與政府機(jī)構(gòu)和運(yùn)營商相比，企業(yè)尤其是中小企業(yè)在IT建設(shè)中的價(jià)格敏感度更高，這類用戶也更看重對IT產(chǎn)品的簡便管理。但在今天，企業(yè)在網(wǎng)絡(luò)及信息安全建設(shè)中卻面臨一些無法回避的問題，體現(xiàn)在：業(yè)務(wù)越來越豐富，網(wǎng)絡(luò)架構(gòu)越來越復(fù)雜；設(shè)備廠商越來越多，設(shè)備種類越來越多；設(shè)備功能越來越多，管理工作越來越大；業(yè)務(wù)對IT的依賴度越來越高，業(yè)務(wù)可靠性要求越來越高；設(shè)備采購量越來越大，財(cái)務(wù)核算壓力越來越大；IT管理人員的工作量相對人員的增長越來越大。

有沒有一種方案，可以在滿足這類企業(yè)網(wǎng)絡(luò)安全需求的同時(shí)，又能將成本控制在一定范圍以下？Watchguard中國區(qū)市場總監(jiān)萬熠表示，WatchGuard“輕結(jié)構(gòu)”網(wǎng)絡(luò)安全解決方案為滿足這類需求提供了可能。

“輕結(jié)構(gòu)”：為企業(yè)網(wǎng)絡(luò)減負(fù)

搭建一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)需要有路由器、交換機(jī)等網(wǎng)絡(luò)產(chǎn)品來保障網(wǎng)絡(luò)數(shù)據(jù)流量暢通，還需要有防火墻、VPN、IPS等安全產(chǎn)品來保障網(wǎng)絡(luò)不受外界安全威脅的侵襲，在如今的移動互聯(lián)網(wǎng)時(shí)代，還需要考慮無線擴(kuò)展的問題。

傳統(tǒng)的無線網(wǎng)絡(luò)安全解決方案，通常都需要在網(wǎng)絡(luò)邊界部署防火墻、IPS、防病毒、上網(wǎng)行為管理、網(wǎng)絡(luò)應(yīng)用控制，對于無線接入點(diǎn)AP，則需要單獨(dú)部署一臺接入控制器AC來進(jìn)行管理。一些企業(yè)單位對遠(yuǎn)程用戶還有互聯(lián)網(wǎng)VPN訪問的需求。這種典型的"重結(jié)構(gòu)"方案對管理員的管理能力和設(shè)備技能提出了很高要求。管理員需要管理除交換機(jī)與AP外的8種設(shè)備，熟悉8種設(shè)備的策略配置，以及設(shè)備間策略兼容性問題。8個(gè)設(shè)備存在8個(gè)故障點(diǎn)，要解決單點(diǎn)故障需要對每個(gè)節(jié)點(diǎn)的設(shè)備做雙機(jī)HA，這不僅讓整體網(wǎng)絡(luò)結(jié)構(gòu)變得異常"笨重"，也極大地增加了管理成本與采購成本。

 WatchGuard推出的“輕結(jié)構(gòu)”產(chǎn)品解決方案，通過一套設(shè)備就可以解決網(wǎng)絡(luò)接入、帶寬管理、防病毒、反垃圾郵件、數(shù)據(jù)防泄漏、安全準(zhǔn)入等諸多網(wǎng)絡(luò)層與安全層的問題。用戶在進(jìn)行產(chǎn)品升級換代時(shí)，也無需購買新的硬件平臺產(chǎn)品，僅通過購買License(許可證)就能夠?qū)崿F(xiàn)對硬件設(shè)備的升級。WatchGuardAP產(chǎn)品及一體化安全解決方案，將傳統(tǒng)無線網(wǎng)絡(luò)控制器AC與WatchGuard可擴(kuò)展的下一代防火墻XTM系列產(chǎn)品進(jìn)行整合，將傳統(tǒng)的路由、VPN、防火墻、IPS、防病毒、應(yīng)用控制、無線控制AC甚至是日志管理等功能都集中到XTM產(chǎn)品中。而在高可用環(huán)境下，原來的16臺設(shè)備很輕松就被縮減為2臺WatchGuardXTM的HA方案。

