论文部分内容阅读
网络应用是当今企业信息安全威胁的主要来源,网络应用程序往往是攻击者的主要切入点。鉴于网络通信和网络应用程序是造成如此多的安全风险的来源,IT管理员可以通过限制用户只使用工作必需的应用程序和相关的应用服务,从而减少潜在威胁的产生。
如今,企业为了保护它们的信息资产安全,需要的不仅仅是传统防火墙这样单一的功能。随着商业协作的增长,以及员工使用的终端设备的多样化,企业数据安全和合规性要求就成了企业面临的很大一个挑战。人们开始选择更便捷、更简单、更直观的工作方式,不论是在路上,还是在办公室、机场或者在家中,随时随地都可以进行办公。不论IT人员如何小心谨慎地对网络环境进行边界控制,那些不受信的且不安全的第三方程序与应用,常常绕开传统防火墙并进入到网络当中。这意味着在当前新的网络应用环境下,企业的网络安全措施必须也随之相应的发生变革。
自1996年以来,WatchGuard Technologies公司(简称WatchGuard)已经为全世界数十万个客户提供了超过120万台网络安全设备。虽然产品的技术、性能和具体的特点随着时间的流逝在不断发展和显著增长,但是WatchGuard的基本理念始终都没有变:以低廉的价格提供便捷管理和全面监控的强大安全功能。WatchGuard的XTM和XTMv全方位的网络安全解决方案为中小企业提供信息安全保护,保障网络安全,提高员工的生产效率,并将互联网从一种安全风险转变为促进企业发展的工具。
全面的安全特性
WatchGuard的应用控制功能让IT管理员们能够对数百个应用程序进行细粒度的控制,并认识到哪些应用程序正在使用以及被谁使用。管理员们可以按类别、应用程序及相关应用服务,针对用户和用户组执行允许使用策略。
WatchGuard XTM让用户能够制订、执行和审核有效的安全政策并确保政策的有力执行。用户可以将WatchGuard XTM产品当成 “装在红盒子中的IT安全部”。 WatchGuard XTM能够为用户实现以下功能:一、通过强大的防火墙、恶意软件防范和入侵检测功能保护系统资源;二、将办公室安全地连接起来,让出差员工与外派人员都能随时随地以任何设备安全地使用公司资源;三、通过应用控制、WebBlocker、SpamBlocker和基于信誉的防护工具来执行上网策略,保障员工安全使用互联网,同时为管理人员提供网络及系统资源使用状况的详细分析及报表依据。企业规模不管有多大,都可以通过WatchGuard XTM获得坚如磐石的安全。此外, WatchGuard XTM的型号升级能力,可以使用户选择满足目前需求的设备,而且能够通过一个简单的许可证密钥在系列产品范围内升级到更高的型号。
“网络可视化就是安全”——优异的管理可视化是确保策略得以贯彻执行的最重要的途径之一。WatchGuard XTM系列和WatchGuard系统管理器(WSM)让企业能够获得关于网络和用户活动的深入实时信息和历史信息。交互式实时监控功能可以帮助企业发现正在发生的重要活动,并让管理人员能够通过监控界面立即采取纠正措施或诊断措施。WSM的集中记录功能具有基于TCP的加密记录通道,实现最高可靠性和安全性。报告管理程序包括60多个预先定义的报告模板,采用语言简明、容易阅读的图表界面和矩阵式设备控制管理。
分布式网络安全的集中管控
有众多分支的机构以及托管安全服务提供商(MSSP)需要从一个地点管理大量的设备,而且这种管理工作还要具有简易性和可扩展性。WatchGuard系统管理器与每一个XTM设备捆绑,提供各种工具来支持多个场所的策略制定、管理和执行工作。基于角色的访问控制可以协助用户在组织内部按照职能分配职责,每一个功能都可以集中管理——包括防火墙、VPN、入侵预防、URL过滤、网络安全、杀毒和防垃圾邮件服务、设备软件升级等。而且,除了WSM中提供的集中管理功能之外,还可以通过一个Web用户接口或命令行接口(CLI)来管理WatchGuard XTM,以获得最高的灵活性。
如今,通过加密HTTPS通道的互联网通信量的比例越来越大。虽然HTTPS这个缩略语的最后一个字母“S”表示“安全”的意思,但这些加密后的业务,传统的防火墙并不能很好地识别。WatchGuard XTM针对进出HTTPS进行全面地检查,解决了其他网络安全产品无法解决的安全隐患。URL过滤、病毒扫描以及HTTPS通信上加载的多种其他安全特性能够识别各种威胁,并在这些威胁影响到你的企业之前及时进行阻断,同时,数据不会被其他人看到,进而避免了隐私被侵犯的风险。
网络电话(VoIP)是当今企业中一种极其有用的工具,可以降低通信成本并提高生产力。然而,它具有内在的风险,因为VoIP协议比较复杂而且在实施中具有多变性。WatchGuard XTM提供应用层的VoIP安全,让企业能够在使用VoIP的同时,将关键系统和数据面临的风险最小化。采用WatchGuard XTM系列设备,企业就可以获得VoIP带来的巨大的成本节约和通信效能。
