安全网关调查：43%的企业网关未防毒

Web威胁与日俱增，企业用户在打造自己的安全防护体系时，硬件安全网关的作用越来越重要。在实际的使用过程中，服务与性能则是当前最受重视的焦点。

最近，北京北开电气股份有限公司IT部的工作人员感觉轻松了许多，要是在以前，不管是IT部部长师少辉，还是其下属人员，都得时不时地奔向业务部门。原因很简单，帮助那些遭遇病毒的电脑终端恢复工作。

之前，北开电气在网络安全方面是部署的一套网络版杀毒软件，然后通过每年一次的病毒库升级，形成企业内外网的安全防护。“但是，各种病毒总是让我们伤透了脑筋。”师少辉告诉记者。现在，北开电气加装了一台防火墙，对从外网进入内网的一切信息做内容检测和病毒扫描，中毒现象一下子减少很多。

事实上，和北开电气存在类似情况的例子还有很多，通过加装硬件安全网关，企业的安全防护效果得到明显提升。需要指出的是，防火墙只是硬件安全网关的其中一种，还有所谓的防毒墙、UTM（统一威胁管理），或者还有叫内容安全网关、Web安全网关等。

目前，这些硬件安全网关产品品类繁多，功能各异，各种类型的企业根据自身的需求形成了不同形式的应用。虽然这些产品能够对企业的网络安全提供莫大的帮助，但在用户的使用过程中，它们也还存在自身的问题。

例如是该采用偏重流量检测的防火墙，还是采用偏重病毒防御的防毒墙，又或者是采用集各种功能于一身的UTM，很多用户还存在一定的迷惑。再如，各个厂商的硬件安全网关产品虽然各有特色，但在具体的售后服务、升级扩展方面却千差万别，尤其对于那些由于相互并购而突然停止售后服务的产品，用户更是对此心存顾虑。还有，硬件安全网关虽然能够深度检测防御病毒，但对于网络流量会形成一定的速度限制，如何在防病毒和网络流量间取得平衡，也是用户颇为头疼的问题。

对此，《中国计算机用户》杂志社进行了一次硬件安全网关应用现状企业用户调查，在为期两周的时间里，共收回问卷432份。

Web威胁是最大隐患

“贵单位目前遇到的主要网络安全问题是什么？”企业用户对于这个问题的回答各不相同，占到此次调查比例62.9%的企业认为是客户端病毒问题，58.6%认为是网络病毒问题，52.7%认为是Web访问病毒、间谍软件、流氓软件问题，48.9%认为是不能预先得知病毒信息，42.5%认为是邮件病毒、垃圾邮件问题，34.4%认为是网络安全策略问题（参见图1）。

可以看出，对企业安全形成主要威胁的前三者，“客户端病毒问题”、“网络病毒问题”、“Web访问病毒、间谍软件、流氓软件问题”都是来源于互联网的病毒威胁。这个结论与当前愈演愈烈的Web威胁形成印证。

根据《趋势科技2008年上半年威胁综合报告》显示，Web威胁在去年的基础上呈现爆炸式增长，其中3月份Web威胁的数量从2007年12月的1500万增加到5000万。整个上半年，新增病毒、木马1242244个，比去年全年病毒、木马总数增长了338%，其总数更是超过了近五年病毒数量的总和。

与此同时，这些不断增加的网络威胁呈现出越来越强的趋利性，这对那些视企业数据为商业机密的用户而言，意味着更严峻的考验。根据国家计算机病毒应急处理中心的分析报告，2007年全国计算机病毒感染率已经高达91.5%，其中相当部分已经被黑客控制，这些被木马程序控制的电脑被称为“肉鸡”，电脑里的数据信息往往可以被轻易获取，然后根据其价值的大小被以不同的价钱在网上贩卖。

43%企业无网关防毒系统

对于日益严峻的网络安全形势，企业用户的安全措施又是如何的部署现状呢？

根据对企业目前采用防病毒解决方案的内容调查，43.0%的企业用户仅采用客户端/服务器防毒系统，29.0%采用客户端/服务器/网关防毒系统，12.4%采用客户端/服务器/网关/网络层防毒系统，15.6%采用客户端/服务器/网关/邮件/网络防毒系统（参见图2）。