在管理方面，用戶通過使用WatchGuard安全管理軟件能對整網(wǎng)里所有的WatchGuard設(shè)備進(jìn)行精細(xì)管理，通過WatchGuard管理控制臺，可方便地對AP、AC及其他安全功能進(jìn)行單獨(dú)管理，還能做關(guān)聯(lián)分析和策略統(tǒng)一調(diào)度。WatchGuardWSM管理可實(shí)現(xiàn)：設(shè)備拓?fù)涔芾恚皇髽?biāo)拖拽VPN；設(shè)備遠(yuǎn)程自動發(fā)現(xiàn)，遠(yuǎn)程上線，快速部署；遠(yuǎn)程設(shè)備間導(dǎo)入導(dǎo)出配置；設(shè)備無縫平滑升級；多設(shè)備配置同步。

向下一代網(wǎng)絡(luò)安全平滑過渡

在云時(shí)代，企業(yè)不但要接受傳統(tǒng)環(huán)境中的威脅，而且由于虛擬化技術(shù)在云計(jì)算中的廣泛采用，在虛擬環(huán)境下還要面臨新的威脅。

在傳統(tǒng)模型下，企業(yè)的數(shù)據(jù)中心是由多個(gè)獨(dú)立的物理機(jī)或物理環(huán)境組成。每個(gè)物理機(jī)或服務(wù)器上都有一套獨(dú)立的完整的安全防護(hù)產(chǎn)品保護(hù)服務(wù)器或相關(guān)應(yīng)用程序，而在外圍又部署了防火墻、網(wǎng)關(guān)安全防護(hù)設(shè)備等安全防護(hù)產(chǎn)品，這是一個(gè)完整的安全域。但在虛擬化環(huán)境下，數(shù)據(jù)中心使用的是新的網(wǎng)絡(luò)模型，一臺具有強(qiáng)大硬件資源的服務(wù)器代替了原有的幾十臺物理機(jī)，幾十個(gè)操作系統(tǒng)或應(yīng)用程序以虛擬機(jī)的形式被同時(shí)部署在這臺服務(wù)器上，這些虛擬機(jī)間同時(shí)共享該服務(wù)器的硬件資源，所有這些虛擬機(jī)之間也可以共享資源。虛擬機(jī)之間訪問不再受到硬件隔離的保護(hù)，虛擬交換機(jī)中流量不再被傳統(tǒng)設(shè)備看得見、抓得著。在這種情況下，舊的安全方案將對新計(jì)算及網(wǎng)絡(luò)模型束手無策。

在萬熠看來，要消除虛擬化環(huán)境中的威脅隱患，就需要幫助用戶實(shí)現(xiàn)“可視化”的安全，對虛擬機(jī)之間傳播的病毒或黑客發(fā)起的網(wǎng)絡(luò)攻擊進(jìn)行干預(yù)。

為了消除虛擬化環(huán)境中的安全“盲點(diǎn)”，WatchGuard還推出了XTMv和XCSv，用于滿足中小企業(yè)、大型企業(yè)分布式等環(huán)境中虛擬化安全管理的可視化需求。（目前，WatchGuard的產(chǎn)品主要分兩大塊：XTM和XCS，其中，XTM是網(wǎng)關(guān)級產(chǎn)品；XCS是內(nèi)容安全產(chǎn)品。）XTMv涵蓋了硬件XTM的所有功能，同時(shí)還針對虛擬化、云計(jì)算數(shù)據(jù)中心，幫助運(yùn)營工程師監(jiān)控和管理虛擬基礎(chǔ)設(shè)備之間的內(nèi)部流量，甚至是在相同的主機(jī)和集群上運(yùn)行的，虛擬主機(jī)之間的內(nèi)部數(shù)據(jù)流量。