发挥网络的最大效用
随着互联网使用的增长,网上的诱惑、干扰和安全风险也在增加,企业需要的不仅仅是简单的“允许或拒绝”安全政策。WatchGuard XTM提供一整套基于网络和内容的安全解决方案,让企业花在互联网连接上的每一分钱都发挥最大的作用。流量整形工具和QoS工具让企业能够确定哪种类型的通信流量最重要、优先级最高,哪些类型的流量不太重要或者需要被禁止,以确保重要业务流量始终都优先于娱乐流量等其他非关键业务流量。即使在设备或连接发生故障的情况下,VPN故障恢复和WAN故障恢复功能,以及WatchGuard XTM的高可用性等特性也能确保关键数据的传输过程畅通无阻。
网络攻击、恶意软件等在全球不断的蔓延,已经演化成了一条全球地下产业链。为了防御这些威胁,WatchGuard XTM也在全球范围内积极行动,把各领域的世界顶级安全服务商的先进功能与WatchGuard获得殊荣的基础软件进行整合。同时,WatchGuard XTM深度的产品功能整合与易用的产品界面,保障了整体安全政策的创建与执行,为客户带来业内最佳的安全技术,同时WatchGuard强大的基础软件平台消除了跨平台解决方案管理的复杂性。
VPN的最终目的就是把个人与他所需的资源安全地连接起来。如今企业机构的员工异地办公,出差的情况非常的普遍,通过部署VPN,企业可以为出差的员工、远程办公室以及需要获得企业关键网络资源的远程办公人员提供安全加密的连接。WatchGuard XTM提供许多途径来轻松而且安全地创建和管理这些连接。WatchGuard的“拖拽式VPN”,让企业能够正确无误地,在16秒之内连接各个办公室,即使在使用动态IP地址的情况下也是如此。移动VPN让移动办公人员、授信应用服务、合作方员工和任何其他授权人员都能够随时随地通过各种设备连接到企业资源,包括笔记本电脑、智能手机以及流行的苹果iOS设备。有了VPN支持,你的关键企业网络资源固若金汤。通过WatchGuard“拖拽式VPN”,管理员可以在16秒内建立起一条VPN隧道连接(并不代表每次建立隧道连接都不超过16秒)。
WatchGuard了解到,许多小企业都没有专门的IT安全及管理人员,因此专注于开发简单易用且安全可靠的网络设备安全管理界面,其特有的“任务流”设计将管理效率最大化,并且采用简明易懂的用户界面,让安全领域的新手也能够创建、定制、监控和审核安全策略,并确保策略的有效执行。
如今,企业为了保护它们的信息资产安全,需要的不仅仅是传统防火墙这样单一的功能。随着商业协作的增长,以及员工使用的终端设备的多样化,企业数据安全和合规性要求就成了企业面临的很大一个挑战。人们开始选择更便捷、更简单、更直观的工作方式,不论是在路上,还是在办公室、机场或者在家中,随时随地都可以进行办公。不论IT人员如何小心谨慎地对网络环境进行边界控制,那些不受信的且不安全的第三方程序与应用,常常绕开传统防火墙并进入到网络当中。这意味着在当前新的网络应用环境下,企业的网络安全措施必须也随之相应的发生变革。
自1996年以来,WatchGuard Technologies公司(简称WatchGuard)已经为全世界数十万个客户提供了超过120万台网络安全设备。虽然产品的技术、性能和具体的特点随着时间的流逝在不断发展和显著增长,但是WatchGuard的基本理念始终都没有变:以低廉的价格提供便捷管理和全面监控的强大安全功能。WatchGuard的XTM和XTMv全方位的网络安全解决方案为中小企业提供信息安全保护,保障网络安全,提高员工的生产效率,并将互联网从一种安全风险转变为促进企业发展的工具。
全面的安全特性
WatchGuard的应用控制功能让IT管理员们能够对数百个应用程序进行细粒度的控制,并认识到哪些应用程序正在使用以及被谁使用。管理员们可以按类别、应用程序及相关应用服务,针对用户和用户组执行允许使用策略。
WatchGuard XTM让用户能够制订、执行和审核有效的安全政策并确保政策的有力执行。用户可以将WatchGuard XTM产品当成 “装在红盒子中的IT安全部”。 WatchGuard XTM能够为用户实现以下功能:一、通过强大的防火墙、恶意软件防范和入侵检测功能保护系统资源;二、将办公室安全地连接起来,让出差员工与外派人员都能随时随地以任何设备安全地使用公司资源;三、通过应用控制、WebBlocker、SpamBlocker和基于信誉的防护工具来执行上网策略,保障员工安全使用互联网,同时为管理人员提供网络及系统资源使用状况的详细分析及报表依据。企业规模不管有多大,都可以通过WatchGuard XTM获得坚如磐石的安全。此外, WatchGuard XTM的型号升级能力,可以使用户选择满足目前需求的设备,而且能够通过一个简单的许可证密钥在系列产品范围内升级到更高的型号。
