为什么需要智能的、分层次的安全?
网络安全每天都在不断的发展和变化。一些新兴的技术,比如即时通讯、无线网络、高级web服务等都在服务于现在的商业环境,同时也被电脑黑客带来更多的机会。安全威胁变得更狡猾、更频繁、更复杂。同时我们也看到各类欺骗和有组织的犯罪越来越猖狂。今天,很多的系统管理员都清楚地意识到,当传统方式的状态检测技术防火墙独立工作时,已经不能很好地保护企业网络。
现在很多厂商都提供UTM产品,这是一种集多安全功能于一身的产品,包括有防火墙、VPN、防病毒、入侵防御、垃圾邮件过滤等功能。然而这些功能模块都是单独工作的,并没有一种有效地手段将他们集成在一起协同工作,相互影响。这种简单的结构上的混合,可能会导致各功能间的相互矛盾和错误的配置,反而会降低安全性。而且,这些系统并没有可扩展性设计,因此,当有新型威胁出现的时候,他们不能够快速而有效地防御。
商业网络需要一个综合的安全解决方案,即可以保护当前的威胁,又可以防御明天未知的危险。基于这些需求,WatchGuard®公司创建了“智能分层安全”(IntelligentLayeredSecurity —— ILS)体系结构。这项技术可以最有效地抵御当前混合的、快速变化的威胁攻击。
智能分层安全引擎的组成
WatchGuard®公司的ILS体系结构由6个安全模块层智能地组合在一起,这些模块彼此之间相互协作,可以动态地发现、拦截并报告有威胁的通讯,尽全力保证正常的应用通讯高效地传输通过设备。这种高效的设计,可以做到尽量少地牺牲系统性能,同时防御已知和未知的攻击。
“智能分层安全”引擎,是整个体系结构的神经中枢。在设计上,每个层都是相互协同工作的,并且在层间相互交换数据流信息,从而最大化地实现系统的防护性、可靠性和高处理能力。以下是每个层的特点以及详细内容:
♦外部安全服务
提供了防火墙的部分保护功能,并能授权给最终用户或管理员更多的有效信息;
♦数据完整性
确认数据包的完整性和协议的一致性;
♦虚拟专网
保障了内部数据安全地在外部传输通讯;
♦状态检测防火墙
通过安全策略控制源地址、目的地址及端口的通讯;
♦深度应用检测
保证应用层协议标准的一致性;拦截有害文件及文件类型的传输;拦截危险指令或信
息篡改,防止内部信息泄露;
♦内容安全
分析并调节适当的内容通讯,这些内容安全服务包括网关防病毒服务、入侵防御服务、
反间谍软件服务、反垃圾邮件服务和URL分类过滤服务;
尽管在这个模型里定义了6个独立的层,但很多的功能是需要各层之间相互合作的。并
且,每个层都被设计为可以方便扩展功能,以应对未来出现的新型威胁。
智能分层安全的优势
ILS多层安全结构的设计,可以提供:
♦内容安全
零天防御——拦截多数固有的弱点,减少网络空窗期的威胁;
具有前瞻性的识别和拦截攻击——识别攻击者和攻击行为,并自动拦截来自同一攻
击地点的威胁;
最小化误判率——使用基于签名库技术的内容安全服务,如网关防病毒/入侵防御
技术;
♦简单易用
深度应用检测与其他ILS层“常开启”状态;
默认设置会拦截大量攻击,用户无需复杂配置;
前瞻性的防御体系;
♦更出众的性能
分层次的设计结构,可以利用最少的处理能力发现并阻挡攻击;
