计算机和网络技术的发展,让网络安全的势态出现了变化,企业用户在关注传统网关安全的同时,越来越重视终端和企业内网的安全。但多种安全设备的同时部署和复杂应用大大提高了企业的管理和维护成本,将网关安全和终端安全产品组合在一起,形成更加有效、易用的纵深防御体系,这种安全的新思维逐渐成为趋势。
顺应跨界安全组合的市场趋势,4月15日,国内信息安全领导企业启明星辰在天清汉马USG一体化安全网关基础上,发布革命性UTM升级产品–UTM2网关o终端统一安全套件。使用该套件,用户只需安装一台安全网关,即可简单快捷地实现对网络边界和内网终端的全面防护。在UTM整合了边界安全之后,启明星辰创新的UTM2再次整合了终端安全,大幅降低了安全保护的成本和复杂度,确保用户在面对日新月异的威胁和应用时,拥有更加灵活的防御和控制手段。
安全因组合而简单
望文知义,UTM2即是UTM的平方–通过网关UTM和终端UTM的跨界组合,实现各自防护效果的互相加强,并简化终端安全的部署和管理。在部署了网关UTM并启用针对终端的安全策略后,终端用户在接入网络时会提示安装终端UTM软件,只需按照提示进行确认,即可完成软件的下载安装和基本设置;对于管理员来说,也不需要在终端管理服务器和网关管理界面之间来回切换,通过网关UTM的管理界面就能够对终端安全策略进行更改、下发和管理。通过这种"自助式部署,一体化管理"的方式,整个内网和边界的安全管理变得简单流畅。
在UTM2推出之前,终端和网关是互相孤立的,难以形成有效的呼应。但实际上,随着接入方式的多样化和移动办公的日益普遍,WiFi、上网卡、红外、蓝牙、USB等给内部安全带来众多隐患,终端正在成为新的网络边界,企业需要在网关处掌控终端的安全状况;另一方面,在网关处也面临着诸多像ARP攻击、P2P防控之类的难题,这些问题的根源都在内网,通过网关进行控制治标不治本,只有从终端入手,才能做到精确的控制。
启明星辰创新的UTM2统一安全套件可以将网关和终端有机结合起来,除了统一管理、方便易用之外,还能够做到网关和终端的协同配合,实现一体化的纵深防御,让安全变得更简单。
跨界组合"简单"的背后
网关安全产品和终端安全产品属于不同的技术领域,两者之间跨界组合的实现,需要克服很多技术难点,如产品系列的综合要求、产品协同的复杂性、客户的"易用性"需求等。因此近年来,虽然国内外的信息安全领导厂商都开始探索跨界产品组合技术,但仅有Cisco的NAC和Juniper的UAC实现了较为成熟的产品应用。
启明星辰产品管理中心总工万卿介绍,传统的单点安全产品,在数据层面基本不需要与其它设备进行交换。而跨界组合则需要不同的安全产品之间相互保护,协同工作,这种协同要求遵守相同的通信协议。对于习惯于单点安全设备开发模式的传统安全厂商,跨界组合的技术难度就比较大。
另外,安全产品对用户而言比较专业,简单易用本来就是一项关键要求。而跨界组合的复杂程度超过单一安全产品,客户对"易用性"的要求更加强烈。"部署简单,配置简单,管理简单"是跨界组合必须满足的需求。
UTM2安全升级
UTM2统一安全套件建立在国内UTM第一品牌–天清汉马USG一体化安全网关的基础之上,内置了天?内网安全风险管理与审计系统的服务器软件,除了可以实现网关和终端固有的安全防护功能,更具有以下之增强特性:
一体化协同防护体系:通过统一的管理界面,实现对网关的配置和终端安全策略的下发,能够从网关对接入网络的所有终端进行进程管理、服务管理、网络应用管理和补丁管理;同时,终端负责各种安全性检查,网关根据检查结果进行准入控制,彻底杜绝不安全的终端接入,保障内网合规。
精确的上网行为管理:通过网关协议解析和终端进程管理的结合,可以对IM、P2P、流媒体等网络应用实现100%的精确控制;针对各种网络应用,在安全网关上可通过安全策略、主机或服务进行流量控制,在终端上可实现基于进程和访问端口的流量控制,两者搭配可以实现更细粒度的流量管理。
全面的网络准入控制:传统防火墙只能根据五元组进行准入控制,无法实现应用层控制,而UTM2除了具备UTM的应用层安全检查功能,更可根据终端的进程检查、防病毒检查和系统补丁检查等多种安全检查结果,实现强大的进程级准入控制。
增强的网络攻击防护:从终端出发准确定位ARP攻击源头,阻止本机发送、接收ARP欺骗包,彻底解决ARP攻击难题;通过网关限制终端连接数,通过终端限制主机进程连接数,彻底防范DoS/DDoS攻击。
用户在部署UTM2安全套件并启用内网安全策略后,内网的终端第一次通过USG访问其它安全域时,会被重定向到天?客户端的下载页面,提示用户自行下载安装;安装过天?客户端的终端,会自动从USG上同步安全管理策略进行安全检查,USG根据安全检查的结果进行准入控制;不安装客户端的终端将无法访问其它安全域。
启明星辰副总裁、产品管理中心总监张建军表示,"借助UTM2网关o终端统一安全套件,用户第一次拥有了在网关处掌控全网安全的能力。通过将终端安全检查和网关准入控制结合,可以保证不安全的终端无法接入内联网和互联网,从而彻底消除内网隐患,确保用户资产和信息的安全;通过统一的管理平台,可以大大降低用户部署和管理的难度,提升管理效率。"