一般的中小型企业很有可能没有专职的 IT 经理,所以非专职人员就需要亲自管理 IT 系统。而且他们可能不具备足够的资源或专业知识,以确保 IT 系统能够防御病毒、隐私控制和黑客的威胁。有些人或许认为大可不必担心,因为企业只拥有不到 10 台的电脑。但这是不正确的想法,因为再小的企业也有可能受到互联网威胁的攻击。仅仅一次安全破坏就能使企业的业务中断。员工可能无法工作,客户无法获取所需要的信息,企业的收入可能受到影响,数据可能丢失、被盗或受损。更令人担心的是,当今的威胁可能来自任何途径 - 内部或外部的有线或无线网络。
图一、中小型企业网络安全结构
赛门铁克为网络各层提供最佳安全解决方案:在网络和外部网之间的网关处,在作为网络中枢的服务器上,以及在终端用户设备(包括台式机、笔记本电脑以及手持设备)上。适用于中小型企业的赛门铁克安全解决方案包括:
1. Symantec Client Security 3.0 客户端集成式安全软件中小企业版,可以保护企业免受病毒和黑客攻击;
2. Symantec AntiVirus 10.0 防病毒软件中小企业版,可以保护台式机和服务器免受病毒攻击;
3. Symantec Gateway Security 300系列网关防火墙设备,为中小企业提供多功能网关防火墙保护。
以下就以Symantec Gateway Security 300系列网关防火墙设备(简称SGS 300系列)为核心,具体介绍赛门铁克为中小企业提供的经济且易于安装维护和管理的安全解决方案。
共同生存在互联网这样的大网络下,在与信息平等共享的同时,小型企业也同大型企业一样有着相似的网络应用需求,面临着同样的安全威胁。为了应对网络安全挑战,企业通常会使用多种网络硬件设备,包括防火墙、路由器、转接器、远程接入设备等。大多数公司的网络相当复杂,这些网络需要所有这些设备来确保正确的路由以及提供快速和可靠的网络性能。在这些硬件的基础上,再结合多种软件解决方案,如病毒防护、入侵检测(IDS)、VPN网关和内容过滤(如URL过滤),就构成了一个常规的网络安全解决方案。
VPN、防病毒软件、IDS、IPS、防火墙和多种网络设备,对于小型企业来说,这是一个令人生畏的清单。于是在投资缩水,IT管理水平缩水的情况下,小型企业只能买进低端防火墙、个人版杀毒软件、SOHO级路由器、接入层交换机等设备,投资不少,效果却不理想。这些设备不仅增加了网络管理的复杂性和故障率,而且,低端安全产品的入门级保护也不足以全面保护小型企业的关键资产,安全产品之间的简单堆砌也不能获得统一的安全策略,功能不完善的安全产品更无法应对来自愈演愈烈的混合攻击。
但是,现在的小型企业还有另一种选择——构建简单而功能全面的网络。它以设备的多功能性去代替网络结构的复杂性,以整体的安全防护策略去统一零散的安全防护措施。简单的网络,多功能的设备造就了小型企业的理想网络状态。这种一体化的设备把小型企业带进了一个全新的时代——为了保护简单的小型企业网络,安全供应商必须将多种网络安全技术集中在一个价格合理而且易于使用的解决方案之中。
在安全保障方面,防火墙或安全网关必不可少,而如IDS、IPS和防病毒软件等技术则可以帮助检测各种威胁,防止这些威胁进入网络并造成严重的破坏。为进一步保护专用网络,企业通常会部署各种防病毒工具防范各种网络病毒、蠕虫、特洛伊木马和其它威胁。
在可靠性保障方面,除了防范各种威胁,小型企业还需要确保自己的互联网连接随时可用。互联网连接冗余功能可以在发生网络中断或ISP故障时提供不间断的连接。
在远程办公保障方面,虚拟专网(VPN)也已经成为大多数网络安全计划的核心组成部分。通过一个VPN客户端,远程用户可以使用公共互联网连接(如家庭办公室中的DSL线路)建立通往企业网络的安全隧道。此外,无线方案则可以让企业完全摆脱线缆的束缚,越来越多的小型企业开始部署安全的无线解决方案以实现移动办公。
这些功能可以说囊括了大多数先进小型企业的网络安全与应用需求。专为小型企业设计的SGS 300系列就是这样一种易于使用的集成网络安全解决方案,它不仅具有上述的各种功能,同时还能够提供只有企业级安全网关才能够提供的强大处理能力和高级功能。这些紧密集成的功能可实现互操作保护,而且只需要少量的附加许可证费用。
1