可以看出，仅仅采用客户端/服务器端防病毒系统的用户几乎占到了一半的比例，而加装了网关防病毒系统的用户共占参与调查企业的57.0%。

记者在调查中发现，在没有部署网关防病毒系统的用户中，一部分是因为企业自身的网络规模不大，很多CIO觉得通过一套网络版杀毒软件基本可以控制网络安全不出大问题。另外，如果部署硬件安全网关产品，相应的成本投入不在小数目，企业由于紧张的IT预算而暂时没有考虑。还有一部分企业由于内外网处于分离阶段，而没有感受到硬件网关产品的部署需求。

尽管有43.0%的用户还没有部署网关防病毒解决方案，但很多用户已经认识到了网关防护的重要性。针对“您认为怎样的方法可以解决目前遇到的安全问题？”，42.5%的企业用户选择了网关防病毒解决方案；针对“贵单位计划在未来不久进行硬件安全网关的部署？”，20.4%的企业用户选择在一年内，7.0%的用户选择在一年后，18.8%的用户表示正在考察中。

应该说，只能在病毒进入企业网络之后再采取查杀措施的桌面防病毒软件，对于目前依靠多种途径入侵网络的病毒的防护已经远远力不从心。同时，一旦内网中的某个电脑终端没有及时更新病毒库，或者没有给系统漏洞打好补丁，入侵得逞的病毒将借助企业内网迅速扩散，给企业带来安全威胁。

在趋势科技资深技术顾问徐学龙看来，目前96%的病毒都是在“用户端”这道最后安全防线才被发现，这也印证了企业在网关安全控管的不足及员工对网络安全认知的缺乏，所以把好网关这道闸门，是应对目前Web威胁最有效的方式。

事实上，除了单独部署其中的一种外，很多用户也会搭配其中的两种或两种以上的产品，从而打造更加严密的病毒防护体系，北医三院就是一个例子。根据北医三院信息中心工程师孙震介绍，北医三院的电脑终端分布非常广泛，由于内外网已经融合，员工可以通过电脑自由连接互联网。如此一来，网络安全就成为不可忽视的重要问题。于是，北医三院在2002年的时候，就一次性部署了一台趋势科技的防毒墙和一台Forinet防火墙，一个侧重于防御攻击，一个侧重于抵制病毒，两者搭配着使用。

京卫医药集团也是如此。京卫医药集团IT资源中心主任朱正涛介绍，京卫本来只在网关处安装了一台防火墙，然后加上一套网络版杀毒软件，就是全部的安全措施了。后来发现，各种各样来自网络的病毒威胁日益频繁，于是在最近又加装了一个IDS的功能模块，通过预防检测的机制把病毒提前挡于门外。

同时，为了避免防火墙在使用过程中的偶尔故障，京卫采用了一主一备的方式，同时安装了两台防火墙。如果其中一台出现问题，另一台可以立刻工作，保持网关防护的不间断。在朱正涛看来，作为企业内网与外网的接口，企业网关处的防护非常重要，它就像守护城堡的大门，责任重大。

仅有8.6%的企业在用UTM

由于强调的功能特色不同，硬件安全网关产品存在多个种类，其中防火墙、防毒墙、UTM、IDS（入侵检测系统）/IPS（入侵防御系统）是用户较为熟悉的几类。

此次调查结果显示，在目前的硬件网关产品部署上，94.1%的企业用户使用了防火墙，40.0%使用了防毒墙，22.6%使用了IDS/IPS，8.6%使用了UTM。

可以看出，防火墙是目前应用部署的主流，而市场中相对热门的UTM则相对处于弱势。通常，大多数防火墙是用一种状态检测技术检查和转发TCP/IP包，防毒墙则能对网络应用层的数据包进行深层分析和过滤，在通过本地的病毒定义库完成对比和匹配判断是否为病毒，而UTM在功能上更全，包括防火墙、防毒墙、防垃圾邮件、IDS/IDP、上网行为管理等功能。

对于“您对硬件安全网关产品的哪些功能感兴趣？”调查结果显示：71.5%的用户选择防病毒，71.0%选择高性能防火墙，19.9%选择SSL VPN，19.4%选择IPSec VPN，40.9%选择宽带管理，42.5%选择应用层控制，50.0%选择抗攻击，27.4%选择ARP客户端。

