■何鈺潔

梭子魚(yú)解決方案為企業(yè)提供信息安全保護(hù)

■何鈺潔

各種規(guī)模的企業(yè)都面臨空前的安全挑戰(zhàn)。攻擊經(jīng)常是有針對(duì)性的并且越來(lái)越復(fù)雜，而安全專(zhuān)業(yè)人士需要在日趨復(fù)雜的IT基礎(chǔ)架構(gòu)上應(yīng)對(duì)這些風(fēng)險(xiǎn)。梭子魚(yú)的整體威脅防護(hù)計(jì)劃旨在幫助安全專(zhuān)業(yè)人士更智能、更高效地應(yīng)對(duì)危險(xiǎn)的威脅形勢(shì)。梭子魚(yú)整體威脅防護(hù)計(jì)劃為防護(hù)包括電子郵件、Web應(yīng)用、遠(yuǎn)程訪問(wèn)、上網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和網(wǎng)絡(luò)邊界在內(nèi)的私有云和公有云環(huán)境中的多種威脅提供了一個(gè)簡(jiǎn)單、高效益的方式。它整合了梭子魚(yú)屢獲殊榮的可擴(kuò)展解決方案，能夠共享通用的管理界面，實(shí)現(xiàn)集中化管理；該解決方案簡(jiǎn)化的配置、管理和監(jiān)測(cè)可以降低IT部門(mén)的運(yùn)營(yíng)負(fù)擔(dān)。

Enterprise Strategy Group近期的一項(xiàng)調(diào)查顯示，25%的受訪公司表示信息安全仍然是是當(dāng)前最薄弱的環(huán)節(jié)，也是他們最擔(dān)心的問(wèn)題。

領(lǐng)先的IT市場(chǎng)調(diào)查公司Enterprise Strategy Group的高級(jí)分析師Jon Oltsik表示：“每年，我們都會(huì)訪問(wèn)IT主管，詢問(wèn)他們其IT技能存在短板的地方。目前，信息安全專(zhuān)業(yè)技術(shù)的缺乏是最重要的問(wèn)題。很常見(jiàn)的一種情況是，IT部門(mén)針對(duì)每種類(lèi)型的威脅部署不同的產(chǎn)品，而這些產(chǎn)品帶來(lái)了安全孤島、盲點(diǎn)和運(yùn)營(yíng)上的噩夢(mèng)。梭子魚(yú)的整體威脅防護(hù)計(jì)劃極具吸引力，因?yàn)樗狭送?lèi)最佳的產(chǎn)品的優(yōu)勢(shì)和通用管理能力，幫助確保安全保護(hù)并降低管理負(fù)擔(dān)?！?/p>

惡意攻擊經(jīng)常利用企業(yè)網(wǎng)絡(luò)上的漏洞，使得企業(yè)迫切需要部署集成的整體威脅防護(hù)解決方案。根據(jù)Verizon的2014年數(shù)據(jù)泄露報(bào)告，不管是哪種具體的威脅，Web應(yīng)用攻擊都造成了最高數(shù)量的泄露事件。

為了幫助客戶防御Web應(yīng)用攻擊，梭子魚(yú)繼續(xù)加強(qiáng)梭子魚(yú)Web應(yīng)用防火墻的安全能力。最新版的亮點(diǎn)包括：

網(wǎng)址加密：在響應(yīng)主體發(fā)送至客戶端之前，加密其中的每個(gè)網(wǎng)址，從而永遠(yuǎn)不會(huì)對(duì)外泄露網(wǎng)址；并且為預(yù)防強(qiáng)迫瀏覽提供了一個(gè)強(qiáng)大的機(jī)制。通過(guò)加密網(wǎng)址，企業(yè)可以預(yù)防強(qiáng)迫瀏覽攻擊，并防止攻擊者理解其Web應(yīng)用的結(jié)構(gòu)。

SSL強(qiáng)化：支持完全正向保密（PFS）相關(guān)的密碼。通過(guò)PFS，在不會(huì)危及事件密鑰中過(guò)去的通信的前提下，企業(yè)可以提高其加密通信的完整性。

加強(qiáng)對(duì)用戶訪問(wèn)的控制力：允許跨多個(gè)域的用戶認(rèn)證，以及針對(duì)LDAP和RSA SecurID/Radius with OTP的雙認(rèn)證。通過(guò)多因素認(rèn)證方法，企業(yè)可以根據(jù)風(fēng)險(xiǎn)情況更好地保護(hù)所有或部分Web應(yīng)用的訪問(wèn)控制和授權(quán)。

此外，隨著企業(yè)持續(xù)性地投入保護(hù)部署，最新版梭子魚(yú)Web應(yīng)用防火墻還對(duì)其管理界面進(jìn)行了改進(jìn)：

新的目標(biāo)模塊：包括基于向?qū)覐?qiáng)大的新用戶界面，為系統(tǒng)內(nèi)的任何對(duì)象或策略創(chuàng)建和使用配置模板。

穩(wěn)健的報(bào)告：提供包括按地理細(xì)分在內(nèi)的40多種報(bào)告，讓管理員能夠按照安全和流量事件或時(shí)間、服務(wù)以及Top Count來(lái)過(guò)濾報(bào)告。

梭子魚(yú)全球安全事業(yè)部總經(jīng)理Stephen Pao表示：“最新版梭子魚(yú)Web應(yīng)用防火墻體現(xiàn)了我們對(duì)整體威脅防護(hù)的承諾。我們?cè)黾恿思訌?qiáng)應(yīng)用安全的網(wǎng)址加密等新的保護(hù)功能，以及高級(jí)報(bào)告等運(yùn)營(yíng)方面的改進(jìn)。我們的目標(biāo)是確保受到預(yù)算和員工限制的客戶能夠經(jīng)濟(jì)地防護(hù)每種網(wǎng)絡(luò)威脅?！?/p>

全面的產(chǎn)品組合和管理簡(jiǎn)潔性是整體威脅防護(hù)計(jì)劃的關(guān)鍵。梭子魚(yú)的創(chuàng)新讓產(chǎn)品更加易于購(gòu)買(mǎi)和部署。安全解決方案提供的形式包括物理設(shè)備、虛擬設(shè)備、軟件即服務(wù)（SaaS）以及Amazon Web Services和微軟Azure等公有云。

整體威脅防護(hù)通過(guò)諸多梭子魚(yú)安全產(chǎn)品系列提供：

網(wǎng)絡(luò)安全

梭子魚(yú)下一代防火墻（F系列）和梭子魚(yú)防火墻（X系列）

梭子魚(yú)SSL VPN

內(nèi)容安全

梭子魚(yú)垃圾郵件防火墻和梭子魚(yú)電子郵件安全服務(wù)

梭子魚(yú)Web Filter和梭子魚(yú)Web安全云服務(wù)

應(yīng)用安全

梭子魚(yú)Web應(yīng)用防火墻

梭子魚(yú)應(yīng)用交付控制器

移動(dòng)安全

梭子魚(yú)移動(dòng)設(shè)備管理

梭子魚(yú)同時(shí)還宣布推出新的梭子魚(yú)安全套件，這個(gè)集成的安全解決方案在一個(gè)設(shè)備中整合了梭子魚(yú)防火墻、梭子魚(yú)Web Filter和梭子魚(yú)垃圾郵件防火墻。