转眼间,2008年即将成为历史。中国信息安全在多核、万兆、云安全等技术的推动中留下了许多值得回味的记忆。多核助推了性能的提升、万兆安全让企业安全管理提升了档次、云安全让反病毒技术互联网化,我们不禁要为中国信息安全的快速发展而叫好。然而,我国拥有四千万中小企业,这些新技术对于他们而言或许过于高端,如何满足这些中小企业网络安全需求?欢呼过后,值得中国信息安全从业者去仔细思考。
明确中小企业安全需求
2008年末,随着雷曼兄弟的轰然倒下,全球出现了恐怖的金融海啸,曾经繁荣的金融市场瞬间出现了巨大的贸易赤字。不可否认,我国中小型企业在这次金融海啸中遭受了很大的冲击。收入的降低,让企业不得不降低IT预算的投入。因此金融危机中的企业首先必须解决的根本问题是“简化部署、降低维护成本”。
用户的需求对安全厂商提出了更明确的挑战,侠诺科技董事长李明堂表示,“侠诺坚持3S(Simplespeedsecurity)产品设计理念,提供给用户的产品不仅是基于B/S架构的简便操控,而且还兼顾性能与安全。方便企业部署与维护管理,同时内置了丰富的安全策略,帮助企业将安全隐患拒之门外。”
中小企不比大型企业拥有复杂的业务系统,相比之下,中小企业更多需要集中在解决如何安全的进行接入控制。因此安全路由与VPN成为中小企业网络架构的首选产品。不论IPSec VPN或者SSL VPN,简单配置、统一高效管理都将会是保证中小企业业务顺利进行的有力支持,且有助有中小企业降低人力及维护成本开支。
开源 企业安全的新生力量
金融危机中,企业降低IT预算的大趋势已经无法逆转,然而,如今企业面临的信息安全风险正在增加,企业如何才能在降低IT投入的同时,又不影响企业正常业务免受安全的困扰?开源技术在此时显得十分必要。随着越来越多的开源安全软件在企业中广泛应用,安全厂商也看到了开源带来的商机。
李明堂指出,“过去厂商在增加安全设备功能时普遍采用OEM或自主研发,特别是今天面对如此多的病毒木马以及应用安全威胁,这无形中给企业增加了授权使用的费用。面对用户的需求,侠诺科技选择了通过开源技术来?补自身的不足,同时帮助用户缩减不必要的开支。”
侠诺科技华北区业务经理黄志泉表示,侠诺通过采用开源反病毒软件AlamAV丰富的病毒库以及开源入侵检测系统Snort强大的规则库,结合侠诺自主开发的检测技术实现了高效的反病毒与入侵检测防御功能。目前侠诺已支持4400多条入侵检测规则,这是开源技术对安全厂商带来的巨大贡献。
其实开源软件或技术的广泛使用早已成为企业降低成本的最爱,某知名IT公司CTO表示,通过广泛使用开源软件,企业降低了网络维护成本,同时在安全维护方面,由于国内开源社区良好的交流氛围,使得企业所使用的开源安全软件可以快速响应零日安全攻击。
09年随着国内金融危机考验的真正来临,记者相信开源技术的商业利用将更加普遍,开源技术与企业级安全产品的融合将成为一种现象。而这种现象将最终帮助厂商和用户带来双向受益。
多核打造全功能安全防线
作为2008年信息安全的另一个热点,多核架构成为帮助企业突破性能壁垒的最有效手段。随着多核技术的日趋完善,对于中小企业而言高效性价比的统一威胁管理UTM或富功能防火墙不再遥不可及。
目前主流的多核芯片包括Cavium和RMI, 其中Cavium最多可支持16核、RIM可支持8核。与此同时X86架构下的Intel也以推出六核处理器,而且并行计算很大程度上还依赖于应用程序本身的特性,新一代的高性能安全网关将会更加稳定将是不争的事实。
刘明堂表示,“侠诺已经看到的用户的需求,将会在未来推出满足中小企业各种引用需求的多核UTM产品,已推出的UTM1000采用Cavium64 位芯片,指令周期可达1G,双向转发率2Gbps,同时配备Pattern Matching协同处理器加速特征比对效率,完全满足中小企业安全需求。”
虽然多核带来了众多好处,但多核需要面对的挑战还很多。研究表明增加的内核数量越多,性能就下降得越多,因为内存跟不上CPU的性能,总线设计上的缺陷亟待彻底解决。更为复杂的是应用软件在单核及多核平台上性能表现的差异,将成为多核技术增添更多的障碍。
正如Anchiva研发副总裁郑国权所言,“高效的安全网关并不是相对简单的多核架构就可以实现的。”
展望2009年,我们有理由相信中小企业在信息安全产品的采购中将有更多的选择空间。然而不论是多核、万兆还是云安全,在它们各自强大功能的背后,都有亟需改进的瑕疵。中小企业在选购安全产品时,除了要满足简单部署、降低维护成本,更要考虑企业持续发展所需要的延展空间,同时还要全面认识企业所需安全功能以及安全保护等级划分,只有这样才能让您的企业在金融风暴中将安全隐患降到最低,为您的企业带来安全保证。