UTM应对大型园区网络管理的复杂需求

某软件园通过科技部评审,成为国家级软件产业基地后,逐渐由环境建设向功能建设转移,以逐步在园内引进和建立软件产业发展体系。为了实行集中化、专业化、网络化的管理,该软件园早就建立了内部的网络,内有一套集视频、声讯、文字为一体的综合信息处理平台和多台应用服务器。公司的日常业务都依靠内部强大的IT 网络与各服务器的运行而实现,同时与 Internet 网相连。

公司员工在利用因特网便利、丰富的信息资源的同时,也面临着病毒、黑客等信息安全威胁,以及大量泛滥的垃圾邮件的滋扰。公司邮件服务器每日需要处理几万封邮件,在这些邮件中有 60% 左右都是垃圾邮件。垃圾邮件不断吞噬着公司的邮件服务器,占用大量的存储空间和网络资源,迫使员工每日花费额外的时间和精力来鉴别及删除垃圾邮件,以预防垃圾邮件堵塞收件箱。并且,在为数众多的垃圾邮件中,又有半数是带着病毒而来,一不小心就使其他服务器以及内部网络中招,严重威胁着公司的整体网络环境。园区的发展十分迅速,几期的发展需要IT发展需要能够满足园区的发展的拓展,不但可以实现性能的升级还要能够实现VPN扩展的需要。

园区网络管理员感叹到:“对于我们这样的大型园区来说,建立网络安全系统,最大的挑战就在于应用环境的复杂,而我们则需要针对各种应用情况制定网络策略。例如,不少园区公司要求,我们的网络安全系统需可以制止其员工在上班时进行 BT 等 P2P 软件下载行为,因为这些行为经常占用有限带宽,有碍正常公司业务。那么,如何能够既满足园区发展的需求,又合理满足园区客户对网络应用的需要,就成为了我们选购安全网关的重要条件。”

综合衡量了应用需求、成本、日后的管理维护、升级等多方面因素之后,该软件园最终选定了 WatchGuard 公司提供的统一威胁管理(UTM)平台——Firebox X8000。该设备不仅集成了spamBlocker、网关防病毒/入侵保护系统(Gateway AV/IPS)、WebBlocker URL过滤、漏洞评估等功能,同时能够提供拖拉式VPN统一管理和对BT控制和流量控制等多种安全服务的支持。此外,园区管理员可以在一个平台上进行统一管理,有效节省了人力成本。尤其重要的是,该软件园发展迅速,对企业设备的升级能力就相应提出了十分强烈的要求。而这种 UTM 产品可以随着客户对性能需求的增长而升级——无需更换硬件设备,只需简单的授权密钥,即可升级到系列内任何型号,同时仅需升级几个软件许可协议,即可简便地随需实现新的服务。

应用该UTM平台后,该软件园整合应用了网关防病毒、入侵防御、URL过滤、反间谍软件保护、垃圾邮件拦截在内的整套安全服务,网络系统实现有效运作,并且,系统可轻松升级,满足今后日益增强的安全需求,最大化实现了网络的灵活性和有效性。