华为赛门铁克构建UTM+统一安全解决方案

DOIT 2010年9月7日北京消息 华为赛门铁克科技有限公司(以下简称“华为赛门铁克”)宣布推出全新UTM+统一安全解决方案。这是华为赛门铁克和Symantec STAR团队的深入合作,将其在中国自主研发的安全能力中心与赛门铁克 7X24X365的全球能力中心结合起来,在自主能力的高性能硬件平台上,开发出的高度融合的UTM+系列产品。

华为赛门铁克此次推出UTM+统一安全解决方案,在UTM+设备内部融合了Symantec高质量的安全引擎和签名库,并在此基础上,进一步整合深度的应用程序识别和网站内容分类技术,从而实现应用检测与传统文件检测技术的紧密结合。更为方便的是,以上各种安全功能无需任何专业人员的专业配置,IPS、AV、DPI、URL的工作状态即可自动的实现调优,适合企业的应用环境,为用户带来一键式的配置体验。

会上华为赛门铁克特别针对了客户需求以及痛点做了详细分析,并表示UTM研发的初衷并非仅仅是提供一个多功能的产品集合,更不是一个产生大量告警和报告的网关,对广大企业用户而言,UTM代表了一种全新的应用方式和安全体验 —— 高效、安全、集中管理、易用。

UTM+平台目前可以与赛门铁克全球安全信息中心同步,并具备为国内企业用户提供零时差防护的能力,不仅每隔4小时实现一次性蠕虫和漏洞的更新升级,而且敢于对突发安全事件做出30分钟响应+2小时到达现场处理的安全承诺,进一步减少安全威胁对用户业务的影响和损失。


发布会现场

用户的期待

当前互联网已经成为企业用户生产环节的一部分,随着Web 2.0技术的普及,各大企业纷纷构建基于Web的核心应用环境。与此同时,企业用户对于网络边界的安全的需求,则越发突出。

根据Gartner的研究报告,显示当前全球用户对于Web安全保护呈现出集中的态势,大量企业对于具备三种以上功能的集成安全技术非常青睐,在此基础上,具备解决多种业务安全问题的All-in-one类安全网关大行其道。

对企业用户而言,这类产品既有传统防护墙及网络基本功能如VPN等,又具有对服务器和主机保护的安全功能(入侵保护/病毒防护),也能对员工的行为进行管理(带宽管理/应用程序控制)。

对国内用户而言,选择此类集成安全网关的初衷,就是获取真正有效的业务保护。用户期待安全网关产品能够提供完整的安全防御保护,能有效的在网络出口处发挥超越防火墙的安全防御能力,对于企业内部的服务器,主机,都能有效的保护,有效抵御威胁,同时有效管理员工的上网行为,如在上班时间不炒股等,提高员工的工作效率。

华为赛门铁克的思考

作为专业的网络安全与存储产品设备与解决方案提供商,华为赛门铁克十分看好集成安全网关产品的市场潜力。然而遗憾的是,通过前期仔细的市场分析,华为赛门铁克发现当前市场上传统的集成安全产品却鱼龙混杂,以集成安全网关设备的代表UTM产品为例,目前大部分UTM厂商自身都无法具备全部的安全整合能力,无奈之下采用开源的组件和第三方公司的组件对功能进行集成,成为市场上UTM最主要的做法,这样做法带来的问题是,功能间的耦合度很低,并且与系统底层分析和策略执行的耦合度也很低,功能之间无法进行有效的相互关联的配合,导致很多安全问题无法得到最终的解决,无法满足用户的全部需求。

另外,目前UTM产品由于采用轻量级的引擎,导致设备有各种告警,各种日志,每天的告警量达到几千条,这些告警对企业用户来说毫无意义,其中有些告警是真的,有些告警是误报,用户是没有办法分辨这些信息;很多情况下,这些告警信息本身也很模糊或者复杂,不易于对告警进行正常的解读。

而且现有UTM网关的产品性能普遍带有水分,真正在业务环境下打开反病毒或入侵防护模块均无法达到线性吞吐要求,严重的性能衰减影响了企业用户正常的业务应用。因此,很多企业为了保证业务的正常需要,不得已只好放弃了UTM的大部分功能,仅仅保留了原始的防火墙与VPN功能。

华为赛门铁克针对当前市场情况推出的UTM+统一安全解决方案不仅弥补了传统UTM产品的短板,而且通过提升性能与全球服务能力整合,令华为赛门铁克的用户群体进一步拓展。

华为赛门铁克首席执行官张平安说:“厂家需要掌握和拥有全部的安全核心技术的能力 —— 包括让产品的各项功能深度配合,发挥多核硬件的处理能力,实现模块与硬件的紧密结合,通过融合完备的安全引擎,提供专业的安全防护能力,以及后续深入到位的安全服务能力。华为赛门铁克提供的UTM+统一安全解决方案最优化地融合了这些能力,我们相信,华为赛门铁克的UTM+产品将会为用户带来完全不同的、易用的、真正安全的应用体验”。