終端與網(wǎng)關(guān)的一體化安全防護實例

聯(lián)合電訊社/北京--近些年來，隨著中國航空工業(yè)信息化建設(shè)的不斷加強，各類針對該行業(yè)的信息化應(yīng)用層出不窮，信息安全所扮演的角色變得越來越重要。由于行業(yè)的特殊性，航空工業(yè)會涉及到科研、試驗、生產(chǎn)、經(jīng)營、銷售、教育等各方面的商業(yè)、軍事秘密，且信息量巨大，因此其面臨的安全壓力也在日益提高，這些都使得航空工業(yè)在信息安全體系化建設(shè)方面的投入在逐年加大。

　　中國航空工業(yè)是新中國成立以后，在極其薄弱的基礎(chǔ)上逐步發(fā)展起來的。經(jīng)過50多年的建設(shè)和發(fā)展，中國的航空工業(yè)從小到大、從修理到制造、從仿制到自行研制，如今擁有了自主研制能力、相關(guān)產(chǎn)品配套比較齊全的工業(yè)體系，且讓中國成為世界少數(shù)幾個能夠生產(chǎn)系列航空產(chǎn)品的國家之一。

　　無庸質(zhì)疑，航空工業(yè)已成為中國國民經(jīng)濟中技術(shù)密集、基礎(chǔ)雄厚的高新技術(shù)產(chǎn)業(yè)，且為中國經(jīng)濟建設(shè)和國防建設(shè)做出了重要貢獻。

　　那么，究竟航空業(yè)的信息安全需求具體是怎樣的相應(yīng)的，這個行業(yè)的企業(yè)又該采用什么樣的安全解決方案

　　大量終端所帶來的一體化安全防護需求

　　以中國航空工業(yè)下屬某企業(yè)集團為例，這家企業(yè)的內(nèi)網(wǎng)存在大量終端設(shè)備，雖然網(wǎng)絡(luò)中已部署防火墻網(wǎng)絡(luò)防護設(shè)備，但是對于構(gòu)建集團可信的網(wǎng)絡(luò)的要求依然相距甚遠。因為防火墻設(shè)備作為訪問控制的安全產(chǎn)品，只具有單一安全風(fēng)險的管控和防御，而面對多樣化的安全邊界構(gòu)成，防火墻設(shè)備往往會束手無策，特別是在訪問控制和終端安全的協(xié)同管理上，更是面臨極大的挑戰(zhàn)。

　　那么，有什么樣的一體化防護設(shè)備，既能做到對集團的網(wǎng)絡(luò)訪問進行防護，又能兼顧對應(yīng)用層的安全防護，同時還能夠做到從網(wǎng)關(guān)到終端邊界之間的協(xié)同管理和有效管控，從而構(gòu)建起集團可信的網(wǎng)絡(luò)呢

　　經(jīng)過深入的了解和溝通，該企業(yè)集團最終選擇了啟明星辰公司給出的UTM平方UTM2網(wǎng)關(guān)·終端統(tǒng)一安全套件作為構(gòu)建集團可信網(wǎng)絡(luò)的解決方案。

　　UTM平方成功實現(xiàn)企業(yè)一體化安全防護

　　那么，UTM平方是憑借什么特性打動了該企業(yè)集團呢

　　啟明星辰公司的UTM平方網(wǎng)關(guān)-終端統(tǒng)一安全套件，是啟明星辰天清漢馬USG產(chǎn)品也即UTM產(chǎn)品與天珣內(nèi)網(wǎng)安全產(chǎn)品也即終端UTM的跨界產(chǎn)品組合，實現(xiàn)了從網(wǎng)關(guān)到終端的全面安全。

　　UTM平方在UTM的基礎(chǔ)上將網(wǎng)絡(luò)訪問、準(zhǔn)入控制、安全見車、流量管理、攻擊防范等功能進一步細化延伸到終端，能夠幫助用戶構(gòu)建一套細粒度、可控制、易管理和高效能的立體化安全網(wǎng)絡(luò)。

　　通過這樣的一體化設(shè)備，既滿足了航空某企業(yè)集團針對網(wǎng)絡(luò)訪問進行防護時所需要的滲透到應(yīng)用層防護的特點，也滿足了管理員易管理、易使用、易配置的管理要求，最終實現(xiàn)了網(wǎng)關(guān)和終端的統(tǒng)一部署、統(tǒng)一配置、統(tǒng)一監(jiān)控，簡化了企業(yè)集團安全管理所帶來的成本，同時也保護了用戶的投資。

　　細解UTM平方的產(chǎn)品特性

　　如前所述，該企業(yè)集團采用UTM平方產(chǎn)品后獲得了非常滿意的效果。與此同時，他們還結(jié)合自身的實際情況詳細解讀出了UTM平方的產(chǎn)品特性：

　　1. 一體化協(xié)同防護體系：通過統(tǒng)一的管理界面，實現(xiàn)對網(wǎng)關(guān)的配置和終端安全策略的下發(fā)，能夠從網(wǎng)關(guān)對接入網(wǎng)絡(luò)的所有終端進行進程管理、服務(wù)管理、網(wǎng)絡(luò)應(yīng)用管理和補丁管理;同時，終端負責(zé)各種安全性檢查，網(wǎng)關(guān)根據(jù)檢查結(jié)果進行準(zhǔn)入控制，徹底杜絕不安全的終端接入，保障內(nèi)網(wǎng)合規(guī)。

　　2. 精確的上網(wǎng)行為管理：通過網(wǎng)關(guān)協(xié)議解析和終端進程管理的結(jié)合，可以對IM、P2P、流媒體等網(wǎng)絡(luò)應(yīng)用實現(xiàn)100%的精確控制;針對各種網(wǎng)絡(luò)應(yīng)用，在安全網(wǎng)關(guān)上可通過安全策略、主機或服務(wù)進行流量控制，在終端上可實現(xiàn)基于進程和訪問端口的流量控制，兩者搭配可以實現(xiàn)更細粒度的流量管理。

　　3. 全面的網(wǎng)絡(luò)準(zhǔn)入控制：傳統(tǒng)防火墻只能根據(jù)五元組進行準(zhǔn)入控制，無法實現(xiàn)應(yīng)用層控制，而UTM平方除了具備UTM的應(yīng)用層安全檢查功能，更可根據(jù)終端的進程檢查、防病毒檢查和系統(tǒng)補丁檢查等多種安全檢查結(jié)果，實現(xiàn)強大的進程級準(zhǔn)入控制。

　　4. 增強的網(wǎng)絡(luò)攻擊防護：從終端出發(fā)準(zhǔn)確定位ARP攻擊源頭，阻止本機發(fā)送、接收ARP欺騙包，徹底解決ARP攻擊難題;通過網(wǎng)關(guān)限制終端連接數(shù)，通過終端限制主機進程連接數(shù)，徹底防范DoS/DDoS攻擊。