作为解决安全隐患的最起码和最必要的设备,防火墙成为人们首选的安全产品。在选购防火墙的时候,如何兼顾当前应用和未来发展两方面需求呢?
我们先抽象出一个典型企业的网络环境:50~3000台个人电脑;一条宽带互联网线路,带宽2Mbps-100Mbps;员工通过共享方式访问互联网;部分工作文件通过电子邮件交换;部分或者全部工作依赖于互联网;员工可以不受限制地使用网络。
假设没有任何的安全和管理措施,这样的企业会遇到什么样的难题呢?
一是数据安全受到威胁(黑客攻击、网络病毒泛滥);二是工作效率降低(网上博彩、网上游戏、聊天室、 网上购物、新闻网站);三是有限的带宽资源被侵占(网上广播、流媒体、软件下载);四是法律风险(反动、色情、侵犯版权、祖国分裂、民族仇恨、恐怖主义、毒品、性骚扰,以及下载使用盗版的软件、音乐、影像);五是利益损失(商业机密、技术机密的外泄)。
现在,我们可以看到企业对互联网的真正需求。企业需要的是安全、高速、可管理的互联网。从实用角度看,企业互联网的第一步需求是安全。网络安全是一切的基础。解决安全隐患的最起码和最必要的设备就是防火墙。部署防火墙,安全有保障之后,企业的需求就发展到如何高速访问互联网,也就是带宽的管理和有效利用问题。这是因为部署防火墙只能消极地不让某些人做某些事,以减轻企业损失,但并不能增加企业的生产力。相比之下,没有带宽管理的话,工作相关的网络应用非常可能被其他工作无关的应用抢光带宽而不能正常使用。考虑到基于IP的音频、视频会议等带宽敏感应用很快要进入实用阶段,带宽管理似乎是企业在部署防火墙的同时要考虑的问题。带宽管理可以改进企业使用网络的效率、增进网络应用的效能。幸运的是,现在先进的防火墙如微软的ISA Server 2000等已经集成了代理缓存和带宽分配特性。
有了安全保证和带宽管理,依然不能防止企业员工对网络资源的滥用。在美国,97%的公司发现员工有滥用互联网的行为。网上聊天,游戏,炒股等行为极大地降低了员工的工作效率。管理层希望员工更加有效地使用互联网,尽量避免网络对工作带来负面影响。这时上网行为管理系统应运而生,帮助企业提升互联网生产率。多数对工作效率敏感的企业已经开始部署上网行为管理系统。
那么,典型企业该如何解决遇到的上述难题呢?
首先,部署防火墙,严格对进出互联网的通信进行控制,从而防止黑客和网络病毒的攻击,保护内部的信息资产;
其次,部署缓存服务器,通过减少重复性的网络访问来充分利用现有带宽;
另外,部署上网行为管理软件,避免互联网对工作的负面影响。
那么,企业是否单独购买这三种软件就可以让它们协同工作呢?回答是否定的。因为后两种软件都要与防火墙协同工作,而且带宽管理只能与防火墙集成在一起,缓存服务也不是每种防火墙都有的,同时,多数防火墙也不提供SDK供第三方软件开发使用,从而无法与上网行为管理系统进行联动。
因此,尽管市场上的防火墙五花八门,但是从实用和发展角度来看企业的互联网需求的时候,真正能够满足企业需要的防火墙确实不多。企业购买防火墙的时候一定要慎重选择。
|
