华为赛门铁克构建UTM+统一安全解决方案
2010-05-09李明
本刊记者 李明
北京,2010年9月7日,华为赛门铁克科技有限公司宣布推出全新UTM+统一安全解决方案。这是华为赛门铁克和Symantec STAR团队的深入合作,将其在中国自主研发的安全能力中心与赛门铁克7X24X365的全球能力中心结合起来,在自主能力的高性能硬件平台上,开发出的高度融合的UTM+系列产品。华为赛门铁克的UTM+产品不仅弥补了传统UTM产品的应用短板,而且在安全性与易用性上取得了突破。
华为赛门铁克此次推出UTM+统一安全解决方案,在UTM+设备内部融合了Symantec高质量的安全引擎和签名库,并在此基础上,进一步整合深度的应用程序识别和网站内容分类技术,从而实现应用检测与传统文件检测技术的紧密结合。更为方便的是,以上各种安全功能无需任何专业人员的专业配置,IPS、AV、DPI、URL的工作状态即可自动的实现调优,适合企业的应用环境,为用户带来一键式的配置体验。
华为赛门铁克UTM+平台能和赛门铁克全球安全信息中心同步,具备为国内企业用户提供零时差防护的能力,不仅每隔4小时实现一次性蠕虫和漏洞的更新升级,而且敢于对突发安全事件做出30分钟响应+两小时到达现场处理的安全承诺,进一步减少安全威胁对用户业务的影响和损失。
作为专业的网络安全与存储产品设备与解决方案提供商,华为赛门铁克十分看好集成安全网关产品的市场潜力。然而遗憾的是,通过前期仔细的市场分析,华为赛门铁克发现当前市场上传统的集成安全产品却鱼龙混杂,以集成安全网关设备的代表UTM产品为例,目前大部分UTM厂商自身都无法具备全部的安全整合能力,无奈之下采用开源的组件和第三方公司的组件对功能进行集成,成为市场上UTM最主要的做法,这样做法带来的问题是,功能间的耦合度很低,并且与系统底层分析和策略执行的耦合度也很低,功能之间无法进行有效的相互关联的配合,导致很多安全问题无法得到最终的解决,无法满足用户的全部需求。
另外,目前UTM产品由于采用轻量级的引擎,导致设备有各种告警,各种日志,每天的告警量达到几千条,这些告警对企业用户来说毫无意义,其中有些告警是真的,有些告警是误报,用户是没有办法分辨这些信息;很多情况下,这些告警信息本身也很模糊或者复杂,不易于对告警进行正常的解读。
而且现有UTM网关的产品性能普遍带有水分,真正在业务环境下打开反病毒或入侵防护模块均无法达到线性吞吐要求,严重的性能衰减影响了企业用户正常的业务应用。因此,很多企业为了保证业务的正常需要,不得已只好放弃了UTM的大部分功能,仅仅保留了原始的防火墙与VPN功能。
华为赛门铁克针对当前市场情况推出的UTM+统一安全解决方案不仅弥补了传统UTM产品的短板,而且通过提升性能与全球服务能力整合,令华为赛门铁克的用户群体进一步拓展。
华为赛门铁克首席执行官张平安说:“厂家需要掌握和拥有全部的安全核心技术的能力——包括让产品的各项功能深度配合,发挥多核硬件的处理能力,实现模块与硬件的紧密结合,通过融合完备的安全引擎,提供专业的安全防护能力,以及后续深入到位的安全服务能力。华为赛门铁克提供的UTM+统一安全解决方案最优化地融合了这些能力,我们相信,华为赛门铁克的UTM+产品将会为用户带来完全不同的、易用的、真正安全的应用体验”。