隨著各行業(yè)信息化進(jìn)程的深入，網(wǎng)絡(luò)邊界安全正在進(jìn)入一個(gè)全新的發(fā)展階段。“網(wǎng)絡(luò)邊界”可以從兩個(gè)方面進(jìn)行理解：一個(gè)是“人網(wǎng)邊界”，也就是我們經(jīng)常提出的桌面安全，這是人與網(wǎng)絡(luò)的分界處；另一個(gè)是“網(wǎng)網(wǎng)邊界”，直白理解就是網(wǎng)絡(luò)與網(wǎng)絡(luò)的交界，由于局域網(wǎng)或園區(qū)網(wǎng)規(guī)模已經(jīng)發(fā)展到一定規(guī)模，采用“安全域邊界”這個(gè)詞來(lái)理解會(huì)更加貼切一些。各種威脅的對(duì)象正在由主機(jī)資源轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)資源，與此相對(duì)應(yīng)，安全域邊界也就成為網(wǎng)絡(luò)建設(shè)者最為關(guān)注的方面，安全網(wǎng)關(guān)作為域邊界的主要防護(hù)設(shè)備也在不斷優(yōu)化以適應(yīng)新的安全發(fā)展需要。
一、 網(wǎng)關(guān)安全之惑——復(fù)雜
安全網(wǎng)關(guān)有很多種，包括防火墻、VPN網(wǎng)關(guān)、防病毒（Anti-Virus）網(wǎng)關(guān)、入侵防御（IPS）網(wǎng)關(guān)、反垃圾郵件（Anti-Spam）網(wǎng)關(guān)等等，這使得用戶在安全域邊界部署安全網(wǎng)關(guān)時(shí)，時(shí)常感覺(jué)到比較復(fù)雜，無(wú)從選擇。
威脅愈加復(fù)雜
在各類網(wǎng)絡(luò)中，安全威脅越來(lái)越復(fù)雜多變，在任何時(shí)刻都會(huì)使網(wǎng)絡(luò)面臨日益增長(zhǎng)的安全危險(xiǎn)。以往威脅大多只是企圖利用創(chuàng)新而具破壞性的攻擊手法來(lái)提高知名度，如今卻轉(zhuǎn)而以謀利為目的。除去威脅程度日益增加的病毒和蠕蟲(chóng)，用戶還必須面對(duì)更加復(fù)雜的攻擊型態(tài)，如木馬程序、僵尸網(wǎng)絡(luò)、間諜程序、垃圾郵件、網(wǎng)絡(luò)釣魚、網(wǎng)站嫁接等多種攻擊。在威脅種類變得復(fù)雜的同時(shí)，利用漏洞的病毒、蠕蟲(chóng)的“Zero Day”攻擊能夠趕在補(bǔ)丁程序安裝之前出現(xiàn)在網(wǎng)絡(luò)中，這在時(shí)間坐標(biāo)上使威脅變得復(fù)雜。
選擇部署復(fù)雜
豐富的安全網(wǎng)關(guān)類型給用戶帶來(lái)方便靈活的選擇方式，用戶可以根據(jù)自身的投入和安全程度需求選擇不同的網(wǎng)關(guān)組合，但隨著多數(shù)用戶要求的安全程度越來(lái)越高，對(duì)于選擇和部署安全網(wǎng)關(guān)也有了困惑。選用單一的安全網(wǎng)關(guān)能夠節(jié)省投入、方便管理，但只能起到部分的安全防范作用，例如防火墻主要針對(duì)四層以下的威脅進(jìn)行防范，反垃圾郵件網(wǎng)關(guān)主要針對(duì)于垃圾郵件進(jìn)行防范；選用多個(gè)安全網(wǎng)關(guān)進(jìn)行組合在功能上比較全面，但隨之而來(lái)的是投入高、整體性能下降、管理分散等問(wèn)題，這使得用戶在安全網(wǎng)關(guān)的部署選擇上存在一定困惑。
策略實(shí)施復(fù)雜
