CTI論壇(ctiforum)4月11日消息（記者 李文杰):隨著ICT技術(shù)的發(fā)展，企業(yè)的信息化程度越來越高，對(duì)信息的依賴性也越來越強(qiáng)。如今，無論是和互聯(lián)網(wǎng)相關(guān)的IT新興企業(yè)，還是在互聯(lián)網(wǎng)沖擊下轉(zhuǎn)型升級(jí)的傳統(tǒng)行業(yè)，都把信息技術(shù)作為企業(yè)最核心的生產(chǎn)力和競爭力。無數(shù)成功案例表明，充分利用互聯(lián)網(wǎng)進(jìn)行營銷宣傳和品牌傳播的企業(yè)都獲得了空前的成功，最近大熱的“小米”就是最典型的代表。

　　水能載舟，亦能覆舟�；ヂ�(lián)網(wǎng)的普及和信息化建設(shè)的增強(qiáng)即有助于增強(qiáng)企業(yè)的競爭力，也給企業(yè)內(nèi)網(wǎng)安全和關(guān)鍵信息資產(chǎn)的安全帶來了極大的隱患。自2010年以來，網(wǎng)絡(luò)攻擊呈現(xiàn)爆炸性的增長，手段也越來越隱蔽。攻擊者的目的由炫耀技術(shù)能力轉(zhuǎn)變?yōu)楦`取企業(yè)機(jī)密、獲取經(jīng)濟(jì)利益。對(duì)于廣大的中小企業(yè)來說，由于缺乏足夠的采購資金和專業(yè)的安全網(wǎng)管人員，所面臨的安全威脅更加嚴(yán)重。在過去一年里，企業(yè)所承受的安全威脅發(fā)生了質(zhì)的變化：新型混合攻擊開始嶄露頭角、針對(duì)Web2.0的攻擊開始大范圍爆發(fā)、木馬井噴式的增長、網(wǎng)絡(luò)釣魚事件的頻繁發(fā)生、內(nèi)部員工破壞IT系統(tǒng)竊取機(jī)密數(shù)據(jù)等等，這些構(gòu)成了新的企業(yè)安全威脅。

　　大數(shù)據(jù)分析技術(shù)：新的威脅防御模式

　　面對(duì)嚴(yán)峻的安全形勢，傳統(tǒng)的安全設(shè)備無法應(yīng)對(duì)新的威脅挑戰(zhàn)。企業(yè)邊界被打開，企業(yè)無法自身完成所有的安全防護(hù)，而需要IT供應(yīng)商、安全廠商共同幫助共同構(gòu)建安全防御和管理體系。對(duì)威脅的防御已經(jīng)不可能再是簡單部署安全設(shè)備，發(fā)現(xiàn)并過濾符合特征的威脅。而是要通過將各種安全防護(hù)手段和信息有機(jī)整合起來，一方面防止因新的IT漏洞和應(yīng)用方式（如移動(dòng)接入、個(gè)人應(yīng)用等）引入更多的安全風(fēng)險(xiǎn)，另一方面要對(duì)整個(gè)安全態(tài)勢做到統(tǒng)一可視及管理，在盡可能短的時(shí)間內(nèi)，發(fā)現(xiàn)已經(jīng)發(fā)生或潛在的安全問題，并采取措施保證高價(jià)值資產(chǎn)不被盜取或破換。基于大數(shù)據(jù)分析技術(shù)，將所有企業(yè)面臨的安全威脅作為一個(gè)整體來看，用于防御變化莫測的新威脅，是當(dāng)前業(yè)界安全技術(shù)發(fā)展的一個(gè)趨勢。

　　假設(shè)有這樣一個(gè)案例：張三正在家中，突然有人敲門，等打開門以后，對(duì)方卻自稱快遞但走錯(cuò)了地方；結(jié)果等張三關(guān)門之后，這個(gè)人又到李四家敲門，李四把門打開，此人又是同樣的說辭；終于，這個(gè)人敲到王五家的時(shí)候，沒有人來開門。他撬開門鎖，實(shí)施了盜竊。

　　這就是用全面視角看安全和單點(diǎn)看安全的區(qū)別�；�于大數(shù)據(jù)分析技術(shù)，對(duì)全網(wǎng)的可疑情況進(jìn)行統(tǒng)計(jì)，建立信譽(yù)體系，就能運(yùn)用集體的智慧，發(fā)現(xiàn)傳統(tǒng)特征匹配無法發(fā)現(xiàn)的潛在的威脅。

　　中小企業(yè)對(duì)安全設(shè)備的特別要求： 功能全面、高性能、數(shù)據(jù)防泄漏、管理簡單

　　由于預(yù)算原因，中小企業(yè)無法逐一購置多種單一功能的安全設(shè)備，如防火墻、IPS、防病毒網(wǎng)關(guān)、安全接入、VPN、數(shù)據(jù)防泄漏（DLP）設(shè)備等，普遍現(xiàn)狀是僅部署防火墻或UTM進(jìn)行基本的防護(hù)。而UTM設(shè)備在開啟全面防御功能的情況下性能下降>80%，基本不可用，多數(shù)場景下僅能作為基本防火墻使用，無法有效應(yīng)對(duì)日益惡劣的網(wǎng)絡(luò)環(huán)境。因此，中小企業(yè)所部署的安全設(shè)備應(yīng)該具備全面的防護(hù)功能，以及真正可用的高性能，確保開啟全面防護(hù)功能后性能下降<50%。

