終端與網(wǎng)關(guān)的一體化安全防護(hù)實(shí)例
聯(lián)合電訊社/北京--近些年來,隨著中國(guó)航空工業(yè)信息化建設(shè)的不斷加強(qiáng),各類針對(duì)該行業(yè)的信息化應(yīng)用層出不窮,信息安全所扮演的角色變得越來越重要。由于行業(yè)的特殊性,航空工業(yè)會(huì)涉及到科研、試驗(yàn)、生產(chǎn)、經(jīng)營(yíng)、銷售、教育等各方面的商業(yè)、軍事秘密,且信息量巨大,因此其面臨的安全壓力也在日益提高,這些都使得航空工業(yè)在信息安全體系化建設(shè)方面的投入在逐年加大。
中國(guó)航空工業(yè)是新中國(guó)成立以后,在極其薄弱的基礎(chǔ)上逐步發(fā)展起來的。經(jīng)過50多年的建設(shè)和發(fā)展,中國(guó)的航空工業(yè)從小到大、從修理到制造、從仿制到自行研制,如今擁有了自主研制能力、相關(guān)產(chǎn)品配套比較齊全的工業(yè)體系,且讓中國(guó)成為世界少數(shù)幾個(gè)能夠生產(chǎn)系列航空產(chǎn)品的國(guó)家之一。
無庸質(zhì)疑,航空工業(yè)已成為中國(guó)國(guó)民經(jīng)濟(jì)中技術(shù)密集、基礎(chǔ)雄厚的高新技術(shù)產(chǎn)業(yè),且為中國(guó)經(jīng)濟(jì)建設(shè)和國(guó)防建設(shè)做出了重要貢獻(xiàn)。
那么,究竟航空業(yè)的信息安全需求具體是怎樣的相應(yīng)的,這個(gè)行業(yè)的企業(yè)又該采用什么樣的安全解決方案
大量終端所帶來的一體化安全防護(hù)需求
以中國(guó)航空工業(yè)下屬某企業(yè)集團(tuán)為例,這家企業(yè)的內(nèi)網(wǎng)存在大量終端設(shè)備,雖然網(wǎng)絡(luò)中已部署防火墻網(wǎng)絡(luò)防護(hù)設(shè)備,但是對(duì)于構(gòu)建集團(tuán)可信的網(wǎng)絡(luò)的要求依然相距甚遠(yuǎn)。因?yàn)榉阑饓υO(shè)備作為訪問控制的安全產(chǎn)品,只具有單一安全風(fēng)險(xiǎn)的管控和防御,而面對(duì)多樣化的安全邊界構(gòu)成,防火墻設(shè)備往往會(huì)束手無策,特別是在訪問控制和終端安全的協(xié)同管理上,更是面臨極大的挑戰(zhàn)。
那么,有什么樣的一體化防護(hù)設(shè)備,既能做到對(duì)集團(tuán)的網(wǎng)絡(luò)訪問進(jìn)行防護(hù),又能兼顧對(duì)應(yīng)用層的安全防護(hù),同時(shí)還能夠做到從網(wǎng)關(guān)到終端邊界之間的協(xié)同管理和有效管控,從而構(gòu)建起集團(tuán)可信的網(wǎng)絡(luò)呢
經(jīng)過深入的了解和溝通,該企業(yè)集團(tuán)最終選擇了啟明星辰公司給出的UTM平方UTM2網(wǎng)關(guān)·終端統(tǒng)一安全套件作為構(gòu)建集團(tuán)可信網(wǎng)絡(luò)的解決方案。
UTM平方成功實(shí)現(xiàn)企業(yè)一體化安全防護(hù)
那么,UTM平方是憑借什么特性打動(dòng)了該企業(yè)集團(tuán)呢
啟明星辰公司的UTM平方網(wǎng)關(guān)-終端統(tǒng)一安全套件,是啟明星辰天清漢馬USG產(chǎn)品也即UTM產(chǎn)品與天珣內(nèi)網(wǎng)安全產(chǎn)品也即終端UTM的跨界產(chǎn)品組合,實(shí)現(xiàn)了從網(wǎng)關(guān)到終端的全面安全。