安全策略是用戶根據(jù)自身情況量身定制的，在總體安全策略的規(guī)范下，落實(shí)到網(wǎng)關(guān)上的安全策略具備一致性，也就是具體的安全策略之間是相互配合、相互聯(lián)系的。當(dāng)存在多個(gè)網(wǎng)關(guān)實(shí)體時(shí)，需要分別實(shí)施安全策略，這增加了安全策略實(shí)施的難度。與此同時(shí)，多個(gè)安全網(wǎng)關(guān)可能來(lái)自于不同的廠商，相互配合會(huì)存在比較大的問(wèn)題，在此情況下想要保證安全策略實(shí)施的一致性是非常復(fù)雜的。
管理維護(hù)復(fù)雜
在安全網(wǎng)關(guān)日常維護(hù)過(guò)程中，安全管理粒度越來(lái)越細(xì)，一個(gè)人員的變化、一個(gè)座位的調(diào)整都可能要求對(duì)網(wǎng)關(guān)做相應(yīng)的配置修改。對(duì)單臺(tái)設(shè)備進(jìn)行配置修改、信息監(jiān)控相對(duì)簡(jiǎn)單，但對(duì)多臺(tái)具備不同功能的安全網(wǎng)關(guān)進(jìn)行相應(yīng)維護(hù)就比較復(fù)雜，尤其當(dāng)存在多級(jí)網(wǎng)關(guān)設(shè)備時(shí)。對(duì)于網(wǎng)絡(luò)流量與業(yè)務(wù)的實(shí)時(shí)監(jiān)控是網(wǎng)管員判斷網(wǎng)絡(luò)安全的重要依據(jù)，單一功能安全網(wǎng)關(guān)提供的信息不全面，多個(gè)安全網(wǎng)關(guān)提供的信息關(guān)聯(lián)性差，需要較多的分析工作，這也加大了管理維護(hù)工作的復(fù)雜度。
二、 網(wǎng)關(guān)安全之道——簡(jiǎn)單
復(fù)雜的威脅、復(fù)雜的部署、復(fù)雜的策略和復(fù)雜的維護(hù)，這讓用戶對(duì)安全有“剪不斷、理還亂”的感覺(jué)。沒(méi)有病毒侵?jǐn)_，沒(méi)有郵件投訴，一首歌，一杯茶，這該是安全的理想境界，于是，“簡(jiǎn)單”成為解決之道。
啟明星辰認(rèn)為，欲成就“簡(jiǎn)單”，需要從“一體化”入手，做到設(shè)備一體化、設(shè)計(jì)一體化、管理一體化。
設(shè)備一體化
“多則惑，少則明”，在同一硬件平臺(tái)上融合多種安全功能，做到設(shè)備一體化是實(shí)現(xiàn)簡(jiǎn)單的基礎(chǔ)，是解決部署復(fù)雜的良藥。統(tǒng)一威脅管理設(shè)備（UTM）的本質(zhì)就是設(shè)備一體化，這已經(jīng)成為業(yè)界的共識(shí)。
設(shè)計(jì)一體化
在設(shè)備一體化的前提下，繼而需要解決的是針對(duì)復(fù)雜威脅的防御能力，這體現(xiàn)在功能和性能兩個(gè)方面。也就是既要完全發(fā)揮每個(gè)功能模塊的作用，相互實(shí)現(xiàn)配合，又能夠保障性能。這就要求在軟件體系設(shè)計(jì)上進(jìn)行創(chuàng)新，實(shí)現(xiàn)一體化設(shè)計(jì)，這可以解決復(fù)雜的威脅和復(fù)雜的策略實(shí)施。
管理一體化
管理一體化是站在用戶角度對(duì)“簡(jiǎn)單”的有效詮釋。啟明星辰認(rèn)為，當(dāng)管理對(duì)象為單臺(tái)設(shè)備時(shí)，“一體化”體現(xiàn)在多個(gè)功能間；當(dāng)管理對(duì)象為多臺(tái)多級(jí)設(shè)備時(shí)，“一體化”更體現(xiàn)在統(tǒng)一部署的網(wǎng)關(guān)設(shè)備和安全策略間。當(dāng)然，對(duì)于界面、邏輯方面的“易理解、易學(xué)習(xí)、易記憶”的維護(hù)要求也是“管理一體化”的重要組成部分。這將從根本上解決復(fù)雜的策略實(shí)施和復(fù)雜的管理兩大問(wèn)題。
三、 網(wǎng)關(guān)安全之髓－創(chuàng)新
