目前在互联网流量管控领域中有三大技术方向,分别是网页过滤(URL过滤)、应用控制(应用层流量控制),以及内容审计。其中企业用户最关注的还是应用控制,业内有种观点认为,控制了应用,就控制了威胁。
不过,在应用控制技术方面,由于不断有新的应用出现,使得监管变得很难,这一点又与URL过滤不同,URL过滤可以通过控制DNS地址来减少不断衍生的URL,但在应用控制领域,如果不掌握每种应用的网络行为特征,管控也无从谈起。目前市场上可以提供应用控制的产品也有很多,但控制应用的数量却难以满足需求,如,Juniper防火墙产品可以控制150个应用,Fortintet防火墙产品可以控制1100个应用,PaloAlto安全产品可以控制1100个应用,McAfee安全产品可以控制1000个应用。这个数量级别很难满足目前企业用户的需求。
这个问题,在一定程度上得到了解决,互联网安全解决方案供应商Check Point软件公司在2010年9月宣布推出全新的应用控制软件刀片,值得注意的是,新推出的这种刀片,可对4,500多种互联网应用进行管控。
据记者了解,该刀片的推出旨在协助企业保护和管理数千种Web 2.0应用。这款新刀片整合了Check Point独有的UserCheck技术,这种技术让员工参与到决策进程,并支持IT管理员定制应用使用策略。
此外,这款刀片利用全球***的应用程序库Check Point AppWiki,为企业用户提供非常良好的可视性。Check Point AppWiki包含5万多种Web 2.0专用界面工具以及社交网站、即时通讯和流媒体等4,500多种互联网应用。可以说,在业界首先实现了结合用户关注技术和全面应用控制的单一安全解决方案。
根据Check Point和Ponemon近期在全球对2,100位IT安全管理员进行的调查,大部分受访者认为员工是帮助企业降低与新兴互联网应用相关安全风险的关键。Check Point为应用控制整合了安全技术及用户关注技术,使得他们能自如使用Web 2.0工具,但又不会威胁网络的安全。
Check Point的全新应用控制软件刀片使企业能够针对Web应用制订相应的策略,以满足企业和员工的具体需求。此外,这款刀片软件还整合了Check Point的创新UerCheck 技术,它可以警示用户某种应用的潜在风险,并询问员工使用该应用是因为公务还是私务。这个解决方案教育用户认识的企业使用策略,同时为IT管理员提供重要的应用使用趋势。
Check Point产品副总裁Dorit Dor表示:“通过给企业提供结合技术、用户关注技术和业内***的Web应用数据库,我们为应用控制带上新的台阶。企业将受益于根据其员工、业务和安全需要而定制的细致政策控制。”
Bentley Systems公司网络安全管理员Erik Yunghans表示:“在公司内部,我们要根据员工的角色和责任来支持他们能访问的应用或网站,这令我们不胜其烦,例如我们可能允许员工访问Facebook,但是会阻止游戏或聊天等非商业应用。Check Point提供这种细致和灵活的安全策略令人欣喜。”
基于Check Point的软件刀片架构,应用控制刀片在任何Check Point安全网关上点击单键便可激活,使企业能够全面利用其现有的架构。新刀片由一个单一的安全管理控制台集中管理,IT管理员可以通过统一事件分析对基于身份、用户或用户组、频率和风险级别的应用进行监测和控制。新刀片也能提供无缝的、基于客户端和无客户端的Active Directory,允许个人或者用户组访问特定的应用,而拒绝其他的应用。
IDC安全研究分析师Charles Kolodgy表示: “现在的互联网威胁利用Web应用,特别是社交网站获得对企业网络的访问。任何寻找提供Web 2.0保护解决方案的公司,都应该考虑技术实力、现有应用保护的数据库大小、解决方案在网络的部署位置,以及员工在减少风险过程中的角色。Check Point新的应用控制软件刀片是一个强大而完整的解决方案,能够满足这些要求。”
在51CTO记者看来,这块新推出的刀片真正的价值在实时提醒管理员,并能够根据不同的策略教育企业用户,了解自身和当前的安全风险。这一点从其应用程序控制策略的手段不难看出,企业用户可以根据自己需要决定应用程序的执行和禁止,管理维护人员可以根据策略实现自动更新和学习,AppWiki更新会被下载到网关上,用户可以设定预装频率。这个过程非常简单,在应用程序更新下载以后无需重装策略。这样就大大降低的运维管理成本。在整个过程中,用户不但了解哪些应用对于企业来说是危险的,而且还可以养成企业员工良好的上网习惯,这对企业网络管理运维人员来说,无疑是乐于看见的。
现在,各种规模的企业对互联网的应用都是很广阔的。雇员在商业目的(例如,会议)或者商业和个人混合目的(例如,社交网络,即时通讯)两种情况下都使用互联网应用。毫无疑问,企业在做关于怎样保护他们的知识财产和分配他们的IT资源的有依据的决定时,识别应用使用、用户和他们角色以及规范的带宽使用都是很重要的。
此外,从Check Point获悉,该应用身份/控制软件刀片将在今年第四季度通过Check Point 全球经销网络购买,请通过以下链接查询我们的合作伙伴: http://partners.us.checkpoint.com/partnerlocator/.
转载请注明:IT运维空间 » 安全防护 » Check Point应用控制刀片 为企业提供精细控制
发表评论