■何鈺潔

梭子魚解決方案為企業(yè)提供信息安全保護(hù)

■何鈺潔

各種規(guī)模的企業(yè)都面臨空前的安全挑戰(zhàn)。攻擊經(jīng)常是有針對性的并且越來越復(fù)雜，而安全專業(yè)人士需要在日趨復(fù)雜的IT基礎(chǔ)架構(gòu)上應(yīng)對這些風(fēng)險。梭子魚的整體威脅防護(hù)計(jì)劃旨在幫助安全專業(yè)人士更智能、更高效地應(yīng)對危險的威脅形勢。梭子魚整體威脅防護(hù)計(jì)劃為防護(hù)包括電子郵件、Web應(yīng)用、遠(yuǎn)程訪問、上網(wǎng)、移動互聯(lián)網(wǎng)和網(wǎng)絡(luò)邊界在內(nèi)的私有云和公有云環(huán)境中的多種威脅提供了一個簡單、高效益的方式。它整合了梭子魚屢獲殊榮的可擴(kuò)展解決方案，能夠共享通用的管理界面，實(shí)現(xiàn)集中化管理；該解決方案簡化的配置、管理和監(jiān)測可以降低IT部門的運(yùn)營負(fù)擔(dān)。

Enterprise Strategy Group近期的一項(xiàng)調(diào)查顯示，25%的受訪公司表示信息安全仍然是是當(dāng)前最薄弱的環(huán)節(jié)，也是他們最擔(dān)心的問題。

領(lǐng)先的IT市場調(diào)查公司Enterprise Strategy Group的高級分析師Jon Oltsik表示：“每年，我們都會訪問IT主管，詢問他們其IT技能存在短板的地方。目前，信息安全專業(yè)技術(shù)的缺乏是最重要的問題。很常見的一種情況是，IT部門針對每種類型的威脅部署不同的產(chǎn)品，而這些產(chǎn)品帶來了安全孤島、盲點(diǎn)和運(yùn)營上的噩夢。梭子魚的整體威脅防護(hù)計(jì)劃極具吸引力，因?yàn)樗狭送愖罴训漠a(chǎn)品的優(yōu)勢和通用管理能力，幫助確保安全保護(hù)并降低管理負(fù)擔(dān)。”

惡意攻擊經(jīng)常利用企業(yè)網(wǎng)絡(luò)上的漏洞，使得企業(yè)迫切需要部署集成的整體威脅防護(hù)解決方案。根據(jù)Verizon的2014年數(shù)據(jù)泄露報告，不管是哪種具體的威脅，Web應(yīng)用攻擊都造成了最高數(shù)量的泄露事件。

為了幫助客戶防御Web應(yīng)用攻擊，梭子魚繼續(xù)加強(qiáng)梭子魚Web應(yīng)用防火墻的安全能力。最新版的亮點(diǎn)包括：

網(wǎng)址加密：在響應(yīng)主體發(fā)送至客戶端之前，加密其中的每個網(wǎng)址，從而永遠(yuǎn)不會對外泄露網(wǎng)址；并且為預(yù)防強(qiáng)迫瀏覽提供了一個強(qiáng)大的機(jī)制。通過加密網(wǎng)址，企業(yè)可以預(yù)防強(qiáng)迫瀏覽攻擊，并防止攻擊者理解其Web應(yīng)用的結(jié)構(gòu)。

SSL強(qiáng)化：支持完全正向保密（PFS）相關(guān)的密碼。通過PFS，在不會危及事件密鑰中過去的通信的前提下，企業(yè)可以提高其加密通信的完整性。

加強(qiáng)對用戶訪問的控制力：允許跨多個域的用戶認(rèn)證，以及針對LDAP和RSA SecurID/Radius with OTP的雙認(rèn)證。通過多因素認(rèn)證方法，企業(yè)可以根據(jù)風(fēng)險情況更好地保護(hù)所有或部分Web應(yīng)用的訪問控制和授權(quán)。

此外，隨著企業(yè)持續(xù)性地投入保護(hù)部署，最新版梭子魚Web應(yīng)用防火墻還對其管理界面進(jìn)行了改進(jìn)：

新的目標(biāo)模塊：包括基于向?qū)覐?qiáng)大的新用戶界面，為系統(tǒng)內(nèi)的任何對象或策略創(chuàng)建和使用配置模板。

穩(wěn)健的報告：提供包括按地理細(xì)分在內(nèi)的40多種報告，讓管理員能夠按照安全和流量事件或時間、服務(wù)以及Top Count來過濾報告。

梭子魚全球安全事業(yè)部總經(jīng)理Stephen Pao表示：“最新版梭子魚Web應(yīng)用防火墻體現(xiàn)了我們對整體威脅防護(hù)的承諾。我們增加了加強(qiáng)應(yīng)用安全的網(wǎng)址加密等新的保護(hù)功能，以及高級報告等運(yùn)營方面的改進(jìn)。我們的目標(biāo)是確保受到預(yù)算和員工限制的客戶能夠經(jīng)濟(jì)地防護(hù)每種網(wǎng)絡(luò)威脅?！?/p>

全面的產(chǎn)品組合和管理簡潔性是整體威脅防護(hù)計(jì)劃的關(guān)鍵。梭子魚的創(chuàng)新讓產(chǎn)品更加易于購買和部署。安全解決方案提供的形式包括物理設(shè)備、虛擬設(shè)備、軟件即服務(wù)（SaaS）以及Amazon Web Services和微軟Azure等公有云。

整體威脅防護(hù)通過諸多梭子魚安全產(chǎn)品系列提供：

網(wǎng)絡(luò)安全

梭子魚下一代防火墻（F系列）和梭子魚防火墻（X系列）

梭子魚SSL VPN

內(nèi)容安全

梭子魚垃圾郵件防火墻和梭子魚電子郵件安全服務(wù)

梭子魚Web Filter和梭子魚Web安全云服務(wù)

應(yīng)用安全

梭子魚Web應(yīng)用防火墻

梭子魚應(yīng)用交付控制器

移動安全

梭子魚移動設(shè)備管理

梭子魚同時還宣布推出新的梭子魚安全套件，這個集成的安全解決方案在一個設(shè)備中整合了梭子魚防火墻、梭子魚Web Filter和梭子魚垃圾郵件防火墻。