“簡(jiǎn)單”是安全的外在表現(xiàn)形式，而技術(shù)上的創(chuàng)新是成就“簡(jiǎn)單”的基石，是“簡(jiǎn)單”的內(nèi)涵。作為國(guó)內(nèi)信息安全市場(chǎng)的領(lǐng)航者，啟明星辰憑借多年的技術(shù)積累和強(qiáng)大的研發(fā)實(shí)力，通過(guò)多項(xiàng)專利和創(chuàng)新技術(shù)，將“簡(jiǎn)單”的理念發(fā)揮到極致，并在天清漢馬USG一體化安全網(wǎng)關(guān)中得到了完美體現(xiàn)。
設(shè)備部署變得簡(jiǎn)單
作為網(wǎng)關(guān)技術(shù)集大成者，天清漢馬USG涵蓋了防火墻、防病毒（AV）、入侵防御（IPS）、抗拒絕服務(wù)（Anti-DOS）、反垃圾郵件（Anti-Spam）、內(nèi)容過(guò)濾等多種功能。啟明星辰充分考慮了多功能開(kāi)啟導(dǎo)致性能下降的問(wèn)題，在天清漢馬中采用了“基于標(biāo)簽的融合式綜合匹配技術(shù)”和“綜合分析引擎技術(shù)”，結(jié)合經(jīng)過(guò)優(yōu)化的匹配算法，極大提高了設(shè)備效率，確保性能可以滿足需要。這樣用戶不再為如何選擇為難，只需要一個(gè)硬件平臺(tái)即可實(shí)現(xiàn)簡(jiǎn)單部署。
防御威脅變得簡(jiǎn)單
治病講究“對(duì)癥下藥”，確定病因是關(guān)鍵。防范威脅也是同樣的道理，準(zhǔn)確、全面地識(shí)別威脅是關(guān)鍵，之后才能進(jìn)行相應(yīng)控制。對(duì)于統(tǒng)一威脅管理設(shè)備來(lái)說(shuō)，“重點(diǎn)在于控制，難點(diǎn)在于檢測(cè)”。天清漢馬USG中使用“基于插件的協(xié)議識(shí)別技術(shù)”、“自適應(yīng)多模式匹配算法”、“可追查性檢查”、“基于知識(shí)庫(kù)的非法連接請(qǐng)求動(dòng)態(tài)抽樣與分析技術(shù)”等專利技術(shù)，大大提升了防御威脅的全面性和準(zhǔn)確度，使對(duì)于威脅的防御變得簡(jiǎn)單。
策略實(shí)施變得簡(jiǎn)單
為了使各個(gè)軟件功能模塊無(wú)縫融合，天清漢馬USG在設(shè)計(jì)之初就采用了一體化的軟件體系架構(gòu)設(shè)計(jì)，并采用了綜合分析引擎技術(shù)，使各模塊之間的耦合度達(dá)到最佳，各功能模塊的協(xié)調(diào)性達(dá)到了前所未有的默契，這讓安全策略實(shí)施過(guò)程變得簡(jiǎn)單。另外，安全策略模版的使用，通過(guò)集中管理與控制技術(shù)實(shí)現(xiàn)對(duì)多臺(tái)設(shè)備的同時(shí)安全策略部署，都更加簡(jiǎn)化了安全策略的實(shí)施過(guò)程。
管理維護(hù)變得簡(jiǎn)單
天清漢馬USG創(chuàng)新采用“先界面、后功能”的研發(fā)模式，通過(guò)加強(qiáng)集中管理與控制技術(shù)，建設(shè)“四化”，使管理維護(hù)變得簡(jiǎn)單。
• 界面定位快捷化，配置界面三鍵到位率達(dá)90%以上。
• 配置操作簡(jiǎn)單化，任一配置在兩個(gè)界面內(nèi)完成。
• 安全策略模板化，所有安全服務(wù)配置在一個(gè)模版上完成。
• 關(guān)鍵業(yè)務(wù)自動(dòng)化，自動(dòng)升級(jí)、自動(dòng)報(bào)警、自動(dòng)報(bào)表。

繁到終處自成簡(jiǎn)，面對(duì)網(wǎng)關(guān)安全的復(fù)雜之惑，天清漢馬USG通過(guò)“一體化”的思路，采用專利和創(chuàng)新的技術(shù)，實(shí)現(xiàn)了“簡(jiǎn)單”的解決之道。安全從簡(jiǎn)單開(kāi)始，這就是安全網(wǎng)關(guān)發(fā)展的真諦。