安全关注：中小企业网络也能云安全

“缩水版”的反垃圾邮件引擎、“有限”的病毒特征库、“低级”的威胁检测算法，这些似乎已经成为中小企业网络安全防护的宿命选择，中小企业网络因此而存在巨大的安全威胁风险。

　　保证应用性能

　　不久前，美国NETGEAR公司宣布推出其最新的安全威胁管理系列产品，它可以为中小企业网络提供企业级高水平安全性能和环境。 NETGEAR大中国区总经理陈林表示：“用于Web及E-Mail安全过滤的内容安全网关STM系列，结合了适合中小型网络应用的安全功能和专有的串流扫描技术，使用户能够以低廉的成本和简便的部署，来应对日趋严峻的互联网威胁。

　　由于中小企业通常缺乏IT专业知识，所以针对它们的解决方案必须简便易用，并且性价比高。STM产品的几大特点及优势正好为中小商业网络提供了性价比高、简单易用的安全解决方案。

　　NETGEAR中国区技术总监杨子江告诉记者：“STM系列所采用的专利安全技术不同于廉价的替代解决方案，可防范所有特定类型的威胁，而不是只涉及小部分。

　　以往要实现这些技术往往需要消耗大量的处理器资源，需要使用高端的硬件配置。而NETGEAR STM系列设备则采用了可以缩短扫描时延的串流扫描架构。

　　作为STM系列的基础架构， NETGEAR采用的串流扫描技术，能够实时扫描到达网关处的网络封包，因此不会造成网关网络流量阻塞，从而使得在应用企业级安全检测的同时保持高吞吐量成为现实。”

　　从功能特点上看，STM与近几年市场比较认可的UTM有非常类似的设计理念，都是基于All in One的架构设计，并且在产品系列名称上也有类似之处。从某种意义上说，NETGEAR此次推向市场的STM系列安全产品其实就是UTM的简化版。

　　舍掉了UTM的防火墙、VPN等功能，这在一定程度上可提高Web和邮件功能模块的性能，加上基于串流扫描技术架构，在处理速度上有明显的优势，而这也是NETGEAR把STM产品定位在中小企业市场的主要原因之一。

　　云分布架构设计

　　据记者了解，除了采用专利的串流扫描技术，云安全技术的大量应用和企业级的防护效果也是STM系列产品的设计亮点。

　　零时差威胁保护：为了达到零时差保护，STM采用了“云分布”架构来识别新的安全威胁，在攻击到达用户网络之前主动阻止新型的恶意软件、钓鱼攻击、垃圾邮件、不良URL和网络僵尸、蠕虫等。它每天从大量数据源(如零时差恶意软件特征码、钓鱼攻击检测、威胁研究、IP信誉等)中探测20亿个事件。

　　云分布垃圾邮件分析体系：NETGEAR的防垃圾邮件引擎采用云分布垃圾邮件分析架构，采用云分布的方式连接全球反馈服务器，以获取最新的垃圾邮件爆发的信息，从而阻止新的垃圾邮件。

　　这种方式可实现较高的垃圾邮件检测率和较低的误判错判率。不同于开源或者其它传统的垃圾邮件过滤技术，云分布垃圾邮件分析技术拥有强大的适应性来检测新型的垃圾邮件，并且它能够适用于任何语言，无须任何学习期。新的垃圾邮件在Internet上出现的几分钟内就会被分类并且检测出来。

　　企业级的URL过滤：STM的URL过滤引擎采用了企业级的Web过滤技术，将URL分为64类以便于分类管理。NETGEAR STM的URL过滤引擎拥有一个1亿以上URL条目的庞大数据库，采用云安全的方式，使用HTTP与全球的服务提供商连接，实时将URL条目进行分类和更新。

　　NETGEAR STM的URL过滤引擎会自动更新并分类新的URL或者是之前未知的URL——不像一些低效的方式，需要管理员手动逐个提交新的条目。URL过滤功能不仅阻止对禁止网站的访问，也阻止对包含间谍软件网站的访问。

　　据杨子江介绍，目前STM提供了三种不同型号产品，即STM150 、STM300和STM600 。每个型号具有不同的性能，但都具备相同的安全功能，可以满足不同规模的中小企业网络应用需求。（朱杰）