您现在的位置是:首页 > IT基础架构 > 网络与安全 >
怎样部署企业UTM攻防战
摘要怎样部署企业UTM攻防战...
随着网络技术和应用的发展,各种各样的安全威胁也接踵而至,病毒、蠕虫、黑客攻击、木马、垃圾邮件等都在极大影响和损耗着企业应用系统的效能。威胁的多样性令用户非常需要多样化和集成化的防护产品,UTM也因此受到广泛的欢迎。
防范恶意程序
在很多典型的中小企业应用环境中,防火墙是首要的购买目标。尽管UTM产品的出现让他们有了更多的选择,但是受限于成本等因素,这些用户往往只能选择配置很低的UTM甚至某些“伪UTM”产品。
对于配置较低的UTM,如果开启了防病毒检测功能和常规的内容过滤,往往就会对数据传输速度产生明显的影响。事实上这是很多企业选用UTM产品时所遇到的误区,就是没有正确匹配自身的需求和业务应用类型。即使是Fortinet这样的顶级UTM厂商,也有面向中小企业的低端UTM产品,虽然其价格较同等级的防火墙还是要高出不少,但是就综合性价比来说,比单独购置防火墙、防病毒及其它的安全保护产品还是要节约很多。
敏感内容过滤
对于令很多企业头疼的P2P下载问题,防火墙设备确实能够较好地解决。但是单纯通过端口阻断和应用程序识别等机制,难免会留下潜在的漏洞。而内容过滤机制在很多时候可以避免这类问题的危害,所以这也成为UTM产品甚至很多防火墙产品的标准配置之一,也是衡量UTM防护效果的重要考察指标。
除了可以更好地限制和管理网络中传输的内容,内容过滤机制的一个更重要的优点在于,可以防止企业信息泄密。对于保护企业的各种经营信息、财务数据甚至更为私密的知识产权信息,目前还远没有达到理想的程度。基于内容关键字的过滤方式虽然简单有效,但是难免出现错漏,而且太严格的过滤规则反而会影响到信息内容的正常传递和使用。能够将应用程序过滤和内容过滤结合起来的工作模式,能够在很大程度上提高信息防护的有效性,这也是目前UTM产品的防护重点越来越偏重应用层的原因之一。对于那些具有足够强大的内容检测机制的UTM产品来说,即使不做任何配置,也能够发现大多数盗窃信息的行为,并防止内网数据被肆意地传播到互联网上。下面来看一则布署案例。
UTM布署
联想网御UTM集成了状态检测防火墙、VPN、防病毒、入侵防护(IPS)、应用监控、反垃圾邮件等安全防护功能,还支持策略管理、IM/P2P管理、服务质量(QoS)、负载均衡、高可用性(HA)和带宽管理等功能。可阻挡未授权的网络访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件以及其他类型的安全威胁。联想网御UTM产品的安全特性符合教委和中小学校的安全需求。
根据教委和中小学网络流量的不同,部署不同型号的联想网御UTM产品。在各个中小学校部署联想网御安全网关Power V-220UTM;在网络流量较大的职业学校部署联想网御安全网关Power V-520UTM;在区教委的服务器群处部署联想网御安全网关Power V-1220UTM和联想网御安全管理系统,对部署在各学校的UTM设备进行集中管理。通过开启以下安全功能,保障教委和学校网络安全:
1.开启防火墙身份验证功能,访问课件服务器时自动弹出认证对话框,输入正确的用户名和密码后才能继续访问,没有权限的用户将被联想网御UTM阻止。
2.对服务器有针对性地开启入侵防护功能,保护内部网络和服务器群,防御来自系统外部的攻击和入侵;异常分析通过统计的方法,计算网络中各种流量的速率,并与预设的阈值进行对比,超过阈值的流量便是可疑的攻击行为。
3.开启防病毒功能,对网络病毒、蠕虫、黑客软件、灰色软件、入侵、Dos/DDos攻击等进行防御;对Web访问、课件FTP上传/下载进行全面防毒扫描,发现病毒即时进行处理,并且发送电子邮件给系统管理员;对网络内的应用服务器进行全面防护,阻断病毒在网络中的传播;
4.开启应用带宽优化功能,联想网御UTM能识别常见P2P(BitTorrent、eDonkey/eMule、迅雷等)应用的特征,对其进行禁止或限速等操作,防止P2P下载降低网络性能。开启WEB过滤功能,屏蔽黄色、暴力等不健康的网页,为学生创造一个健康的上网环境;
5.通过部署联想网御安全管理系统,对各学校的UTM进行统一管理和维护。对多台UTM设备进行策略下发;集中监控UTM设备运行状态、资源占用等情况;日志采集、存储、查询、统计、在线分析等审计功能。
6.开启反垃圾邮件功能,对通过联想网御UTM设备的垃圾邮件进行过滤或标记。
部署效果
在北京市某区中小学和教委部署联想网御UTM之后,基本阻断了病毒和网络攻击在各学校和教委间的传播途径。同时,由于联想网御UTM支持使用安全管理平台进行集中管理,通过一个管理平台就可以管理各学校的UTM,极大的简化了大规模部署带来的设备统一管理问题。联想网御的UTM,为学生提供了一个健康、让家长放心的上网环境。
编辑:eva
(本文不涉密)
责任编辑:
上一篇:沃尔玛敏感数据遭黑客攻击
下一篇:联想网御副总毕学尧谈企业安全之路