网络安全产品可行性分析报告 一、 海豚工作室的几种产品的国内现状 UTM UTM 最早是由美国 Fortinet 公司提出的,在 2004 年 9 月,IDC 给出了 UTM 的定义:由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。相比传统网关安全设备,UTM设备融合多种安全能力,具有投入少、防御能力强、管理方便的优势。 近年来,随着安全技术的发展和安全意识的提升,能够综合防范多种网络威胁的 UTM 产品正逐渐得到广大用户的青睐。国内外大小厂商也都乘势杀入了这个市场。X-Firew all、云火墙、XTM、UTM2,多少概念欲迷人眼;多核架构、硬件加速、千兆、万兆,无数性能试比高低。 目前国内典型的有几家著名的网络安全公司都开发了,天融信,启明星辰,LINKTRUST.这几家公司的产品都比较成型.还有一些小公司也在开发,但是没有形成势力.国外的 UTM 做的最好的公司是 Fortinet. 防火墙、入侵防御和防病毒几大功能基本是 UTM 的核心.现在市场上的 UTM 的技术瓶颈主要是性能问题. 当防火墙、入侵防御和防病毒同时打开时,性能下降幅度普遍超过50%,甚至达到 80%或者90%之多. W AF 防止网页被篡改是被动的,能阻断入侵行为才是主动型的,前边提到的 IPS/UTM 等产品是安全通用的网关,也有专门针对Web 的硬件安全网关,国内的如:绿盟的 Web 防火墙,启明的 WIPS(w eb IPS),国外的有 imperva 的 WAF(Web Application Firew all)等。 Web 防火墙,主要是对Web 特有入侵方式的加强防护,如DDOS 防护、SQL 注入、XML 注入、XSS 等。由于是应用层而非网络层的入侵,从技术角度都应该称为Web IPS,而不是 Web防火墙。这里之所以叫做Web 防火墙,是因为大家比较好理解,业界流行的称呼而已。由于重点是防 SQL 注入,也有人称为SQL 防火墙。 ◆代理服务:代理方式本身就是一种安全网关,基于会话的双向代理,中断了用户与服务器的直接连接,适用于各种加密协议,这也是 Web 的 Cache 应用中最常用的技术。代理方式防止了入侵者的直接进入,对DDOS 攻击可以抑制,对非预料的“特别”行为也有所抑制。Netcontinuum(梭子鱼)公司的 WAF 就是这种技术的代表。 ◆特征识别:识别出入侵者是防护他的前提。特征就是攻击者的“指纹”,如缓冲区溢出时的Shellco de,SQL 注入中常见的“真表达(1=1)”„应用信息没有“...
