【地點(diǎn)】俄羅斯
【客戶類型】IEM(設(shè)備制造商)
【背景描述】
目前中國處于行業(yè)信息化建設(shè)的高峰期。從全球市場分析,網(wǎng)絡(luò)不斷出現(xiàn)的安全危機(jī)使得客戶充分意識到構(gòu)建網(wǎng)絡(luò)安全體系的重要性,促進(jìn)了網(wǎng)絡(luò)安全設(shè)備市場的增長。網(wǎng)絡(luò)安全已不再是一個局域網(wǎng)中的單純技術(shù)問題,而是一個全球性的社會問題。
網(wǎng)絡(luò)安全設(shè)備已經(jīng)成為互聯(lián)網(wǎng)應(yīng)用道路上不可回避的重要因素。而網(wǎng)絡(luò)安全管理問題一直是困擾用戶網(wǎng)絡(luò)安全的難題,從目前全球的網(wǎng)絡(luò)運(yùn)營情況來看,對于網(wǎng)絡(luò)安全的防護(hù)依然是一個被動的防護(hù),大多數(shù)用戶只是在網(wǎng)絡(luò)安全危機(jī)爆發(fā)后才對其網(wǎng)絡(luò)進(jìn)行修繕管理。
【客戶需求】
如何整合網(wǎng)絡(luò)安全的所有功能,推出整合型網(wǎng)絡(luò)安全設(shè)備,是目前所有網(wǎng)絡(luò)設(shè)備制造商的一大難題。一方面,相關(guān)技術(shù)標(biāo)準(zhǔn)尚未形成和統(tǒng)一;另外現(xiàn)有技術(shù)在實(shí)施過程中的可操作性不高。這一問題在未來的市場發(fā)展中還將繼續(xù)存在,而這也為眾多安全廠商提供了一個極好的潛力市場。俄羅斯一家以防毒技術(shù)著稱于世的網(wǎng)絡(luò)安全設(shè)備廠商日前對整合式安全威脅管理設(shè)備(UTM)提出了應(yīng)用需求,希望能整合防火墻、VPN、反垃圾郵件、郵件與Web防毒、入侵偵測與防護(hù),以及URL網(wǎng)址過濾等6種功能于一身。
【研華方案】
研華針對該客戶的需求,向客戶推薦了最新的網(wǎng)絡(luò)硬件平臺FWA-6280。研華 FWA-6280 系列采用了先進(jìn)的 Intel 至強(qiáng)處理器平臺(Xeon EM64T),最大可支持到3.2G。并且支持雙通道的DDR2 400內(nèi)存,最大支持12GB。此平臺具備8個10/100/1000 Mbps網(wǎng)絡(luò)接口,還有一個10/100 Mbps的網(wǎng)絡(luò)管理端口。此外,PCI-Express 總線技術(shù)還提供足夠的帶寬,能在沒有任何延遲的情況下處理包流量。
【客戶應(yīng)用】
俄羅斯該客戶宣稱,透過研華的FWA-6280,使得他們的產(chǎn)品可同時(shí)抵御2,000種入侵攻擊、10萬多種病毒、上萬名垃圾郵件客與2,000萬個可疑網(wǎng)站的威脅。
同時(shí)整合6種功能的多功能網(wǎng)安設(shè)備
【系統(tǒng)優(yōu)勢】
·支持路由、NAT與透通3種防火墻工作模式,提供1,500多條入侵偵測規(guī)則
·運(yùn)用特征碼、啟發(fā)式與競爭法3種防毒檢測,整合發(fā)信者來源與RBL多重SPAM過濾機(jī)制
·一鍵式WebAdmin圖形化管理接口,完整的本地端與遠(yuǎn)程日志及分析報(bào)告
·負(fù)載平衡功能保障關(guān)鍵服務(wù)質(zhì)量,單一管理接口統(tǒng)合所有系統(tǒng)與程序之更新作業(yè)
在入侵偵測方面,該設(shè)備提供超過1,500條專門針對主機(jī)掃描、應(yīng)用程序弱點(diǎn)攻擊、DoS、P2P弱點(diǎn)等惡意封包的特征碼與規(guī)則,并透過對可疑行為緊急通告管理員的方式,執(zhí)行立即阻斷惡意封包等入侵防護(hù)措施;此外,管理人員亦可自行定義舊有或全新的規(guī)則。
內(nèi)建超過1,500條的IDS/IPS特征碼與規(guī)則
比起一般安全軟件,整合式多功能網(wǎng)關(guān)器提供更低廉、更簡易的部署與管理特性,因此可以省下可觀的部署、管理與人員訓(xùn)練成本。尤其在管理接口上,該客戶產(chǎn)品提供單鍵式管理的WebAdmin圖形化使用者管理接口,透過高嚴(yán)密的加密鏈接,來進(jìn)行所有網(wǎng)絡(luò)系統(tǒng)的設(shè)定變更與安全政策部署等管理作業(yè),符合企業(yè)既簡單又安全的需求。
該產(chǎn)品會定期產(chǎn)生包括本地端與遠(yuǎn)程的完整日志與報(bào)告,以供管理人員做進(jìn)一步的檢討、分析、規(guī)劃及管理之用;此外,管理人員還可透過額外的ARM特殊工具,對日志數(shù)據(jù)進(jìn)行更嚴(yán)密的分析。
除了6種安全防護(hù)模塊外,改產(chǎn)品還提供負(fù)載平衡的功能,透過對網(wǎng)絡(luò)、服務(wù)與通訊協(xié)議的優(yōu)先級設(shè)定,可進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)封包的流量安全控管,這樣不但可以有效阻絕DoS攻擊,也可以提升整體網(wǎng)絡(luò)系統(tǒng)的傳輸效能,以及關(guān)鍵網(wǎng)絡(luò)應(yīng)用的服務(wù)質(zhì)量。
【總 結(jié)】
2008年:49億元的市場在未來幾年中,中國網(wǎng)絡(luò)安全設(shè)備市場將保持高速發(fā)展。整合式安全管理設(shè)備是大勢所趨,它將會促進(jìn)網(wǎng)絡(luò)安全防護(hù)的效率提升,同時(shí)也大大降低用戶的使用成本,并且簡化用戶的網(wǎng)絡(luò)管理流程。