网络与信息安全产品市场五彩缤纷。近年崛起的UTM系统自去年在国外已经悄然超过传统防火墙的增长。 如何选择合适的安全产品是企业面临的课题, 尤其是在综合平台和多点分散设备之间要作取舍,考虑的因素比较多。本文以实例来说明,集成式统一威胁管理系统越来越受到分布式网络系统的关注和接纳。
全球第三大零售企业和幸运全球一百强的企业Tesco PLC 分布在全球的12个国家,设在印度的服务中心Tesco HSC为全球业务托管,提供商业信息和防护公司数据。近日她选用了Fortinet 企业级多重威胁安全管理分析系统取代原有的多点安全设备,采用Fortine解决方案为总部和各部门的安全标准,并用以防护信息以及商业服务设施。
现状分析
Tesco HSC技术团队在考虑全球网络安全任务时,分析了现有的多品牌网络安全系统的弊病,发现了不少难以克服的问题:
1.原有的安全系统是由多家供货商提供的,由防火墙和防病毒软件组成,分别安装在多台服务器和主机上。不同的供货商反映了不同时代具有不同体系结构的产品,更新换代带来新的困难;
2.管理维护这些多点产品带来了复杂性。繁杂的品牌和不同的操作造成了IT资源和人力资源的过度消耗;
3.没有统一的安全标准,作为有3200个网点的全球第三最大的零售系统,便存在全球性企业数据安全性的隐患和风险。
解决方案
在认真地对几家供货商,例如Check Point、Cisco 和Fortinet的集成解决方案进行比较和评估以后,Tesco HSC最终选择、购买和应用了Fortinet的企业级集成安全平台,因为他们发现Fortinet公司的FortiGate系统提供了防护多重威胁的网络安全功能。Tesco HSC应用了Fortinet公司的FortiGate-1000 和 FortiGate-500 企业级安全设备, 用于防火墙、入侵检测防御 (IPS)、 防病毒、反垃圾邮件和 Web 内容过滤安全服务功能 , 以防护公司和部门的敏感数据。该系统还包括在印度设置的三台FortiAnalyzer设备,用于日志和分析安全事件数据,和一台集中型管理设备FortiManager。
方案优势
综合的设备比较多点单一分散的设备究竟有哪些优势?统一管理系统具有多合一同一平台,将各个不同功能融合于一体, 便于延伸出更多的系列产品。统一管理平台体系结构,由一个系统从底层往上自然地提供每一种安全功能,统一配置和统一界面,操作方便,维护简单, 性价比高。
相比之下,分散的多台设备则分别由多个厂商提供的设备组合而成,将涉及到多种操作系统。例如,七层的防御采用专用IPS设备,文件传输采用网关型防病毒,另外,反垃圾邮件、web过滤、VPN也要有相应的防护设备。对一个企业来说,分散的多台设备因为每一种功能必须满足单独的安全产品设置的标准,故带来诸多的问题:(1)每个网络边缘都部署多台设备,整体的采购成本高;(2)每种设备具有各自单独的一套管理方法,增加了网络管理人员的操作维护复杂性;(3)设备增多后带来了故障点和故障爆发频率增高;(4)如果每种设备都单独检测数据流量,必然造成的网络延迟增大。
小结
正如Fortinet泛欧中东非和东南亚地区副总裁Patrice Perche所说,有效的企业网络安全不仅体现在它的综合性,还包括功能上、管理上和分析的集成, 所有这些真正合在一起才是关键的, 这有助于一个分布式系统对付无数个潜在的攻击, 并能够了解和分析安全活动。Tesco HSC理解了真正集成安全平台的优势,所以在颇具竞争的市场中选择了市场领先的Fortinet产品。确实,在 UTM 市场领先的网络安全提供商美国Fortinet (飞塔)公司推出的整体解决方案,正在以很快的发展速度,不断推出全线FortiGate系列产品以及在应用方面的扩展,获得企业的青睐。
用户评论