【IT168 专稿】据赛迪顾问统计数据显示,2005年仍然有约80%的企业、政府单位遭受到病毒、蠕虫和垃圾邮件的侵害,信息安全问题不可忽视。在此背景下,综合网关产品的重要作用日益得到体现。国内外厂商纷纷推出自己的综合网关产品,面对林林总总的综合网关产品和各个厂商花样翻新的宣传,用户该如何选择综合网关呢?下面将以占据市场主流的若干综合网关为例,分析如何选购综合网关产品。
何为综合网关产品
综合网关是综合运用多种技术手段,对网络上的信息进行选择性阻断,对网络信息流进行控制的安全设备。综合网关能够对网络数据进行全方位检查和保护,全面防范外部和内部的安全威胁,比如病毒传播、蠕虫攻击、垃圾邮件、敏感信息传播、信息泄露等。
与UTM产品类似,综合网关产品也具备多种安全功能。不过,综合网关产品的功能设计往往更偏重于应用层,涵盖病毒和蠕虫过滤、反垃圾邮件、内容过滤、访问控制等功能。和UTM那种大而全的设计不同,综合网关产品一般不包括防火墙、VPN等传统网络层安全功能。
这样的功能定位使得综合网关产品与传统的防火墙产品有很好的互补性,能够结合使用,达到相辅相成的效果。综合网关的这种定位避免了与防火墙等传统产品的市场冲突,另辟蹊径拓展出新的市场空间。
综合网关产品的选购原则
综合网关产品的选购主要从功能、性能、服务等几个方面综合考虑,只有在各个方面达到平衡发展的产品才是用户的非常好的选择。
功能
综合网关针对当前网络中比较突出的应用层安全威胁形成了防病毒、反垃圾邮件、内容过滤、访问控制等几大功能。一个成熟的综合网关产品应当能够做到:
全面防范网络访问、文件下载、电子邮件等形式传播的计算机病毒、阻断蠕虫攻击;
拦截垃圾邮件、预防邮件病毒、垃圾邮件、邮件攻击、邮件欺诈等危害,监管违法信息传输、控制邮件合法传递,保护邮件系统安全高效工作;
深度内容过滤,抵御网络入侵攻击等安全威胁、同时具备内容管理功能,切断不良和非法信息的传播途径。
性能
由于综合网关承担大量的应用层检测工作,因此性能成为衡量产品的重要因素。目前的综合安全网关多采用x86平台,业界也在积极开发具备应用层功能的ASIC芯片,硬件化的发展趋势在未来可能会提高综合网关的整体处理速度。
和防火墙产品那种简单比较吞吐量、并发连接数等指标不同,综合网关产品的性能体现在打开过滤功能后所能承载的流量。目前尚无统一的标准,在产品资料中往往也不能提供准确的量化指标。因此,在选购综合网关产品的时候,除了衡量硬件平台的架构和处理能力以外,更重要的是进行实际的测试,来判断产品性能是否能满足网络流量的要求。
服务
综合网关产品承担了对病毒、蠕虫、垃圾邮件、不良信息等多种过滤工作。因此,各种特征库对产品的实用效果起着至关重要的作用。在选购综合网关产品的时候,不仅要关注其所使用特征库的好坏,还要注意厂商所提供的升级服务是否及时有效,以及升级服务的时限和费用等因素。
此外,对于厂商宣称能实现的功能,还要注意其是否能在实际的网络中真正实现。目前有一些小厂商,采取简单堆砌各种开源安全软件(如snort、clamAV、spanassissm等等)的手段来开发综合网关产品,在实际效果上往往会和宣称的指标有不小的差距。因此,在选购综合网关产品的时候,可以通过查看第三方检测报告、网络实际测试等方法来判断产品是否能满足需求。
典型综合网关产品的评价对比
在这里,笔者选择了市场上相对主流的冠群金辰KSG、方正硬件安全网关PAGD、赛门铁克Gateway Security三种典型的综合网关产品进行简要的对比和评价,希望能对综合网关产品的选购起到抛砖引玉的作用。
&picid=208418.BMP) |
| 点击放大 |
冠群金辰KSG
冠群金辰在综合网关领域处于领先的地位,冠群金辰的KILL过滤网关(KSG)是业界较早出现的综合网关产品,产品比较成熟,功能全面。作为资深的防病毒软件厂商,冠群金辰KSG具有自主知识产权的防病毒引擎、国内创新的蠕虫阻断技术、全面的反垃圾邮件技术,这些已经成为产品的重要特色。
赛门铁克Gateway Security
赛门铁克的Gateway Security产品实质上是一种UTM产品,被赛门铁克定义为综合网关产品来推广。因此,在功能设计方面,多出一般综合网关所不包括的防火墙、VPN、IPS等模块,在应用层过滤方面,防病毒方面沿袭Norton的技术,反垃圾邮件技术来自Mail Security系列,这两方面尚有一定优势。而其它部分就显得单薄许多,不仅没有蠕虫阻断、访问行为管理等功能,而且内容过滤也仅是基于URL的简单过滤。这就使得这款产品似乎更偏向于UTM领域。
方正安全网关PAGD
方正安全网关PAGD标称的数据处理能力可达5M-60Mbps,对协议的支持也比较全面。不过,在功能设计方面有一定的局限性,功能主要包括防病毒、反垃圾邮件、web内容过滤。而没有包括网络行为管理、蠕虫过滤、网页邮件内容过滤等较为常见的功能。并且,在Web内容过滤方面也仅局限于url过滤、黑白名单等简单的策略机制,缺乏专业的深度内容过滤功能。