UTM平方在UTM的基礎(chǔ)上將網(wǎng)絡(luò)訪問、準(zhǔn)入控制、安全見車、流量管理、攻擊防范等功能進(jìn)一步細(xì)化延伸到終端,能夠幫助用戶構(gòu)建一套細(xì)粒度、可控制、易管理和高效能的立體化安全網(wǎng)絡(luò)。
通過這樣的一體化設(shè)備,既滿足了航空某企業(yè)集團(tuán)針對(duì)網(wǎng)絡(luò)訪問進(jìn)行防護(hù)時(shí)所需要的滲透到應(yīng)用層防護(hù)的特點(diǎn),也滿足了管理員易管理、易使用、易配置的管理要求,最終實(shí)現(xiàn)了網(wǎng)關(guān)和終端的統(tǒng)一部署、統(tǒng)一配置、統(tǒng)一監(jiān)控,簡(jiǎn)化了企業(yè)集團(tuán)安全管理所帶來的成本,同時(shí)也保護(hù)了用戶的投資。
細(xì)解UTM平方的產(chǎn)品特性
如前所述,該企業(yè)集團(tuán)采用UTM平方產(chǎn)品后獲得了非常滿意的效果。與此同時(shí),他們還結(jié)合自身的實(shí)際情況詳細(xì)解讀出了UTM平方的產(chǎn)品特性:
1. 一體化協(xié)同防護(hù)體系:通過統(tǒng)一的管理界面,實(shí)現(xiàn)對(duì)網(wǎng)關(guān)的配置和終端安全策略的下發(fā),能夠從網(wǎng)關(guān)對(duì)接入網(wǎng)絡(luò)的所有終端進(jìn)行進(jìn)程管理、服務(wù)管理、網(wǎng)絡(luò)應(yīng)用管理和補(bǔ)丁管理;同時(shí),終端負(fù)責(zé)各種安全性檢查,網(wǎng)關(guān)根據(jù)檢查結(jié)果進(jìn)行準(zhǔn)入控制,徹底杜絕不安全的終端接入,保障內(nèi)網(wǎng)合規(guī)。
2. 精確的上網(wǎng)行為管理:通過網(wǎng)關(guān)協(xié)議解析和終端進(jìn)程管理的結(jié)合,可以對(duì)IM、P2P、流媒體等網(wǎng)絡(luò)應(yīng)用實(shí)現(xiàn)100%的精確控制;針對(duì)各種網(wǎng)絡(luò)應(yīng)用,在安全網(wǎng)關(guān)上可通過安全策略、主機(jī)或服務(wù)進(jìn)行流量控制,在終端上可實(shí)現(xiàn)基于進(jìn)程和訪問端口的流量控制,兩者搭配可以實(shí)現(xiàn)更細(xì)粒度的流量管理。
3. 全面的網(wǎng)絡(luò)準(zhǔn)入控制:傳統(tǒng)防火墻只能根據(jù)五元組進(jìn)行準(zhǔn)入控制,無法實(shí)現(xiàn)應(yīng)用層控制,而UTM平方除了具備UTM的應(yīng)用層安全檢查功能,更可根據(jù)終端的進(jìn)程檢查、防病毒檢查和系統(tǒng)補(bǔ)丁檢查等多種安全檢查結(jié)果,實(shí)現(xiàn)強(qiáng)大的進(jìn)程級(jí)準(zhǔn)入控制。
4. 增強(qiáng)的網(wǎng)絡(luò)攻擊防護(hù):從終端出發(fā)準(zhǔn)確定位ARP攻擊源頭,阻止本機(jī)發(fā)送、接收ARP欺騙包,徹底解決ARP攻擊難題;通過網(wǎng)關(guān)限制終端連接數(shù),通過終端限制主機(jī)進(jìn)程連接數(shù),徹底防范DoS/DDoS攻擊。