可以看出，除了防病毒和防火墙两个普遍需求外，其他的功能分布相对均匀，也就是说，用户对于硬件网关产品的功能各有侧重。

由于UTM具有防火墙、防毒墙、防垃圾邮件、IDS/IDP、上网行为管理等多种功能，常常给人一种多而不专的印象。孙震就表示，UTM是个大而杂的东西，也许功能很多，但每个功能的效率都不高。为了提高病毒防护效果，我们宁愿采用采用防火墙加防毒墙的搭配。

尽管UTM在用户端的接受程度有待提高，但在安全厂商看来，UTM的市场前景依然广阔。因为，当把防火墙、VPN、病毒防护、URL过滤、垃圾邮件防护等功能整合到一个硬件盒子里后，用户在网络安全上的维护和管理成本会显著降低。前不久，金山收购招商卓尔，一次性推出了防水墙、防火墙、防毒墙三款硬件产品。同时UTM的概念再次延伸，WatchGuard推出了XTM解决方案，其实质就是更加强调UTM的可扩展性，将包括虚拟私有网络（SSL VPN），高级Web（HTTP和HTTPS）、应用及内容过滤等功能融入进去。

云安全应用成趋势

无论硬件网关产品的功能怎么变化，用户的使用感受始终是问题的关键所在。事实上，当启用的功能模块越多时，整体的网络流速会明显变慢，这就在另外的层面对企业的网络应用形成了影响。而对于这点，不仅是UTM，防火墙、防毒墙等其他硬件网关产品也都存在这样的问题。

不过，现在趋势科技、瑞星、金山等厂商推出了全新的云安全的技术，这在很大程度上可以缓解硬件网关的工作负载并提升病毒防护的效率。以趋势的“云安全”技术框架为例，通过在全球建立的5个数据中心和数万台在线服务器，自动分析Web的信誉服务等级，当用户访问具有潜在风险的网站时，可以及时获得系统提醒或阻止。据了解，趋势科技目前每天阻断的病毒感染可达1000万次。

也就是说，云安全技术的采用可以在Web威胁、电子邮件威胁和文件威胁到达最终用户或公司网络之前对其实施拦截，这种技术策略既降低了客户网络和端点的宽带消耗，还能实现更快更高效的安全防护。

徐学龙表示，云安全技术不仅可以结合到硬件网关产品中，还包括客户端杀毒软件，它是在企业安全防护体系的外围形成另一层防护。如果用户使用了趋势的网关安全设备IWSA、客户端产品OfficeScan、中小企业产品Worry Free5.0甚至是个人消费类产品网络安全专家TIS等有关“云安全”的产品和服务时，安全防护过程中的监控工作将可交给趋势的“云计算中心”自动完成。

由于近年来频繁出现的信用卡用户资料失窃、政府网页被非法冒用以及网络钓鱼事件，使得金融和政府的信息安全成为他们IT工作的重点。前不久，中国邮政储蓄银行就跟趋势科技合作，部署了带有“云安全”技术的硬件网关设备IWSA，其内含的Web信誉服务可以对被访问的URL的安全等级进行实时评估，阻止对高风险URL的访问。

趋势科技上升明显

由于硬件网关产品处于企业内外网的接合处，处理流量和工作负载常年不间断，因此会偶尔出现一些或大或小的故障。这时候，企业自身的技术人员如果可以处理解决那还好，如果不能，就必须得依靠厂商的工程师“赶急救火”。所以，硬件安全网关产品的售后服务对于用户而言至关重要，这往往也影响了各厂商产品在用户心中的认可度。

“贵单位目前正在使用哪些厂商的硬件网关产品？”，“在未来的采购中，您倾向于购买哪个厂商的产品？”通过这两个问题的调查反馈，一些主流安全厂商产品的使用情况得到了反映。

可以看出，在正在使用的产品中，瑞星、趋势科技、天融信分别以52.2%、24.2%、14.0%排名前三位。而在未来的采购意向中，瑞星、趋势科技、Symantec则分别以44.6%、41.4%、25.3%排名前三位（参见图3、图4）。

