不让ROBO成网络安全的定时炸弹

发布：追蝶   时间：2007-1-5   阅读：971  

来源：eNet硅谷动力

　　现今多个办公地点、全球业务网络、随时随地访问公司信息已被视为理所当然的商业运营模式，无线通信技术及远程办公地点是这个模式的支柱，根据业界的估计，在发达地区，企业有40％至50%的员工是在远程或分支办公地点（remoteofficeand branch office, 简称ROBO）工作，互联网安全方案供应商CheckPoint软件技术有限公司提出警告，ROBO令企业的网络边界变的毫无疆界，使得黑客、病毒及虚拟攻击有可乘之机，这个趋势在2007年将会有增无减。

　　CheckPoint北方区总经理严立忠先生表示，目前平均一家中型公司大约有10个ROBO办公地点、而大型企业平均约有50个ROBO点，而零售商的办公网络更以数百计，要把企业级别安全扩展至覆盖各个分立办公地点是IT系统管理人员的挑战，然而每个ROBO点大多没有IT/安全管理员提供援助，采用一些即插即用的安全保护是理所当然的选择，因此近年UTM设备（统一威胁管理）在市场上大行其道。

　　严立忠先生指出，UTM市场大概是在2004年逐渐成型，然而经过数年来的发展，UTM的定义有被滥用的现象，UTM应该是一个“一步到位”的安全设备，然而现在有些UTM却功能不全，要么就是有防火墙但缺VPN，或者是有VPN但缺防病毒功能。严格来说，一个理想的UTM设备应该具备四个条件：拥有面面俱到的解决方案阵容、中央化管理、容易更新及先进的报告功能。

　　面面俱到的解决方案阵容

　　严立忠先生表示，很多UTM设备的问题是其各种功能表现是参差不齐的，就是其中一项功能非常强大，而其它搭配功能则不甚了了，其整体安全性肯定不会理想，企业在评价一个UTM设备时，应该是用团队的角度来考虑，就譬如一支足球队或篮球队，队员中只有一、两个表现出色是不足以赢得比赛的。要查证UTM是否采用了千锤百炼的技术需掌握三方面信息：

　　哪些企业使用了这个UTM方案？如果用户中有很多财富100强公司，其可靠性应该是较有保证的。

　　这个UTM方案的功能是否超出基本、最低安全要求？功能有余自然比捉襟见肘为好。

　　这个UTM方案的工具中是否有中央化管理控制台，这对日后扩展方案有很大帮助。

　　中央化管理

　　中央化管理功能令IT管理员能全面掌握UTM设备的功能，最理想的管理控制台必需能与多种现有端点解决方案兼容，这种“可扩展性”令网络管理人员能把一些新配置的方案以及过去没配置的方案纳入UTM管理功能（UTMmanager）内。

　　中央化管理的另一个优点是提供更佳的安全可视性及对威胁能更快速反应，这对IT部门资源较少的中型公司更为便利。

　　增强的更新升级功能

　　过往UTM设备不能确保所有安全保护标记都是最新的，因此网络管理员必需手工把此等标记更新，这通常需耗用数个小时，有些UTM设备甚至没有配备用于管理更新功能的驱动程序，客户需要另外购买。

　　下一代的UTM方案能容许管理人员通过按键便可下载最新标记及在整个网络实施，在许多情况下，UTM的网关更会自动令端点的安全防御更新。

　　先进报告功能

　　理想的UTM方案必需具备完善的报告功能，使得系统管理员能实时掌握整体的安全状况、其中央化管理功能确保提供UTM每一项安全工作的全面信息。

　　为了令上述报告更简单易明了，有些UTM的最新工具具备图象化报告界面，这些界面能提供实时状况报告，例如专门报道网络安全状况的24小时全天候电视台新闻频道。

　　严立忠先生总结说，企业采用了合适的UTM工具，ROBO就能全面发挥其商业优势，同时大幅度降低安全风险。