移动安全 安全管理应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用案例 >

“轻布局”为中小企业收集安然架构做减法

时间:2013-07-20 22:49来源:TuZhiJiaMi企业信息安全专家 点击:
与当局机构和运营商比拟,企业特别是中小企业在IT扶植中的代价敏感度更高,这类用户也更垂青对IT产品的精练治理。但在今天,企业在收集及信息安然扶植中却面对一些没法躲避的标题问题
Tags网络安全(375)解决方案(133)案例(164)轻结构(1)  

  与当局机构和运营商比拟,企业特别是中小企业在IT扶植中的代价敏感度更高,这类用户也更垂青对IT产品的精练治理。但在今天,企业在收集及信息安然扶植中却面对一些没法躲避的标题问题,表此刻:营业愈来愈丰硕,收集架构愈来愈复杂;设备厂商愈来愈多,设备种类愈来愈多;设备功能愈来愈多,治理工作愈来愈大年夜;营业对IT的依托度愈来愈高,营业靠得住性要求愈来愈高;设备采购量愈来愈大年夜,财务核算压力愈来愈大年夜;IT治理人员的工作量相对人员的增加愈来愈大年夜。

  有没有一种方案,可以在知足这类企业收集安然需求的同时,又能将成本节制在必然范围以下?Watchguard中国区市场总监万熠暗示,WatchGuard“轻布局”收集安然解决方案为知足这类需求供给了可能。

  “轻布局”:为企业收集减负

  搭建一个平安不变的收集需要有路由器、互换机等收集产品来保障收集数据流量通顺,还需要有防火墙、VPN、IPS等安然产品来保障收集不受外界安然威胁的侵袭,在此刻的移动互联网期间,还需要考虑无线扩大的标题问题。

  传统的无线收集安然解决方案,凡是都需要在收集鸿沟摆设防火墙、IPS、防病毒、上彀行动治理、收集利用节制,对无线接进点AP,则需要伶仃摆设一台接进节制器AC来进行治理。一些企业单位对长途用户还有互联网VPN拜候的需求。这类典型的"重布局"方案对治理员的治理能力和设备手艺提出了很高要求。治理员需要治理除互换机与AP外的8种设备,熟谙8种设备的策略建设,和设备间策略兼容性标题问题。8个设备存在8个故障点,要解决单点故障需要对每个节点的设备做双机HA,这不但让整体收集布局变得异常"粗笨",也极大年夜地增加了治理成本与采购成本。

“轻布局”为中小企业收集安然架构做减法

  WatchGuard推出的“轻布局”产品解决方案,经由过程一套设备便可以解决收集接进、带宽治理、防病毒、反垃圾邮件、数据防泄漏、安然准进等诸多收集层与安然层的标题问题。用户在进行产品进级换代时,也无需采办新的硬件平台产品,仅经由过程采办License(许可证)就可以够实现对硬件设备的进级。WatchGuardAP产品及一体化安然解决方案,将传统无线收集节制器AC与WatchGuard可扩大的下一代防火墙XTM系列产品进行整合,将传统的路由、VPN、防火墙、IPS、防病毒、利用节制、无线节制AC乃至是日记治理等功能都集中到XTM产品中。而在高可用环境下,本来的16台设备很轻松就被缩减为2台WatchGuardXTM的HA方案。

“轻布局”为中小企业收集安然架构做减法

  在治理方面,用户经由过程利用WatchGuard安然治理软件能对整网里所有的WatchGuard设备进行邃密治理,经由过程WatchGuard治理节制台,可便利地对AP、AC及其他安然功能进行伶仃治理,还能做联系关系阐发和策略统一调剂。WatchGuardWSM治理可实现:设备拓扑治理;鼠标拖拽VPN;设备长途主动发现,长途上线,快速摆设;长途设备间导进导出建设;设备无缝光滑进级;多设备建设同步。

  向下一代收集安然光滑过渡

  在云期间,企业不单要接管传统环境中的威胁,并且因为虚拟化手艺在云计较中的遍及采取,在虚拟环境下还要面对新的威胁。

  在传统模型下,企业的数据中间是由多个自力的物理机或物理环境构成。每个物理机或办事器上都有一套自力的完全的安然防护产品呵护办事器或相干利用法度,而在外围又摆设了防火墙、网关安然防护设备等安然防护产品,这是一个完全的安然域。但在虚拟化环境下,数据中间利用的是新的收集模型,一台具有强大年夜硬件资本的办事器代替了原本的几十台物理机,几十个把持系统或利用法度以虚拟机的情势被同时摆设在这台办事器上,这些虚拟机间同时共享该办事器的硬件资本,所有这些虚拟机之间也能够共享资本。虚拟机之间拜候不再遭到硬件隔离的呵护,虚拟互换机中流量不再被传统设备看得见、抓得着。在这类环境下,旧的安然方案将对新计较及收集模型束手无策。

  在万熠看来,要消弭虚拟化环境中的威胁隐患,就需要帮忙用户实现“可视化”的安然,对虚拟机之间传播的病毒或黑客倡议的收集报复打击进行干涉干与。

  为了消弭虚拟化环境中的安然“盲点”,WatchGuard还推出了XTMv和XCSv,用于知足中小企业、大年夜型企业漫衍式等环境中虚拟化安然治理的可视化需求。(今朝,WatchGuard的产品首要分两大年夜块:XTM和XCS,此中,XTM是网关级产品;XCS是内容安然产品。)XTMv涵盖了硬件XTM的所有功能,同时还针对虚拟化、云计较数据中间,帮忙运营工程师监控和治理虚拟根本设备之间的内部流量,乃至是在不异的主机和集群上运行的,虚拟主机之间的内部数据流量。

------分隔线----------------------------

推荐内容