说到IT网络的安全建设,也许CIO们最头痛的不是购买设备的资金,而是购买怎样的设备。随着企业信息化程度不断提高,业务专网的应用也越来越多,而与之相对应的则是信息安全攻击手段的综合化、复杂化,病毒、蠕虫、垃圾邮件、僵尸网络等攻击持续增长,内部人员的蓄意攻击也防不胜防,以经济利益为目标的黑色产业链已向全球一体化演进,网络安全问题迫在眉睫。
网络设备“叠加”方式弊病多多
在企业多元化应用发展过程中,路由器、交换机、防火墙、VoIP语音设备等逐渐变得缺一不可,而根据企业传统业务系统部署,这些设备只能“叠加”起来,形成“糖葫芦”式的庞杂系统。但是,“叠加”的设备给企业带来了高昂的维护成本、设备兼容性、设备速率瓶颈等一系列问题,严重影响了网络设备的性能。尤其对于中小企业来说,他们与大型企业同样面临着安全威胁,但却没有足够的人力、物力来建设同样的组织和架构,IT设备的管理维护成为一大难题。此外,大型企业来虽有足够的人员来维护这些“叠加”的设备,但业务的增加导致设备的购买、部署、维护越来越多,而必然造成投资成本不断攀升。因此,传统网络建设的设备“叠加”方案存在着众多的弊病。
整合型网络设备成未来IT架构趋势
鉴于“叠加”式网络建设存在的种种问题,安全和网络设备提供商都在不断寻求新的解决方案,整合型网络设备成为未来的IT架构发展趋势。华为赛门铁克的安全产品经理介绍到,“在不降低整体性能的前提下,将企业最常用的路由功能、高速交换、VPN虚拟专用网、语音电话、防火墙、防病毒/垃圾邮件等多种功能整合在一种设备之中,必将是网络设备的一个发展方向。首先同种设备不会存在兼容性问题,其次,单一设备会大大降低其维护成本,维护一台设备与维护多台设备的成本性价比显而易见。”
安全路由网关应运而生,以一当十迎接IT挑战
安全路由网关在整合型设备的发展趋势下应运而生,它不仅融合了交换机、路由器、防火墙等基础功能,更侧重与新业务、新技术的融合。以华为赛门铁克的新一代多业务安全路由网关BSR/HSR系列为例,这样的设备真正实现了网络与安全的融合,将强大的IP路由、灵活的网络连接和安全性融合在模块化的单一设备中,全方位满足了客户对于网关设备的综合需求,同时将IT管理者从繁琐的维护工作中解放出来。
与传统UTM和网络设备相比,安全路由网关有着明显的优势,Secospace USG2000 BSR/HSR系列多业务安全路由网关更是赋予了传统网络接入和网络安全方案全新含义,提供了全新的现代企业端到端安全一体化的业务标准,引领了整合型网络设备的发展趋势。
1)基础功能日益丰富
新一代多业务安全路由网关BSR/HSR系列采用多核多线程处理器,灵活使用不同的内核并行高速处理不同业务,实现集中控制下的分布式处理。在统一管理下,BSR/HSR系列安全路由网关可以很好集成交换、路由、防火墙、UTM、无线等典型基础功能,从而降低采购、维护成本,降低能耗,提高设备工作效率。
2)多业务融合进一步演进
在科技、媒体和通信(即TMT)产业融合的大背景下,在安全路由网关上融合的新式业务也越来越丰富,Femtocell集成、存储集成、企业应用集成等。同时,为快速实现多种业务融合,新一代的安全路由网关,大多提供开放式的业务平台,允许合作伙伴、第三方、用户进行二次开发,或者自定义安装任何现有自有业务。
3)业务感知能力需求迫切
多业务融合的不断演进对不同业务的识别、监控、管理提出了更高的要求,安全路由网关需要具有更精确的业务感知能力,对各种流经自身的业务流量进行识别并加以控制。据了解,BSR/HSR系列集成的深度包检测(DPI)技术,除了对报头的五元组信息进行检测分析,还可对报文净荷及报文关联性等因素进行监测,实现报文的深度识别,所以DPI技术可以高效识别网络上的各种业务应用,进而实现细粒度差异控制,如QoS保证、安全策略实施等。
4)云技术的融合
在云计算兴起的时代,安全路由器与云技术的融合是必不可少的,当前主要体现在云业务和云安全两个方面。安全路由器与云业务的结合,主要是利用其多业务融合的优势作为云业务的接入网关,一方面利用自身业务能力提供本地服务,另一方面与远端云服务中心进行交互,提供远程云业务。同时,BSR/HSR系列多业务安全路由网关产品为用户提供了丰富的专属安全设备才具有的安全技术,全方位的保证了用户信息的安全存储和交换。
结语
在企业多元化应用浪潮之中,整合型设备必然是企业简化管理、降低成本和运维风险的有效措施。华为赛门铁克BSR/HSR系列多业务安全路由网关将两大母公司的技术精华融合到一起,在不降低设备整体性能的前提下融合了交换、路由、UTM等多种功能应用,打破了传统设备“叠加”式的藩篱,让企业在业务系统部署中可以借助其集成式、模块化和可扩展的架构,在提高企业业务灵活性的同时保护企业的固有投资。