　　數(shù)據(jù)泄露是目前中小企業(yè)面臨的最大安全挑戰(zhàn)。這很容易理解，因?yàn)樵絹碓蕉嗟拿舾行畔⒁詳?shù)字形式進(jìn)行存儲(chǔ)。它們可能是一個(gè)word文檔、一份電子表格、一個(gè)pdf文件、或者是一段程序代碼。這些信息看似簡單，卻涉及企業(yè)的核心競爭力，是黑客產(chǎn)業(yè)最垂涎的獵物。一旦泄露將造成嚴(yán)重的經(jīng)濟(jì)損失。傳統(tǒng)防火墻對(duì)這類威脅束手無策，要具備專業(yè)數(shù)據(jù)防泄漏功能的安全設(shè)備才能有效應(yīng)對(duì)。

　　設(shè)備的管理配置復(fù)雜性是阻礙中小企業(yè)面臨的另一大問題。威脅越來越多，安全設(shè)備的功能越來越強(qiáng)大，設(shè)備的管理和配置也越來越復(fù)雜。中小企業(yè)通常缺乏專職專業(yè)的安全運(yùn)維人員，或者一人身兼多職，很難迅速掌握那么多復(fù)雜的配置功能，也無法花費(fèi)太多時(shí)間定期對(duì)調(diào)整設(shè)備的安全配置。然而威脅始終是動(dòng)態(tài)變化的，如果安全策略一成不變，再強(qiáng)大的設(shè)備也難以保證安全。因此，中小企業(yè)通常希望安全設(shè)備能夠易于使用，做到“既專業(yè)、又簡單”。

　　USG6300：基于大數(shù)據(jù)分析的安全，一專多能的下一代防火墻

　　USG6300系列防火墻

　　在日前舉辦的2014華為中國合作伙伴大會(huì)上，華為發(fā)布了USG6300系列下一代防火墻。它基于大數(shù)據(jù)分析技術(shù)建立全面的信譽(yù)體系，包括文件信譽(yù)、IP信譽(yù)、Web信譽(yù)等。企業(yè)無需投入過多即可防御最新的威脅。此外，USG6300集成了中小企業(yè)需要的全部安全防護(hù)能力，能夠識(shí)別6000+應(yīng)用，識(shí)別數(shù)量業(yè)界最多，可基于應(yīng)用和用戶做精準(zhǔn)的訪問控制。USG6300具備入侵防御、數(shù)據(jù)防泄漏、防病毒、VPN加密、反垃圾郵件、Anti-DDoS等全面的安全功能。在Forrester Research最新發(fā)布的《2013全球網(wǎng)絡(luò)隔離網(wǎng)關(guān)分析報(bào)告》中，提出了21項(xiàng)指標(biāo)衡量安全網(wǎng)關(guān)產(chǎn)品的功能全面性。華為USG6000系列下一代防火墻在其中20項(xiàng)指標(biāo)的評(píng)估上都是滿足， 匹配度超過95%，功能的全面性可見一斑。在2013年《網(wǎng)絡(luò)世界》組織的下一代防火墻比較測評(píng)中，華為USG6000系列下一代防火墻在威脅防護(hù)方面排名第一，安全防護(hù)能力得到了充分證明。

　　特別值得一提的是USG6300的數(shù)據(jù)防泄漏功能。USG6300能夠識(shí)別120種以上的真實(shí)文件類型，并能對(duì)其中30種最常見文件類型的內(nèi)容進(jìn)行安全檢查和關(guān)鍵字過濾，如word文檔、excel電子表格、pdf、C或java代碼文件。這意味著無論是通過修改文件擴(kuò)展名的方式，還是對(duì)文件壓縮后傳輸，只要向外傳輸包含關(guān)鍵信息的代碼或Office文檔，就會(huì)被USG6300發(fā)現(xiàn)。杜絕了通過文件、郵件及發(fā)帖泄露企業(yè)機(jī)密的漏洞。

　　由于采用統(tǒng)一的威脅定義語言、統(tǒng)一并行處理的軟件架構(gòu)，以及專用硬件與軟件處理相結(jié)合的加速方式。即使開啟全部安全功能，USG6300仍能保持很高的性能。同樣是在《網(wǎng)絡(luò)世界》的橫向測評(píng)中，華為下一代防火墻在應(yīng)用性能方面也是獨(dú)占鰲頭。因?yàn)樵诎踩�性、性能以及易用性上的出色表現(xiàn)，獨(dú)獲《網(wǎng)絡(luò)世界》2013年度“下一代防火墻創(chuàng)新產(chǎn)品”獎(jiǎng)，這也是在評(píng)選中以下一代防火墻命名的唯一獎(jiǎng)項(xiàng)。

　　USG6300采用業(yè)內(nèi)獨(dú)有的Smart Policy技術(shù)，能夠通過應(yīng)用場景模板快速部署安全策略；同時(shí)，主動(dòng)分析企業(yè)網(wǎng)絡(luò)中的實(shí)際流量，智能的推薦策略優(yōu)化建議；自動(dòng)發(fā)現(xiàn)功能重疊的冗余策略和長期沒有命中的無用策略，幫助管理員進(jìn)行策略精簡，非常易于使用。

　　華為USG6000防火墻自2013年9月發(fā)布以來，連續(xù)突破海內(nèi)外的多個(gè)行業(yè)，獲得了企業(yè)客戶和媒體的一致認(rèn)可。USG6300系列下一代防火墻功能完備，性能優(yōu)異，具備強(qiáng)大的數(shù)據(jù)防泄漏能力，且易于使用。完美匹配萬兆以下場景中企業(yè)對(duì)安全設(shè)備的全面要求，是中小企業(yè)安全的最佳選擇。