"缩水版"的反垃圾邮件引擎、"有限"的病毒特征库、"低级"的威胁检测算法,这些似乎已经成为中小企业网络安全防护的宿命选择,中小企业网络因此而存在巨大的安全威胁风险。
保证应用性能
不久前,美国NETGEAR公司宣布推出其最新的安全威胁管理系列产品,它可以为中小企业网络提供企业级高水平安全性能和环境。NETGEAR大中国区总经理陈林表示:"用于Web及E-Mail安全过滤的内容安全网关STM系列,结合了适合中小型网络应用的安全功能和专有的串流扫描技术,使用户能够以低廉的成本和简便的部署,来应对日趋严峻的互联网威胁。
由于中小企业通常缺乏IT专业知识,所以针对它们的解决方案必须简便易用,并且性价比高。STM产品的几大特点及优势正好为中小商业网络提供了性价比高、简单易用的安全解决方案。
NETGEAR中国区技术总监杨子江告诉记者:"STM系列所采用的专利安全技术不同于廉价的替代解决方案,可防范所有特定类型的威胁,而不是只涉及小部分。
以往要实现这些技术往往需要消耗大量的处理器资源,需要使用高端的硬件配置。而NETGEAR STM系列设备则采用了可以缩短扫描时延的串流扫描架构。
作为STM系列的基础架构, NETGEAR采用的串流扫描技术,能够实时扫描到达网关处的网络封包,因此不会造成网关网络流量阻塞,从而使得在应用企业级安全检测的同时保持高吞吐量成为现实。"
从功能特点上看,STM与近几年市场比较认可的UTM有非常类似的设计理念,都是基于All in One的架构设计,并且在产品系列名称上也有类似之处。从某种意义上说,NETGEAR此次推向市场的STM系列安全产品其实就是UTM的简化版。
舍掉了UTM的防火墙、VPN等功能,这在一定程度上可提高Web和邮件功能模块的性能,加上基于串流扫描技术架构,在处理速度上有明显的优势,而这也是NETGEAR把STM产品定位在中小企业市场的主要原因之一。
云分布架构设计
据记者了解,除了采用专利的串流扫描技术,云安全技术的大量应用和企业级的防护效果也是STM系列产品的设计亮点。
零时差威胁保护:为了达到零时差保护,STM采用了"云分布"架构来识别新的安全威胁,在攻击到达用户网络之前主动阻止新型的恶意软件、钓鱼攻击、垃圾邮件、不良URL和网络僵尸、蠕虫等。它每天从大量数据源(如零时差恶意软件特征码、钓鱼攻击检测、威胁研究、IP信誉等)中探测20亿个事件。
云分布垃圾邮件分析体系:NETGEAR的防垃圾邮件引擎采用云分布垃圾邮件分析架构,采用云分布的方式连接全球反馈服务器,以获取最新的垃圾邮件爆发的信息,从而阻止新的垃圾邮件。
这种方式可实现较高的垃圾邮件检测率和较低的误判错判率。不同于开源或者其它传统的垃圾邮件过滤技术,云分布垃圾邮件分析技术拥有强大的适应性来检测新型的垃圾邮件,并且它能够适用于任何语言,无须任何学习期。新的垃圾邮件在Internet上出现的几分钟内就会被分类并且检测出来。
企业级的URL过滤:STM的URL过滤引擎采用了企业级的Web过滤技术,将URL分为64类以便于分类管理。NETGEAR STM的URL过滤引擎拥有一个1亿以上URL条目的庞大数据库,采用云安全的方式,使用HTTP与全球的服务提供商连接,实时将URL条目进行分类和更新。
NETGEAR STM的URL过滤引擎会自动更新并分类新的URL或者是之前未知的URL–不像一些低效的方式,需要管理员手动逐个提交新的条目。URL过滤功能不仅阻止对禁止网站的访问,也阻止对包含间谍软件网站的访问。
据杨子江介绍,目前STM提供了三种不同型号产品,即STM150 、STM300和STM600 。每个型号具有不同的性能,但都具备相同的安全功能,可以满足不同规模的中小企业网络应用需求。