鱼与熊掌兼得之道 功能按需优化

黄瓜app bsk888 8℃ 0评论

    【IT168 专稿】托马斯•弗里德曼的《世界是平的》预言经济全球化势不可挡,这一趋势的具体体现则是越来越多的公司寻求全球化发展。这也直接导致跨国公司各地办事处的数量快速增长——各种办事处的数量增长大约每年6.5%。


    与此同时,越来越多的员工需要在办事处访问总部——据Nemertes Research 调查,2003年 有85%的员工在各个办事处工作,而现在这个数字已经上升到了 91% 。这预示着众多公司的各个办事处都有着和总部一样的安全和网络需求,区别只是规模小点而已。这也使众多公司总部安全威胁事件明显增多,2005年有56% 的公司经历了至少1次内部攻击。


    单就分支机构特点而言,其规模虽比总部小,但IT系统的复杂程度并没有太大差异,同样具有多个本地网端、更复杂的安全隐患、更多的人均设备,同时往往还缺乏本地支持;需要利用防火墙、VPN、IPA、文件防毒、间谍软件检测、内网隔离、访问控制等安全系统对自己的和其他人的IT系统资源进行保护。










Juniper梁小东认为,在现有硬件条件不允许的情况下,平衡效率和功能的方法是根据用户实际情况细分安全需求,将安全设备的系统资源进行合理分配


    第一代UTM很难真正满足用户需求


    就目前用户使用情况而言,传统的防火墙和UTM可称为各得其所。当所有功能全部启动以后,绝大部分UTM产品的整体性能将下降很多,从这点来看UTM还是更适合给中小企业用户使用。而对于大型行业用户,尤其是对IT技术依赖性高的企业,因其网络出口流量大,总体转发量以及网络稳定性均有极高的要求,故高端防火墙对这类用户而言依然有很强的存在价值。


    因此业界基本上认为,受到UTM性能的限制,UTM不能够满足大型企业的安全需求,而中小企业需求则可以完全满足。


    不过这一观念已经开始受到置疑,因为中小企业IT需求在变。目前中小企业数量增长迅速,其IT应用也出现了新特点:规模日益增大,需要提供集中管理的可能;面对更大的竞争,企业需要节约资金;企业的IT人员相对于大企业来说,技术能力有限;面对更多的网络威胁,需要安全厂商通力合作,而不是单兵作战;需要更稳定的产品,避免由于设备自身的问题影响企业的业务。


    众所周知,传统的防火墙技术已经很难抵御现有的多种网络安全威胁,若仅从功能上看,统一威胁管理(UTM)无疑可以很好地解决上述问题。然而从第一代UTM发展历程看,他还存在如下问题:


    1、产品和技术还不够完善,都面临一定的稳定性问题;
    2、基本为固定的端口配置,面临升级的问题;
    3、采用免费的UTM 技术:
        A、产品功能单一
        B、技术不稳定
        C、很多病毒无法查杀(误报、漏报多)
        D、夸大了性能——宣称利用ASIC 做UTM
        E、第一代UTM基本上当作防火墙来销售
    4、没有广域网的接口能力。很多厂商均宣称可以支持动态的路由协议,然而由于其受到技术实力的限制,导致其对广域网技术支撑不够。到目前为止,还没有看到哪些传统安全厂商推出的产品可以完全支持动态路由协议。

转载请注明:黄瓜影院,最新黄瓜app入口地址 » 鱼与熊掌兼得之道 功能按需优化

喜欢 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址