企业使用开源安全技术的四大好处(1)

SNARE日志分析前端的Web界面

　　SNARE是一个开放源代码的跨平台系统日志审计和入侵检测产品，它的开发厂商InterSect Alliance 有非常丰富的多种操作系统——Solaris、Windows 2000/NT/XP/2003、Novell Netware、AIX、even MVS (ACF2/RACF)

　　日志审计和入侵检测经验，并为政府部门、商业组织等提供专业服务。这些经验都反映在SNARE上，使SNARE成为一个功能强大的日志管理和事件报告方案。

　　SNARE在逻辑上分成三个部分：1.内核动态加载模块，该模块封装了系统内的危险调用，并收集用户和程序所执行的可疑系统调用信息;2.用户空间审核程序，该程序负责收集内核动态加载模块所收集的审计信息，并按照一定的格式进行整理和保存;3.SNARE日志分析前端，由于SNARE审计程序所产生的审计信息对用户来说仍然是难于阅读和理解的，因此SNARE还提供了一个图形化的日志分析前端，用户可以通过日志分析前端，得到可自定义的、规范的系统日志管理和事件报告。

　　带来的好处：

　　企业用户可以把SNARE部署成客户/服务器结构的中央日志管理和报告系统。这样不单可以简化系统部署的复杂性和减轻管理员的工作强度，企业还可以享受SNARE的跨平台特性。这对内部网络结构复杂、同时使用多种操作系统平台的企业来说尤其重要。企业整体部署SNARE日志管理和事件报告方案，除了可以在信息安全方面获得更高的保障和更快的事件响应速度之外，还可以因此而满足企业外部环境对企业合规性(Compliance)的强制要求，如SOX法案、HIPPA、PCIDSS、ISO 27001等对企业系统日志审计的需求。

　　开源安全方案的开发者大多是经验丰富的安全厂商或技术人员。这除了能保证开源安全技术从功能上不输于封闭源代码的商业安全方案，同时还能保证它具有更高的可靠性。此外，由于开源安全技术的实现是完全透明的，众多第三方机构和技术人员还能够对开源安全产品进行完善的二次测试工作，进一步保证开源安全产品的稳定和可靠性。企业在选择开源安全产品时，在产品和部署的可靠性上要比选择封闭源代码的、只经过生产厂商测试的商业安全产品有更多保证。如果用户在开源安全技术的部署和管理过程中遇到问题的话，还能在互联网上得到相关开源社区及广大热心用户的免费帮助和支持。而企业选择商业安全技术的话，往往要付费才能获得安全厂商的支持。

　　案例三：Untangle 安全网关

Untangle安全网关的管理配置界面

　　Untangle Network Gateway是一款使用开源安全技术的、功能完备、高集成度、高灵活性的安全网关，在2007年荣获LinuxWorld Best Security Solution等多项由有影响的开源杂志所颁发的奖项。Untangle还被认为是商用级安全网关的优秀替代产品，可以很好地满足从作为大型企业的部门级/分公司级的安全网关，到中小型企业的内部网络出口网关的不同需求。

　　Untangle安全网关包含14个不同的功能模块：1.提高生产效率的3个模块，垃圾邮件拦截(Spam blocker)、Web内容过滤(Web filtering)和协议控制(Protocol Control)。2.用于安全用途的6个模块，病毒拦截(Virus blocker)、间谍软件拦截(Spyware blocker)、网络钓鱼拦截(Phish blocker)、入侵拦截(Intrusion Prevention)、攻击拦截(Attack blocker)和防火墙(Firewall)。3.用于提供远程访问的2个模块，远程访问Portal (Remote Access Portal)和OpenVPN (SSL VPN功能)。4.用于发送报告的功能模块和Untangle报告(Untangle Reports)模块。5.用于网络连接的路由器 (Router)模块。

　　带来的好处：

　　Untangle安全网关的14项主要功能完全满足了企业对生产率、安全和远程访问的需求。Untangle安全网关还提供了客户端管理方式，管理员可以直观地使用专用客户端查看Untangle安全网关的运行报告，实时掌握企业内部网络的运行及安全保护状况，还可以根据企业内部网络的安全需求，方便地增加或减少Untangle运行的安全功能模块，对企业内部网络的安全保护和网络性能进行平衡。

　　开源安全技术比封闭源代码的商业安全产品具有更强的灵活性。由于用户可以访问开源安全技术及产品的源代码，企业可以根据自己的IT架构和实际需求，方便地对开源安全技术进行定制，添加或删减安全功能模块，得到在安全保护需求和执行性能处于完美平衡的最优解决方案。

　　尤其是对功能、稳定性、部署规模等特定参数需要定制的目标企业用户来说，开源安全技术可以随意定制这个特性是极其重要的。随意定制功能的灵活性在用户选用商业安全产品时是几乎不可想象的，即使有时候企业用户在选择某些安全产品时可以要求厂商进行定制，但往往需要付出大笔的额外采购费用。