企業(yè)網絡解決方案

企業(yè)網絡解決方案

在網絡技術迅速開展的今天，信息化已成為國際性開展趨勢，作為國民經濟信息化的根底，企業(yè)信息化建立受到國家和企業(yè)的廣泛重視。

企業(yè)信息化，企業(yè)網絡的建立是根底，從計算機網絡技術和應用開展的現狀來看，Intranet是得到廣泛認同的企業(yè)網絡形式。Intranet并不完全是原來局域網的概念，通過與Internet的聯結，企業(yè)網絡的范圍可以是跨地區(qū)的，甚至跨國界的。

如今，Internet的開展已使世界成為電子信息的地球村，人們不在有地理空間上的交流限制。隨著網上商業(yè)活動的激增，Intranet也應運而生。企業(yè)都已感到企業(yè)信息化的重要性，陸續(xù)建立起了自己的企業(yè)網和Intranet并通過各種WAN線路與Internet相連。國際互聯網Internet在帶來宏大的資源和信息訪問的方便的同時，它也帶來了宏大的潛在的危險，至今仍有很多企業(yè)仍然沒有感到企業(yè)網平安的重要性。在我國網絡急劇開展還是近幾年的事，而在國外企業(yè)網領域出現的平安事故已經是數不勝數。我國網絡平安存在諸多問題：首先是防御意識的落后。對網絡平安的防護，意識和觀念須先行。但現實中無論是網民還是從事電子商務的企業(yè)，網絡平安的維護意識薄弱得讓人痛心。據調查：在我國電腦應用單位80%未設立相應的平安管理組織，58%無嚴格的調存管理制度，59%無應急措施，48%無事故發(fā)生后的系統(tǒng)恢復方案。因此，我們應該在積極進展企業(yè)網建立的同時，就應借鑒國外企業(yè)網建立和管理的經歷，建立完善網絡平安體系，將企業(yè)網中可能出現的危險和破綻降到最低。應該提供7*24小時的網絡平安及網絡業(yè)務運營。

平安威脅的種類和破壞力在與時俱進，這是平安領域最令人不安的事實之一。與平安隱患作斗爭不是一項簡單的任務。過去，企業(yè)IT團隊使用多種工具的組合解決各種平安問題。如今這種方法已因本錢過高和無法擴展而變得不合實宜，而非集成工具的維護工作過于復雜正是造成上述缺陷的首要原因。因此，IT團隊開場將目光轉向具有高可靠性的集成平安解決方案。

平安管理的現狀促使越來越多的中小型企業(yè)〔SME〕轉而青睞統(tǒng)一威脅管理〔UnifiedThreatManagement/UTM〕相關解決方案。在大型組織機構的數據中心及隔離區(qū)〔DMZ〕等數據集聚點，宏大數據流量的壓力和用戶對高速度的追求使專門的威脅管理解決方案成為必需。

就目前而言，無論是少林金鐘罩，還是武當鐵布衫，需要雙管齊下：將統(tǒng)一威脅管理解決方案運用于分支機構，同時將專門的高性能威脅管理設備運用于核心中樞部門，這種“兩手都要硬〞的策略不失為分布式企業(yè)的最正確選擇。

為統(tǒng)一威脅管理解決方案辯明真身

將高性能放在首位的客戶可能會選擇單一功能的平安產品；但是，多種專業(yè)設備的部署和管理將會消耗大量本錢。除支付購置多種產品單元的初期投資外，IT團隊可能還要花費精力應對五花八門的用戶界面與管理工具，而統(tǒng)一威脅管理解決方案那么可以在大多數情況下為用戶提供性能、本錢與可管理性之間的最正確結合點。不過我們應該注意的是，并不是出門去隨意購置一套統(tǒng)一威脅管理解決方案就萬事大吉。各家廠商消費的統(tǒng)一威脅管理解決方案大相徑庭，因此我們強烈建議客戶，在為根底設施選定詳細的平安解決方案之前，首先要仔細比較各種產品在性能和技術標準上的不同之處。

產品功能的質量是否統(tǒng)一

市場上出現的各種統(tǒng)一威脅管理解決方案設備可能并不具備統(tǒng)一的強大功能。廠商可能只是將來自不同開發(fā)者和第三方供應商的防病毒軟件、防火墻和網頁過濾功能集合在一起，作為整套統(tǒng)一威脅管理解決方案出售。受低本錢或劣質產品設計的影響，詳細的統(tǒng)一威脅管理解決方案產品可能會含有設計不合理的技術，進而導致最終產品的質量良莠不齊，使性能的可靠性受到損害。

