与政府机构和运营商相比,企业尤其是中小企业在IT建设中的价格敏感度更高,这类用户也更看重对IT产品的简便管理。但在今天,企业在网络及信息安全建设中却面临一些无法回避的问题,体现在:业务越来越丰富,网络架构越来越复杂;设备厂商越来越多,设备种类越来越多;设备功能越来越多,管理工作越来越大;业务对IT的依赖度越来越高,业务可靠性要求越来越高;设备采购量越来越大,财务核算压力越来越大;IT管理人员的工作量相对人员的增长越来越大。
有没有一种方案,可以在满足这类企业网络安全需求的同时,又能将成本控制在一定范围以下?Watchguard中国区市场总监万熠表示,WatchGuard“轻结构”网络安全解决方案为满足这类需求提供了可能。
“轻结构”:为企业网络减负
搭建一个安全稳定的网络需要有路由器、交换机等网络产品来保障网络数据流量畅通,还需要有防火墙、VPN、IPS等安全产品来保障网络不受外界安全威胁的侵袭,在如今的移动互联网时代,还需要考虑无线扩展的问题。
传统的无线网络安全解决方案,通常都需要在网络边界部署防火墙、IPS、防病毒、上网行为管理、网络应用控制,对于无线接入点AP,则需要单独部署一台接入控制器AC来进行管理。一些企业单位对远程用户还有互联网VPN访问的需求。这种典型的"重结构"方案对管理员的管理能力和设备技能提出了很高要求。管理员需要管理除交换机与AP外的8种设备,熟悉8种设备的策略配置,以及设备间策略兼容性问题。8个设备存在8个故障点,要解决单点故障需要对每个节点的设备做双机HA,这不仅让整体网络结构变得异常"笨重",也极大地增加了管理成本与采购成本。
WatchGuard推出的“轻结构”产品解决方案,通过一套设备就可以解决网络接入、带宽管理、防病毒、反垃圾邮件、数据防泄漏、安全准入等诸多网络层与安全层的问题。用户在进行产品升级换代时,也无需购买新的硬件平台产品,仅通过购买License(许可证)就能够实现对硬件设备的升级。WatchGuardAP产品及一体化安全解决方案,将传统无线网络控制器AC与WatchGuard可扩展的下一代防火墙XTM系列产品进行整合,将传统的路由、VPN、防火墙、IPS、防病毒、应用控制、无线控制AC甚至是日志管理等功能都集中到XTM产品中。而在高可用环境下,原来的16台设备很轻松就被缩减为2台WatchGuardXTM的HA方案。
在管理方面,用户通过使用WatchGuard安全管理软件能对整网里所有的WatchGuard设备进行精细管理,通过WatchGuard管理控制台,可方便地对AP、AC及其他安全功能进行单独管理,还能做关联分析和策略统一调度。WatchGuardWSM管理可实现:设备拓扑管理;鼠标拖拽VPN;设备远程自动发现,远程上线,快速部署;远程设备间导入导出配置;设备无缝平滑升级;多设备配置同步。
向下一代网络安全平滑过渡
在云时代,企业不但要接受传统环境中的威胁,而且由于虚拟化技术在云计算中的广泛采用,在虚拟环境下还要面临新的威胁。
在传统模型下,企业的数据中心是由多个独立的物理机或物理环境组成。每个物理机或服务器上都有一套独立的完整的安全防护产品保护服务器或相关应用程序,而在外围又部署了防火墙、网关安全防护设备等安全防护产品,这是一个完整的安全域。但在虚拟化环境下,数据中心使用的是新的网络模型,一台具有强大硬件资源的服务器代替了原有的几十台物理机,几十个操作系统或应用程序以虚拟机的形式被同时部署在这台服务器上,这些虚拟机间同时共享该服务器的硬件资源,所有这些虚拟机之间也可以共享资源。虚拟机之间访问不再受到硬件隔离的保护,虚拟交换机中流量不再被传统设备看得见、抓得着。在这种情况下,旧的安全方案将对新计算及网络模型束手无策。
在万熠看来,要消除虚拟化环境中的威胁隐患,就需要帮助用户实现“可视化”的安全,对虚拟机之间传播的病毒或黑客发起的网络攻击进行干预。
为了消除虚拟化环境中的安全“盲点”,WatchGuard还推出了XTMv和XCSv,用于满足中小企业、大型企业分布式等环境中虚拟化安全管理的可视化需求。(目前,WatchGuard的产品主要分两大块:XTM和XCS,其中,XTM是网关级产品;XCS是内容安全产品。)XTMv涵盖了硬件XTM的所有功能,同时还针对虚拟化、云计算数据中心,帮助运营工程师监控和管理虚拟基础设备之间的内部流量,甚至是在相同的主机和集群上运行的,虚拟主机之间的内部数据流量。
