WatchGuard 让大数据时代信息安全“不必妥协”
WatchGuard 发表于:13年04月22日 12:44 [来稿] DOIT.com.cn
2013年第一季度,作为业务安全解决方案的全球领导者,WatchGuard连续获得全球信息安全领域多项奖评,这包括三年蝉联信息安全产品指南的全球卓越奖,以及连续四年获得SC Magazine五星级评论。WatchGuard凭借其在BYOD领域的创新安全管理,以及WatchGuard XTM更具云计算和虚拟化业务的安全保护特性,为企业用户在大数据时代下保持业务的连续性和便捷性提供了强有力的支撑。
在数据中心架构和终端接入方式上,用户都在为大数据时代的到来积极地做着准备。作为一种全新的服务模式,支撑大数据业务开展的IT基础架构已然改变,业务从单机迈入网络,数据中心的设备从专用化作虚拟,终端从固定到如影随形,更多大数据形势下的安全管理成为了难以驾驭的难题。一个亟待我们正视的现实是,在云计算和移动互联为主流的协同方式改变着世界,而传统的网络层安全设备产品早已不能满足IT对业务层面的安全防护。作为全球第一台硬件防火墙的开拓者,统一威胁管理市场的全球领导者, WatchGuard建议企业将安全防御的焦点放在那些新增的业务层面,这是因为,很多用户的虚拟化和BYOD环境并不具备与黑客对抗的能力。
以虚拟化安全为例,虽然它可以为管理者带来可观的效益,但将服务器迁移至安全防御体系之外,这为网络犯罪者提供了更多的活动范围。显而易见的是,虚拟服务器之间的访问并没有得到隔离和监测,黑客利用这些安全防护的“盲点”进行攻击和未授权访问将更不容易被发现。同时,一些恶意软件是可以通过简单的算法,检测出被攻击的主机是否运行在虚拟化环境,一旦攻击者发现虚拟机便会更加变本加厉。
为了全力支撑云平台下运营业务,WatchGuard已经推出了XTMv和XCSv,用于满足中小企业、大型企业分布式等环境在虚拟化方面的需求。这些虚拟XTMv提供了高级别的数据安全和主机网络防护,所提供的功能和硬件XTM系列一样,包括应用控制、信誉云防护、入侵防护、网关防病毒、WEB过滤和流量整形等。XTMv的多个虚拟实例能够运行在一个虚拟机环境内,能够管控虚拟基础设备之间的内部流量,甚至是在相同的主机和集群上运行的虚拟主机之间的内部数据流量。因此,这种WatchGuard虚拟化设备是最理想的安全管理解决方案,可用于管理安全服务提供商(MSSPs),主机服务提供商, 以及想要在一个主机系统内部使用独立的防火墙需求的企业。另外,在同样的虚拟化构架中部署XCSv之后,将可以隔离所有来自公网的流量,更具实时和严格的实现内容过滤、信息防泄密、邮件内容和网页内容的安全检测。
在应对BYOD“颠覆性”的安全管理挑战中,很多企业都在与BYOD繁琐的部署与管理模式苦苦抗争,希望找出一套足以确保移动安全的管理策略,因为高成本的安全维护实在让他们苦不堪言。2013年3月份,WatchGuard 正式发布了AP产品及一体化安全解决方案,将传统的无线网络控制器AC与WatchGuard可扩展的下一代防火墙XTM系列产品进行了整合,让管理者可以用更简化的方式维护BYOD环境的安全。WatchGuard将传统的路由、VPN、防火墙、IPS、防病毒、应用控制、无线控制AC甚至是日志管理等功能都集中到XTM产品中,通过强大易用的WatchGuard管理控制台,无论是AP、AC还是其他的安全功能,都可以做关联分析和策略统一调度。
在大数据时代的背景下,依靠堆积大量单功能产品形成的所谓“整体安全解决方案”,无论从网络效率、管理控制、策略配置,还是整体拥有成本、系统可靠性、节能环保等各个方面来说,都不是一种理想的选择,更像是一种对技术不完善的“妥协”,不仅不能起到高效的安全防护作用,反而使得整个安全体系“笨重”繁复。WatchGuard从1996年成立至今,一直以最领先的技术闻名于全球网络安全领域。现在,WatchGuard希望以全新的产品和技术,让企业的安全防护体系轻量化、简单化、帮助用户一扫过去的阴霾,在安全威胁面前“不再妥协”。