“网络可视化就是安全”——优异的管理可视化是确保策略得以贯彻执行的最重要的途径之一。WatchGuard XTM系列和WatchGuard系统管理器(WSM)让企业能够获得关于网络和用户活动的深入实时信息和历史信息。交互式实时监控功能可以帮助企业发现正在发生的重要活动,并让管理人员能够通过监控界面立即采取纠正措施或诊断措施。WSM的集中记录功能具有基于TCP的加密记录通道,实现最高可靠性和安全性。报告管理程序包括60多个预先定义的报告模板,采用语言简明、容易阅读的图表界面和矩阵式设备控制管理。
分布式网络安全的集中管控
有众多分支的机构以及托管安全服务提供商(MSSP)需要从一个地点管理大量的设备,而且这种管理工作还要具有简易性和可扩展性。WatchGuard系统管理器与每一个XTM设备捆绑,提供各种工具来支持多个场所的策略制定、管理和执行工作。基于角色的访问控制可以协助用户在组织内部按照职能分配职责,每一个功能都可以集中管理——包括防火墙、VPN、入侵预防、URL过滤、网络安全、杀毒和防垃圾邮件服务、设备软件升级等。而且,除了WSM中提供的集中管理功能之外,还可以通过一个Web用户接口或命令行接口(CLI)来管理WatchGuard XTM,以获得最高的灵活性。
如今,通过加密HTTPS通道的互联网通信量的比例越来越大。虽然HTTPS这个缩略语的最后一个字母“S”表示“安全”的意思,但这些加密后的业务,传统的防火墙并不能很好地识别。WatchGuard XTM针对进出HTTPS进行全面地检查,解决了其他网络安全产品无法解决的安全隐患。URL过滤、病毒扫描以及HTTPS通信上加载的多种其他安全特性能够识别各种威胁,并在这些威胁影响到你的企业之前及时进行阻断,同时,数据不会被其他人看到,进而避免了隐私被侵犯的风险。
网络电话(VoIP)是当今企业中一种极其有用的工具,可以降低通信成本并提高生产力。然而,它具有内在的风险,因为VoIP协议比较复杂而且在实施中具有多变性。WatchGuard XTM提供应用层的VoIP安全,让企业能够在使用VoIP的同时,将关键系统和数据面临的风险最小化。采用WatchGuard XTM系列设备,企业就可以获得VoIP带来的巨大的成本节约和通信效能。
发挥网络的最大效用
随着互联网使用的增长,网上的诱惑、干扰和安全风险也在增加,企业需要的不仅仅是简单的“允许或拒绝”安全政策。WatchGuard XTM提供一整套基于网络和内容的安全解决方案,让企业花在互联网连接上的每一分钱都发挥最大的作用。流量整形工具和QoS工具让企业能够确定哪种类型的通信流量最重要、优先级最高,哪些类型的流量不太重要或者需要被禁止,以确保重要业务流量始终都优先于娱乐流量等其他非关键业务流量。即使在设备或连接发生故障的情况下,VPN故障恢复和WAN故障恢复功能,以及WatchGuard XTM的高可用性等特性也能确保关键数据的传输过程畅通无阻。
网络攻击、恶意软件等在全球不断的蔓延,已经演化成了一条全球地下产业链。为了防御这些威胁,WatchGuard XTM也在全球范围内积极行动,把各领域的世界顶级安全服务商的先进功能与WatchGuard获得殊荣的基础软件进行整合。同时,WatchGuard XTM深度的产品功能整合与易用的产品界面,保障了整体安全政策的创建与执行,为客户带来业内最佳的安全技术,同时WatchGuard强大的基础软件平台消除了跨平台解决方案管理的复杂性。
VPN的最终目的就是把个人与他所需的资源安全地连接起来。如今企业机构的员工异地办公,出差的情况非常的普遍,通过部署VPN,企业可以为出差的员工、远程办公室以及需要获得企业关键网络资源的远程办公人员提供安全加密的连接。WatchGuard XTM提供许多途径来轻松而且安全地创建和管理这些连接。WatchGuard的“拖拽式VPN”,让企业能够正确无误地,在16秒之内连接各个办公室,即使在使用动态IP地址的情况下也是如此。移动VPN让移动办公人员、授信应用服务、合作方员工和任何其他授权人员都能够随时随地通过各种设备连接到企业资源,包括笔记本电脑、智能手机以及流行的苹果iOS设备。有了VPN支持,你的关键企业网络资源固若金汤。通过WatchGuard“拖拽式VPN”,管理员可以在16秒内建立起一条VPN隧道连接(并不代表每次建立隧道连接都不超过16秒)。
WatchGuard了解到,许多小企业都没有专门的IT安全及管理人员,因此专注于开发简单易用且安全可靠的网络设备安全管理界面,其特有的“任务流”设计将管理效率最大化,并且采用简明易懂的用户界面,让安全领域的新手也能够创建、定制、监控和审核安全策略,并确保策略的有效执行。