在前后对比中，有个问题值得注意。虽然瑞星在两个问题中都是排名第一，但其具体的占有比例却呈现出小幅度下降，从52.2%降到44.6%，类似情况的还有天融信，从14.0%降到6.5%。

相反，趋势科技、Juniper、联想网域、启明星辰、深信服、Symatec则都出现了明显的上升趋势，其中，以排名第二的趋势科技上升20.4%最为显眼。

通过对一些用户的面访发现，硬件安全网关产品的售后服务是他们在实际使用过程中非常注重的问题。

朱正涛告诉记者，在他们后来加装的IDS模块中，每次微软发布新的补丁程序或者其他一些升级内容时，设备厂商也会及时给他们发送一个相应的升级包，从而维护更新IDS的检测功能。如果没有后期的升级服务，这个功能模块就相当于摆设了。

除了持续稳定的升级服务外，硬件故障处理也是售后服务的重要内容。在这点上，趋势科技应该算个典型。目前，趋势科技已经与PC巨头DELL签订了全球的硬件平台OEM协议，共同推出了第一款印有“中国制造”的网关产品—IWSA5000，更重要的是，通过协调DELL的服务网络，在硬件故障的处理上，趋势科技目前可以向一线城市客户提供4小时内的上门服务，向其它城市客户提供6小时内上门服务。应该说，这对于那些碰上问题急着跳脚的用户而言，的确是个可靠的保障。

选产品还是选厂商

虽然售后服务在用户使用过程中非常重要，但在采购产品时，用户考虑的还不仅于此。“在选购硬件安全网关产品时，您最关注的因素有哪些？”对于这个问题，69.9%的用户选择性价比，62.4%的用户选择稳定性，57.5%的用户选择售后服务（参见图5）。

可以看出，性价比、稳定性、售后服务是排名靠前的三个因素，同时，紧随其后的性能、可管理性、可扩展性在所占比例上也各自相差不远。也就是说，用户在选购硬件网关产品时，技术特性、功能特性、服务特性都是考虑的重要因素。不过，“在综合权衡之后，我们还是会把重点落在服务上，就算我花了很少的价钱买了台性能很高的产品，如果该厂商的售后服务跟不上或者一旦停止，那我的产品也就相当于一堆废铁。”朱正涛如此告诉记者。

其实，朱正涛的观点是有道理的。前不久，Web安全领域出现了两件规模甚大的收购案，9月，McAfee斥资4.3亿美金收购网络安全公司Secure Computing；10月，美国网件公司以1400万美金收购CP Secure公司。两家被收购的公司虽然在技术上都有自己的独特之处，但此之后，他们的网关产品都将停止销售，相应的产品服务支撑也随之消失。

这样的事情对于用户而言，当然是不可忽视的。据朱正涛介绍，他认识的一个石化行业用户，曾经购买了国外某公司性价比“非常合适”的硬件安全网关产品，后来该公司也是被收购了，其售后服务支撑变得时断时续，对于一些新病毒威胁的防护，几乎是束手无策。

对于这种收购现象，徐学龙表达了自己的观点，目前病毒的生命周期在变短，病毒的数量和变种大大增加，依靠病毒代码防范病毒的效果越来越差，安全厂商必须寻找新的技术来应对，同时还得为此投入大量研发经费。因此，目前的Web安全市场正处于技术转型期，独立的Web安全企业出于长远考虑，选择被收购也并非不明智。

当记者追问趋势科技是否会被微软或思科等网络巨头收购时，徐学龙明确回应：“绝对不会，我们会一直以独立安全专家的身份存在，在安全和网络、系统融合的趋势下，与其它厂商走强强联合之路。”

事实上，趋势科技自2005年推出硬件安全网关产品以来，年均增长达到50%，为了最大化满足用户需求，趋势还在硬件网关产品的渠道策略上，推行了精英渠道政策，通过一些特定项目来推动渠道在其擅长领域对硬件安全网关市场的持续投入与产出。也就是说，趋势科技在持续强化其硬件网关产品的策略。

至于其他厂商是否还会出现收购的情况，暂时还不得而知。总之，对于用户而言，通过更多更新的技术提升硬件安全网关产品的性能，让用户得到更好的使用效果，同时，持续不断对售后服务进行完善，保障用户的投资回报，如此才是安全厂商的长远发展之道。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。