网络攻击的多样性,注定了信息安全产品的多样性。从最早的计算机病毒,到今天的间谍软件、垃圾邮件、流氓软件等,网络信息安全的工具也就从最早的单机版反病毒程序发展到今天的防火墙、统一威胁管理(UTM)、内容安全、身份认证、信息安全管理等技术和产品。2006年的信息安全设备市场,有几大亮点值得一提。很多早期的UTM设备往往是大量安全功能简单堆砌而成的产物,并没有在底层做好集成优化设计工作,不但没有解决好安全问题,反而由于缺乏良好的统一管理、足够的性能保证,导致诸多模块协同工作时成为潜在的瓶颈和故障点。
UTM走向务实
很多早期的UTM设备往往是大量安全功能简单堆砌而成的产物,并没有在底层做好集成优化设计工作,不但没有解决好安全问题,反而由于缺乏良好的统一管理、足够的性能保证,导致诸多模块协同工作时成为潜在的瓶颈和故障点。
随着业界对UTM理解的不断深入,以及UTM技术的不断成熟,如今的UTM产品正在从量变走向质变。目前,大多数厂家对UTM产品的设计思路是在一个真正的、基于统一威胁管理的平台上,根据需要添加用户亟需的安全功能。
在功能方面,UTM也逐渐从华丽走向务实,即选择那些用户必备的或是迫切需要的功能。目前,市面上大多数的UTM产品具备了网络防火墙、VPN、网络入侵检测/防御和网关防病毒等多项基本的功能。同时,很多UTM产品还集成了常用的反垃圾邮件、Web内容过滤等模块。另外,例如安全管理、日志、策略管理、服务质量(QoS)、负载均衡、高可用性(HA)和报告带宽管理等其他特性,也逐步加入了UTM产品中。不过,这些特性通常都是为主要的安全功能服务的。
内容安全成新热点
由于互联网在全球的持续飞速发展,针对互联网内容的攻击也在持续不断地花样翻新,间谍软件、垃圾邮件、流氓软件继续猖獗,钓鱼网站屡禁不止,这些都对保护互联网畅通及内容安全的技术设备提出了新挑战。于是,在2006年,内容安全技术获得了迅速的发展和用户的广泛认可。
其中,员工上网管理设备成为2006年信息安全领域的新热点。所谓员工上网管理设备,是企业老总为了控制和管理员工利用上班时间正确有效访问互联网而采用的一类新设备,它可以禁止、限制或记录员工所访问的互联网工作站点,以有效提高员工的工作效率,并避免因为员工的随意上网而给公司造成各种法律风险。美国萨班斯法案在2006年在美国的强制实施,加速了这类产品在全球的应用速度。
选择合适的技术产品
防火墙、反病毒和入侵检测产品依然是网络信息安全领域的“老三样”,在2006年的信息安全市场依然是主流的三大技术和产品。从技术上说,性能依然是衡量产品的主要指标,基于ASIC技术的防火墙由于天然的优势而逐渐成为主流,千兆防火墙也成为主流的产品;从功能上说,将这三种技术整合在一起的设备——UTM,有逐渐取代单纯的防火墙的趋势,但这一趋势在中小企业中更加明显。
此外,对信息安全进行有效管理的技术在2006年也逐渐出现并开始在中国升温。信息安全管理包括三个主要的部分:对风险进行有效管理、对身份进行有效管理和对设备进行有效管理。目前,大多数企业只能提供其中的一部分功能,能完整提供三项功能的厂商凤毛麟角。然而,用户对管理的需求在逐渐升温,他们需要以简单的界面,有效分析和查找网络中的信息安全问题,并希望能提前预防问题的发生。目前,全球已经出现了几千家这样提供各种信息安全管理产品的公司,市场上并没有形成几家公司寡头垄断的情况。这是一个新兴的市场,我们推荐该领域的产品奖项,就是希望挖掘一个新的信息安全技术分类,为用户选择更加合适的技术产品。
身份认证和反垃圾邮件、反间谍软件已经出现了几年,2006年技术上又有了新的突破,结合语音和数据身份识别技术的出现使身份识别的范围扩展到更广阔的领域,也让金融、电子商务的交易更加安全。这是我们密切关注的古老而又新鲜的领域。