信息安全

作者：那罡

互聯網時代，企業應用和互聯網密不可分，企業管理者對互聯網應用的精細化管理也已成為一個必然需求；社交網絡、視頻分享、企業雲端應用無一例外地承載在Web這個平台上，Web應用已經成為大勢所趨。

融合應用識別

華為賽門鐵克（以下簡稱華賽）一直對互聯網和Web應用兩個領域保持著持續的關注，並一直在通過150多位出色的業界專家及覆蓋全球的流量分析係統，持續提高著安全體係對協議和應用識別的能力。截至2010年，華賽可識別的協議和應用已超過1300種（不含Web應用），對已有的網絡應用分類超過130種，被分類的域名地址超過7000萬，在應用識別的數量和響應速度上，都達到了業界領先水平，對國內應用的識別準確率更是達到了96％以上。

華賽USG5500產品係列在融合了強大的應用識別能力後，為用戶提供了更加細粒度的管理平台及針對使用時間、流量和連接數等多方位控製策略，用戶可最大限度地利用網絡資源，精確屏蔽影響效率或帶來安全威脅的應用。

對企業用戶而言，USG5500意味著真正有效的業務保護。USG5500不僅能夠提供完整的安全防禦保護，還能有效地在網絡出口處發揮超越防火牆的安全防禦能力。同時，對於企業內部的服務器和主機都能實現有效保護，有效抵禦威脅。此外，它還能有效管理員工的上網行為，提高員工的工作效率。

隻有高效、安全、易用的UTM才能提供真正高質量的安全保護。USG5500產品係列由於采用了最新的萬兆多核硬件平台，能夠確保業務持續發展。通過對超千種應用程序的精細管理，創建高效網絡，USG5500產品係列在提升企業運營效率方麵的表現也非常優秀。由於創造性地應用了專業內容安全防禦技術，這個產品係列打造的是真正的安全。

為了滿足用戶核心網絡交換與安全防護於一體的需求，USG5500產品係列還采用了高接口密度的設計思路，全係列支持萬兆接口，最大支持56個千兆接口和14個萬兆接口，最高可達到32Gbps的吞吐量。針對既需要高密度接口又需要安全防護的應用環境，聚合交換機與UTM融為一體的設計，對簡化用戶的網絡結構和降低用戶的投資會很有價值。

傳統UTM整合能力不足

目前，大部分UTM廠商還無法具備全部的安全整合能力，最常見的做法是采用開源的組件和第三方公司的組件對功能進行集成。功能間的耦合度低，很多安全問題自然難以得到解決。而采用輕量級的引擎，又會導致設備出現過多的告警和日誌，用戶根本無法辨別信息的真偽。

華賽在定義UTM之初，充分分析了客戶的這些痛點。與去年發布USG2000及5000係列產品一樣，USG5500係列產品也在係統層植入了賽門鐵克的AV和IPS引擎。據華賽安全市場部部長武鵬介紹：“USG5500的AV引擎采用了文件級的內容掃描，並通過仿真環境來還原病毒文件被隱藏的破壞性。同時AV還具有多種全球領先的脫殼技術和多達近30種的壓縮算法、50多種文件容器類型，能真正實現深入內容的檢測，準確攔截各類經過變種和偽裝的最新病毒，實現高達99％的檢出率。這一全球領先的病毒引擎也曾多次在知名機構的評測中獲得好評。”

高質量並不意味著高價格。記者了解到，USG5500產品係列當前將以物超所值的價格為用戶提供高效率、高質量的安全平台，以便大幅節省企業在安全設備方麵的投入。同時，為了切實保證企業業務持續高效的運轉，在USG5500新一代萬兆UTM平台的開發中，還融入了超過10項專利技術和100多項科技創新的最新成果，在有效提升安全品質的同時，還能為企業成長帶來了新的動力。