轉(zhuǎn)眼間,2008年即將成為歷史����。中國信息安全在多核、萬兆�����、云安全等技術(shù)的推動中留下了許多值得回味的記憶��。多核助推了性能的提升、萬兆安全讓企業(yè)安全管理提升了檔次�����、云安全讓反病毒技術(shù)互聯(lián)網(wǎng)化���,我們不禁要為中國信息安全的快速發(fā)展而叫好���。然而,我國擁有四千萬中小企業(yè)��,這些新技術(shù)對于他們而言或許過于高端����,如何滿足這些中小企業(yè)網(wǎng)絡(luò)安全需求?歡呼過后,值得中國信息安全從業(yè)者去仔細(xì)思考���。
明確中小企業(yè)安全需求
2008年末����,隨著雷曼兄弟的轟然倒下���,全球出現(xiàn)了恐怖的金融海嘯�,曾經(jīng)繁榮的金融市場瞬間出現(xiàn)了巨大的貿(mào)易赤字。不可否認(rèn)���,我國中小型企業(yè)在這次金融海嘯中遭受了很大的沖擊���。收入的降低,讓企業(yè)不得不降低IT預(yù)算的投入�����。因此金融危機(jī)中的企業(yè)首先必須解決的根本問題是“簡化部署��、降低維護(hù)成本”�����。
用戶的需求對安全廠商提出了更明確的挑戰(zhàn)���,俠諾科技董事長李明堂表示,“俠諾堅持3S(Simple\speed\security)產(chǎn)品設(shè)計理念���,提供給用戶的產(chǎn)品不僅是基于B/S架構(gòu)的簡便操控�����,而且還兼顧性能與安全��。方便企業(yè)部署與維護(hù)管理�,同時內(nèi)置了豐富的安全策略,幫助企業(yè)將安全隱患拒之門外���?����!?/FONT>
中小企不比大型企業(yè)擁有復(fù)雜的業(yè)務(wù)系統(tǒng)����,相比之下��,中小企業(yè)更多需要集中在解決如何安全的進(jìn)行接入控制����。因此安全路由與VPN成為中小企業(yè)網(wǎng)絡(luò)架構(gòu)的首選產(chǎn)品。不論IPSec VPN或者SSL VPN��,簡單配置����、統(tǒng)一高效管理都將會是保證中小企業(yè)業(yè)務(wù)順利進(jìn)行的有力支持��,且有助有中小企業(yè)降低人力及維護(hù)成本開支�。
開源 企業(yè)安全的新生力量
金融危機(jī)中�����,企業(yè)降低IT預(yù)算的大趨勢已經(jīng)無法逆轉(zhuǎn)���,然而����,如今企業(yè)面臨的信息安全風(fēng)險正在增加����,企業(yè)如何才能在降低IT投入的同時��,又不影響企業(yè)正常業(yè)務(wù)免受安全的困擾?開源技術(shù)在此時顯得十分必要�。隨著越來越多的開源安全軟件在企業(yè)中廣泛應(yīng)用,安全廠商也看到了開源帶來的商機(jī)��。
李明堂指出����,“過去廠商在增加安全設(shè)備功能時普遍采用OEM或自主研發(fā)�,特別是今天面對如此多的病毒木馬以及應(yīng)用安全威脅��,這無形中給企業(yè)增加了授權(quán)使用的費用��。面對用戶的需求����,俠諾科技選擇了通過開源技術(shù)來袮補自身的不足,同時幫助用戶縮減不必要的開支���?����!?/FONT>
俠諾科技華北區(qū)業(yè)務(wù)經(jīng)理黃志泉表示�,俠諾通過采用開源反病毒軟件AlamAV豐富的病毒庫以及開源入侵檢測系統(tǒng)Snort強大的規(guī)則庫����,結(jié)合俠諾自主開發(fā)的檢測技術(shù)實現(xiàn)了高效的反病毒與入侵檢測防御功能。目前俠諾已支持4400多條入侵檢測規(guī)則�����,這是開源技術(shù)對安全廠商帶來的巨大貢獻(xiàn)。
其實開源軟件或技術(shù)的廣泛使用早已成為企業(yè)降低成本的最愛��,某知名IT公司CTO表示�,通過廣泛使用開源軟件,企業(yè)降低了網(wǎng)絡(luò)維護(hù)成本��,同時在安全維護(hù)方面���,由于國內(nèi)開源社區(qū)良好的交流氛圍�����,使得企業(yè)所使用的開源安全軟件可以快速響應(yīng)零日安全攻擊���。
09年隨著國內(nèi)金融危機(jī)考驗的真正來臨,記者相信開源技術(shù)的商業(yè)利用將更加普遍��,開源技術(shù)與企業(yè)級安全產(chǎn)品的融合將成為一種現(xiàn)象�����。而這種現(xiàn)象將最終幫助廠商和用戶帶來雙向受益����。
多核打造全功能安全防線
作為2008年信息安全的另一個熱點,多核架構(gòu)成為幫助企業(yè)突破性能壁壘的最有效手段��。隨著多核技術(shù)的日趨完善��,對于中小企業(yè)而言高效性價比的統(tǒng)一威脅管理UTM或富功能防火墻不再遙不可及���。
目前主流的多核芯片包括Cavium和RMI�����, 其中Cavium最多可支持16核�、RIM可支持8核����。與此同時X86架構(gòu)下的Intel也以推出六核處理器,而且并行計算很大程度上還依賴于應(yīng)用程序本身的特性�����,新一代的高性能安全網(wǎng)關(guān)將會更加穩(wěn)定將是不爭的事實�。
李明堂表示,“俠諾已經(jīng)看到的用戶的需求���,將會在未來推出滿足中小企業(yè)各種引用需求的多核UTM產(chǎn)品����,已推出的UTM1000采用Cavium64 位芯片,指令周期可達(dá)1G��,雙向轉(zhuǎn)發(fā)率2Gbps�����,同時配備Pattern Matching協(xié)同處理器加速特征比對效率��,完全滿足中小企業(yè)安全需求����。”
雖然多核帶來了眾多好處���,但多核需要面對的挑戰(zhàn)還很多�。研究表明增加的內(nèi)核數(shù)量越多����,性能就下降得越多,因為內(nèi)存跟不上CPU的性能��,總線設(shè)計上的缺陷亟待徹底解決�。更為復(fù)雜的是應(yīng)用軟件在單核及多核平臺上性能表現(xiàn)的差異,將成為多核技術(shù)增添更多的障礙�����。筆者堅信����,“高效的安全網(wǎng)關(guān)并不是相對簡單的多核架構(gòu)就可以實現(xiàn)的?��!?/FONT>
展望2009年����,我們有理由相信中小企業(yè)在信息安全產(chǎn)品的采購中將有更多的選擇空間�����。然而不論是多核��、萬兆還是云安全�,在它們各自強大功能的背后,都有亟需改進(jìn)的瑕疵�。中小企業(yè)在選購安全產(chǎn)品時,除了要滿足簡單部署�、降低維護(hù)成本�,更要考慮企業(yè)持續(xù)發(fā)展所需要的延展空間�,同時還要全面認(rèn)識企業(yè)所需安全功能以及安全保護(hù)等級劃分,只有這樣才能讓您的企業(yè)在金融風(fēng)暴中將安全隱患降到最低�,為您的企業(yè)帶來安全保證。