考慮到統(tǒng)一威脅管理解決方案在保護企業(yè)數據平安方面扮演的關鍵角色，我們建議IT經理人選擇頂級質量的統(tǒng)一威脅管理解決方案，以使企業(yè)享受到市場領先供應商提供的先進功能，從而確保針對平安威脅的有效防御。

是否擁有全面的平安保護功能

選擇優(yōu)秀的統(tǒng)一威脅管理解決方案，意味著客戶將坐擁整套平安保護功能，包括互為補充的主動反應機制與被動反應機制，以及具有可視性和可控制性特點的網絡層機制。

真正的統(tǒng)一威脅管理解決方案不僅可以滿足上述全部要求，還要具備以下功能：虛擬專用網絡〔〕、多層防火墻、多方位侵入監(jiān)測與預防機制、多協議防病毒軟件、反間諜軟件〔anti-spyware〕、反網絡釣魚軟件〔anti-phishing〕、反垃圾郵件〔anti-spam〕以及網頁過濾等。

是否應用虛擬技術

虛擬功能是強大的統(tǒng)一威脅管理解決方案所應具備的重要特點之一。統(tǒng)一威脅管理解決方案采用的虛擬技術允許管理員將不同的“虛擬〞統(tǒng)一威脅管理解決方案部署到不同的網絡分區(qū)或用戶組，從而利用統(tǒng)一界面對整個系統(tǒng)進展管理。這一重要功能幫助管理員應用不同種類的接入懇求，根據不同的平安策略以簡易而平安的方式劃分用戶組和數據通信種類。虛擬技術的本質在于模擬網絡中擁有多部設備，而無需真正部署設備，從而節(jié)約了管理本錢與部署本錢所需的人力物力。

統(tǒng)一威脅管理解決方案采用的部分虛擬技術包括：

-平安區(qū)域〔SecurityZones〕，即分布在邏輯區(qū)中的網絡邏輯分區(qū)。平安區(qū)域可分配給物理接口，也將整部設備分配給虛擬系統(tǒng)。在后一種設置中，多個平安區(qū)域共享同一個物理接口，從而增加接口密度，降低設備本錢。

-虛擬系統(tǒng)，即分區(qū)附加層次，可以創(chuàng)立多個獨立的虛擬環(huán)境。各個虛擬環(huán)境都擁有自己的用戶、防火墻、、平安策略和管理接口。虛擬系統(tǒng)允許管理員迅速將網絡劃分為由單一設備管理的多個平安環(huán)境，從而幫助網絡操作員創(chuàng)立多用戶解決方案，同時減少防火墻數目，降低管理壓力。這種方法可以有效地降低本錢與運營開支。

-虛擬路由器。此功能幫助管理員對單一設備進展分區(qū)，使其起到多部物理路由器的作用。各個虛擬路由器可對各自的域提供支持，確保路由信息不與建立在其他虛擬路由器上的域進展交換，從而防止了通信混亂。

-虛擬局域網〔VLAN〕。即子網絡的邏輯〔而非物理〕分支，幫助管理員確認通信并對其進展細分。平安策略可以詳細規(guī)定由各個虛擬局域網〔VLAN〕至平安區(qū)域、虛擬系統(tǒng)或物理接口的通信路由，從而幫助管理員確認并組織多個部門之間的通信，并確定哪些資源可被訪問。

是否具備網頁過濾方法的選擇

市場上的大多數統(tǒng)一威脅管理解決方案都具有網頁過濾功能。IT經理人必需對哪一種網頁過濾功能最合適企業(yè)需要有清醒的認識。

某些統(tǒng)一威脅管理解決方案擁有外部網頁過濾功能，可以使通信流量由設備轉而流向專用的網頁過濾效勞器，以執(zhí)行網頁過濾策略。還有一些統(tǒng)一威脅管理解決方案具備集成式網頁過濾功能，可以幫助企業(yè)建立自己的網頁訪問策略，通過一個不斷更新的數據庫有選擇地阻止對某些網站的訪問。

無論選擇哪一種過濾方法，統(tǒng)一威脅管理解決方案都應可以使企業(yè)組織將所選方法迅速付諸施行。此外，統(tǒng)一威脅管理解決方案還應幫助IT經理人使用黑名單、白名單及其他各種預定義及用戶定義策略定制網頁過濾解決方案。

專門的威脅管理解決方案

許多擁有大型數據中心的大企業(yè)或公司需要部署額外的威脅管理工具，如防火墻、防病