網(wǎng)絡(luò)云安全之保證應(yīng)用性能

不久前，美國(guó)NETGEAR公司宣布推出其最新的安全威脅管理系列產(chǎn)品，它可以為中小企業(yè)網(wǎng)絡(luò)提供企業(yè)級(jí)高水平安全性能和環(huán)境。NETGEAR大中國(guó)區(qū)總經(jīng)理陳林表示："用于Web及E-Mail安全過(guò)濾的內(nèi)容安全網(wǎng)關(guān)STM系列，結(jié)合了適合中小型網(wǎng)絡(luò)應(yīng)用的安全功能和專(zhuān)有的串流掃描技術(shù)，使用戶能夠以低廉的成本和簡(jiǎn)便的部署，來(lái)應(yīng)對(duì)日趨嚴(yán)峻的互聯(lián)網(wǎng)威脅。

由于中小企業(yè)通常缺乏IT專(zhuān)業(yè)知識(shí)，所以針對(duì)它們的解決方案必須簡(jiǎn)便易用，并且性價(jià)比高。STM產(chǎn)品的幾大特點(diǎn)及優(yōu)勢(shì)正好為中小商業(yè)網(wǎng)絡(luò)提供了性價(jià)比高、簡(jiǎn)單易用的安全解決方案。

NETGEAR中國(guó)區(qū)技術(shù)總監(jiān)楊子江告訴記者："STM系列所采用的專(zhuān)利安全技術(shù)不同于廉價(jià)的替代解決方案，可防范所有特定類(lèi)型的威脅，而不是只涉及小部分。

以往要實(shí)現(xiàn)這些技術(shù)往往需要消耗大量的處理器資源，需要使用高端的硬件配置。而NETGEAR STM系列設(shè)備則采用了可以縮短掃描時(shí)延的串流掃描架構(gòu)。

作為STM系列的基礎(chǔ)架構(gòu)， NETGEAR采用的串流掃描技術(shù)，能夠?qū)崟r(shí)掃描到達(dá)網(wǎng)關(guān)處的網(wǎng)絡(luò)封包，因此不會(huì)造成網(wǎng)關(guān)網(wǎng)絡(luò)流量阻塞，從而使得在應(yīng)用企業(yè)級(jí)安全檢測(cè)的同時(shí)保持高吞吐量成為現(xiàn)實(shí)。"

從功能特點(diǎn)上看，STM與近幾年市場(chǎng)比較認(rèn)可的UTM有非常類(lèi)似的設(shè)計(jì)理念，都是基于All in One的架構(gòu)設(shè)計(jì)，并且在產(chǎn)品系列名稱上也有類(lèi)似之處。從某種意義上說(shuō)，NETGEAR此次推向市場(chǎng)的STM系列安全產(chǎn)品其實(shí)就是UTM的簡(jiǎn)化版。

舍掉了UTM的防火墻、VPN等功能，這在一定程度上可提高Web和郵件功能模塊的性能，加上基于串流掃描技術(shù)架構(gòu)，在處理速度上有明顯的優(yōu)勢(shì)，而這也是NETGEAR把STM產(chǎn)品定位在中小企業(yè)市場(chǎng)的主要原因之一。

中小企業(yè)網(wǎng)絡(luò)云安全之云分布架構(gòu)設(shè)計(jì)

除了采用專(zhuān)利的串流掃描技術(shù)，云安全技術(shù)的大量應(yīng)用和企業(yè)級(jí)的防護(hù)效果也是STM系列產(chǎn)品的設(shè)計(jì)亮點(diǎn)。

零時(shí)差威脅保護(hù)：為了達(dá)到零時(shí)差保護(hù)，STM采用了"云分布"架構(gòu)來(lái)識(shí)別新的安全威脅，在攻擊到達(dá)用戶網(wǎng)絡(luò)之前主動(dòng)阻止新型的惡意軟件、釣魚(yú)攻擊、垃圾郵件、不良URL和網(wǎng)絡(luò)僵尸、蠕蟲(chóng)等。它每天從大量數(shù)據(jù)源(如零時(shí)差?lèi)阂廛浖卣鞔a、釣魚(yú)攻擊檢測(cè)、威脅研究、IP信譽(yù)等)中探測(cè)20億個(gè)事件。

云分布垃圾郵件分析體系：NETGEAR的防垃圾郵件引擎采用云分布垃圾郵件分析架構(gòu)，采用云分布的方式連接全球反饋服務(wù)器，以獲取最新的垃圾郵件爆發(fā)的信息，從而阻止新的垃圾郵件。

這種方式可實(shí)現(xiàn)較高的垃圾郵件檢測(cè)率和較低的誤判錯(cuò)判率。不同于開(kāi)源或者其它傳統(tǒng)的垃圾郵件過(guò)濾技術(shù)，云分布垃圾郵件分析技術(shù)擁有強(qiáng)大的適應(yīng)性來(lái)檢測(cè)新型的垃圾郵件，并且它能夠適用于任何語(yǔ)言，無(wú)須任何學(xué)習(xí)期。新的垃圾郵件在Internet上出現(xiàn)的幾分鐘內(nèi)就會(huì)被分類(lèi)并且檢測(cè)出來(lái)。

企業(yè)級(jí)的URL過(guò)濾：STM的URL過(guò)濾引擎采用了企業(yè)級(jí)的Web過(guò)濾技術(shù)，將URL分為64類(lèi)以便于分類(lèi)管理。NETGEAR STM的URL過(guò)濾引擎擁有一個(gè)1億以上URL條目的龐大數(shù)據(jù)庫(kù)，采用云安全的方式，使用HTTP與全球的服務(wù)提供商連接，實(shí)時(shí)將URL條目進(jìn)行分類(lèi)和更新。

NETGEAR STM的URL過(guò)濾引擎會(huì)自動(dòng)更新并分類(lèi)新的URL或者是之前未知的URL--不像一些低效的方式，需要管理員手動(dòng)逐個(gè)提交新的條目。URL過(guò)濾功能不僅阻止對(duì)禁止網(wǎng)站的訪問(wèn)，也阻止對(duì)包含間諜軟件網(wǎng)站的訪問(wèn)。目前STM提供了三種不同型號(hào)產(chǎn)品，即STM150 、STM300和STM600 。每個(gè)型號(hào)具有不同的性能，但都具備相同的安全功能，可以滿足不同規(guī)模的中小企業(yè)網(wǎng)絡(luò)應(yīng)用需求。

云安全技術(shù)已經(jīng)應(yīng)用到互聯(lián)網(wǎng)的很多方面，希望大家多多關(guān)注這方面的內(nèi)容。

【編輯推薦】

1. 云安全利與弊的關(guān)系
2. 云計(jì)算的風(fēng)險(xiǎn)大于其收益
3. 云計(jì)算的信息安全海嘯你準(zhǔn)備好了嗎？