整合主宰网络安全

简单堆叠带来问题种种
很对企业在构建网络安全系统时，并没有很好地规划，而是根据资金、或者当时的安全市场情况选择安全产品。现在越来越多的用户已经逐步认识到了网络安全的重要性，并开始大量采购防火墙、防病毒和防入侵等网络安全产品。由于安全的威胁种类仍在不断增加，人们购买的产品越来越多。于是，现在某些用户就有了新的烦恼——它不是来自于病毒或者黑客的，而是来自于那些安全产品——如何管理。

安全的叠加法使产品越堆越多，带来了三点新问题：一是资源浪费。部分产品功能重复，但是为了解决新问题，还是要买；二是管理复杂。这么多的安全产品，每一种至少每周都会发出各种新警报，如何对其进行处理、归纳；三是难以协调。某些安全问题的解决，是需要不同的产品间分工合作、共同努力才行。最典型的就是治理蠕虫，如果这种蠕虫是来自于垃圾邮件，那么，要想有效地制止、消灭它，就需要防垃圾邮件、防病毒甚至防火墙以及入侵监测产品的共同努力。但是，如此多来自于不同厂商、不同系列、不同操作系统或平台的产品如何才能管理好，这些问题放在任何一个用户面前，即使其拥有经验丰富的网络管理员，也难以解决。

整合平台增强安全力量
对于目前网络所面临的更为复杂的安全威胁来说，针对单点攻击的简单安全防护已经无法满足需求，混合式攻击越来越多，手段越来越复杂和隐蔽，而传统的防病毒、防火墙、防入侵等安全手段由于功能单一，已经很难抵御混合攻击。市场急需那种将各种安全防护手段统一在一个管理平台上的安全设备，对混合威胁进行有效阻挡。对于ServGate公司来说，这种市场需求正好符合他们的“整合安全平台”理念。

今年年初，ServGate在其“2005财年战略发展大会”上就明确提出了“整合式安全，我领导”的口号。今年ServGate在国内市场的主要任务就是要将整合式安全理念本土化。ServGate中国区总经理刘红涛谈到：“客户需要的是一个安全的网络环境，而不是一堆用途各异的孤立设备。为此，ServGate改变了以往采用各自独立的设备进行的分散式保护，用一个连贯的安全平台提供防火墙、内容过滤、边缘杀毒和虚拟专用网技术，这一中央管理式安全方法将安全网关放在主要接入点，预防恶意活动对整个网络的侵袭。该方式所提供的全面、按层进行的安全措施可完全防护来自内部以及外部网络各个层面的威胁。”

ServGate还在刚刚发布的EdgeForce 4.5版中又新增加了IDS/IPS（入侵监测及防护）和SSL VPN等功能。而且，该产品可以根据用户需要，通过添加新的功能模块，达到对新威胁的防御。EdgeForce系统在单一硬件平台中按模块化、可升级的方式整合了多种安全服务（包括病毒、垃圾邮件和网址过滤、攻击保护、网页缓存、防火墙和虚拟专用网等），从而降低从多个供应商处找寻、安装和维护不同安全应用产品的成本和复杂性。

EdgeForce模块化架构可在新威胁出现时及新的服务推出时随时添加新的安全服务，而无需进行重大投入式升级。EdgeForce简化了网络拓扑结构，并降低了从多个供应商处找寻、安装并维护多种安全服务的成本。

(责任编辑:张竺)