【专家观点】 中小企业防火墙要细化和灵活
王栋 Juniper网络公司
由于中小型企业普遍存在安全意识比较薄弱、投资能力相对较差和技术力量匮乏等问题,制约了中小企业对网络安全投入的积极性。
但是我们应该看到中小企业对网络安全存在的需求正逐步进入增长阶段,同时也考虑到中小型企业所具有的灵活性和可控性,中小企业安全制约因素正逐步得到突破。
随着中小企业用户市场的不断成熟与需求的日趋稳定,将吸引越来越多的防火墙厂商加入到为中小企业提供安全产品中来,中小企业市场也将成为整个安全防护产品中重要的一部分。
中小企业防火墙由于存在网络规模小,投资少,需求独特且不稳定等特点,需要防火墙厂商提供稳定可靠、功能全面,便于配置、简化维护的防火墙产品。
对中小企业用户来说,目前防火墙的总体性能不再是重点考察的指标,中小企业用户需要的新一代防火墙产品无论是在功能方面还是在使用维护方面需要做到更加细化和灵活。中小企业防火墙发展方向正向功能更为全面、实施维护更为简化,成熟稳定的统一威胁管理(UTM)集中安全网关方向发展。
统一威胁管理(UTM)产品能为中小企业提供更为全面的功能,适合于不同环境下的灵活部署,用户通过有限的资金预算能够购买到最大限度贴近自身需求的产品,节约投资成本。中小企业用户既可以使用UTM的全部功能,也可酌情使用最需要的某一特定功能。
新一代的防火墙产品除了整合更多功能之外,各个功能模块之间的协同运作能力也将提升到全新的高度,UTM设备正逐步融合基于内容的过滤技术以及与入侵保护设备、防病毒网关设备的协同联动,形成具有高度智能的集成化、综合性网络安全产品。
中小企业客户在选购防火墙产品时应针对企业网络环境、业务流量类型、用户与通信流量规模、并结合攻击防御能力、设备可靠性及易用性等多个方面进行综合评估,选购最适合企业网络环境和安全需求的防火墙产品。
对于防火墙的选择,除了解企业的网络环境、明确业务系统对防火墙的需求、评估企业通信流量规模方面的需求等,对防火墙设备的可靠性、可用性、易用性等方面的要求也是必须的。
为支撑稳定可靠的网络平台,要求防火墙必须具有良好的集群冗余能力。对于分布式网络环境下防火墙的部署,需要有集中控管能力、管理界面直观友好、远程配置的安全保密等功能。
中小企业安全市场需要广大安全厂商的专注投入和积极创新,不断推出成熟的切合中小企业用户实际需求的解决方案,为中小企业业务发展提供全面信息安全保障。
不能忽视安全
防火墙可以相当程度解决中小企业用户暴露在Internet之上的安全问题,特别是病毒、非专业黑客的攻击,并减少了成为攻击跳板的机会。从而解决了中小企业网络的基本生存层面的需求。
我们可以清晰地总结出中小企业防火墙的特点:廉价、管理简单、功能丰富,支持灵活的组网。这类防火墙性能虽然比不上大型防火墙,但其功能丰富,使其更接近UTM的概念。这类防火墙主要用于一个小企业、小单位,一般设备独立性比较强,所以不太需要VPN或者集中管理的功能,尽管很多中小企业防火墙也保留了这些功能。
虽然中小企业用户需要价格相对经济的防火墙产品,但是更需要产品功能全而且容易进行配置管理。
另一方面,对于一个企业,不分大小,都会面临基本相同的攻击和威胁,所以这又要求中小企业防火墙的功能并不能比大型防火墙有太大的差异。甚至由于中小企业的数量众多,其多种多样的拓扑结构和需求关注点千差万别,对防火墙的要求更高。
因为产品价格相对比较透明,而且选择比较容易。所以最重要的是对防火墙功能的选择。这就要求用户要先理清楚自己的实际需要,这包括网络规模多大?数据流量多大?业务主要是那个方面?主要威胁或者主要需要保护的是哪类?因为各个公司的防火墙的特点可能不尽相同,定好自己的需要,这样才能更好的去选择产品。
其次要注意的是,业内安全防火墙厂商非常多,很多公司规模非常小。因此很多防火墙厂家因为各种原因无法提供长期的保障和优质的服务,这点在选择时也要有充分的考虑。
伴随着信息安全重要性的逐渐深入人心,中小企业防火墙市场也逐渐成为中国安全领域的一个新的亮点,甚至会成为未来防火墙的主力市场。这点无论是从IDC的预测上,还是各大安全厂商的动作上,都可以说明业内对其看好的程度。
不可否认的是中小企业市场现在还处于起步阶段,不少的中小企业用户建设网络时都没有第一考虑到安全问题。而由于大多数攻击多指向政府部门或者重要大公司,所以中小企业受威胁的感受并不强烈,这也促成众多中小企业网络建设时忽略了安全。
随着病毒,以及傻瓜式黑客工具的普及,这种威胁必然会普遍化。安全建设也将会逐步得到重视。
如何在充分保证性能和功能的前提下提供给用户低价位的产品是各个安全厂商需要努力的方向。当然,反过来,更多用户采购也会导致产品市场价格下降,如何做到这种正向良性循环,需要厂商首先迈出第一步。
CSDN声明:CSDN登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述