网关是企业网络连接到另一个网络的关口,企业所有与外界的网络交流都要流经这个关口。网关就象是一扇大门,一旦大门敞开,企业的整个网络信息就会暴露无遗。从安全角度来看,对网关防护得当,就能起到“一夫当关,万夫莫开”的作用;反之,病毒和恶意代码就会从网关进入企业内部网,为企业带来巨大损失。
基于网关的重要性,企业纷纷开始部署网关安全产品,例如防病毒网关,主要的功能就是阻挡病毒进入网络;而反垃圾邮件网关主要的功能是阻挡携带大量木马、恶意程序、网络钓鱼等邮件。这些网关安全产品能够检测进出网络内部的数据,对HTTP、FTP、SMTP三种协议的数据进行病毒扫描,一旦发现病毒就会采取相应的手段进行隔离或查杀,在防护病毒方面起到了非常大的作用。然而,当今的威胁已经不仅仅是病毒,而且经常伴有恶意程序、黑客攻击以及垃圾邮件等多种威胁。
网关从单一功能走向整合
根据MessageLabs发布的调查报告显示,目前垃圾邮件的比例已经接近80%。在发送的垃圾邮件中,钓鱼欺诈性邮件占了24%,这使得它成为了增长速度最快的垃圾邮件类型,其它数量较大的垃圾邮件类型包括广告、色情网站等。因此,安全系统的首要任务就是阻止病毒以电子邮件的形式入侵。电子邮件进出企业网络的惟一通道就是网关,网关成为阻挡病毒进入企业网络的第一道关卡。因此,邮件安全网关也成为市场上最受用户关注的安全设备,众多厂商纷纷推出邮件网关产品。顾名思义,邮件网关位于邮件服务器之前、防火墙之后,部署相应的反恶意攻击、反垃圾邮件和邮件病毒过滤系统,从而防止垃圾邮件和病毒进入企业内部。目前,电子邮件还是互联网时代主要的通信方式之一,优秀的邮件网关产品担负着极为重要的邮件安全任务。
调查还显示,具有更大破坏性的垃圾邮件发展迅猛,其中病毒邮件和钓鱼欺诈性邮件占垃圾邮件的比例达到50%以上。垃圾邮件给全球的生产力造成的损失和其他反垃圾邮件的投资将达到500亿美元。面对以上这些问题,企业用户迫切希望能够有整合杀毒和反垃圾邮件的综合方案,在携毒电子邮件到达企业前就拦截它们。据预测,基于这种需求,2008年反垃圾邮件软件收入及其服务收入将能够达到17亿美元的规模。
目前的网络环境面临着更为复杂的安全威胁,针对单一线程攻击的简单防护已无法满足需要,黑客和病毒的攻击正在变得越来越隐蔽并且破坏性更为惊人,包括使用极端狡猾的混合式攻击方式。传统的防火墙由于功能单一,基本无法抵御此类攻击。另外,用户也在一次次的升级过程中感到厌倦,而迫切需要整合更多功能的一体化、便于维护的网络安全整体解决方案,以全面保障正常的网络运行与维护。
通过在单一设备内集成包括防火墙、虚拟专用网、网络缓存、网址过滤及病毒扫描等多种功能在内的产品及方案,使中小企业不仅拥有了高性能、简单化、高可靠性的安全壁垒,而且有效地控制了成本,降低了实施、管理以及服务等多种潜在的消耗。此外,整合安全网关也正被用于取代独立的多种安全设备,这种有着统一管理界面的多功能安全网关通常包含防病毒、防火墙、IDS、漏洞扫描、VPN等模块,这些功能模块在统一操作系统的基础上密切合作,共同完成防范、预警、响应和自学习的功能,构成一个有机的安全体系,实现全面的安全防范。
在当今错综复杂的安全形势下,企业逐渐认识到整合式的全面网络安全防护才是网络安全的未来。用户需要的是一个安全的网络环境,而不是一堆用途各异的孤立设备。目前,防火墙、IDS、防病毒软件等多个独立安全产品之间的相互协调能力还存在相当大的漏洞,致使为混合威胁的进一步扩散和渗透留下可乘之机。因此,虽然企业的安全产品很完备,但仍会遭受混合威胁的攻击。
针对这种情况,整合安全网关通过把多种功能集成在一起,有效防御混合威胁的攻击。通过这种模块化的组合,IT管理人员可以按需要安装各种性能和功能模块。当用户需要更高的性能和功能时,无需中断网络服务就可以进行在线升级。这种整合式、模块化的安全防护理念成为安全领域一项革命性的突破,也有效地阻止了混合威胁的进一步发展。