雲使用、虛擬化和移動性 ─ 這三大相互關聯的趨勢已經成爲2012年值得關注的行業重要話題。對於企業和信息安全提供商來說,這些趨勢在過去的幾年中正在變得愈發重要,今年更已到達了臨界點(tipping point)。面對這些趨勢的累積影響,企業必須做好準備,及早考慮在下一代防火牆、應用控制和可視化、帶寬管理、安全遠程訪問、Clean VPN和無線方案,以及數據丟失防護等各方面,使用更有效的全新解決方案。
趨勢一:雲使用
2012年,企業把應用遷移到雲端依然是大趨勢之一。事實上,企業在公共IT雲服務方面的支出預計會增加30%,而且約有33%的中型美國公司將採納雲計算資源。然而與此同時,與企業業務無關的網站應用現時正消耗高達15%的企業帶寬,而且這一數字正急劇上升。隨着企業日益依賴雲以降低成本並提高效率,他們將需要處理有關雲戰略的兩個難以預見的潛在影響。
首先,從企業廣域網(WAN)訪問雲時可供使用的帶寬是有限的。因此,企業需要把帶寬及用戶訪問優先分配給關鍵應用。若要做到這一點,帶寬管理策略必須懂得區別基於雲的關鍵應用(如Salesforce.com和Oracle等)、流媒體和對延遲敏感的應用(如電話會議和VoIP等),以及企業用和個人用的社交網站和點對點應用(如Facebook和BitTorrent等)。下一代防火牆支持應用智能、控制及可視化功能,無需端口和協議,也可準確識別和控制什麼應用正在運行,以及誰在使用它們。此外,爲了適當地控制網絡的使用,企業亦可以部署先進的可視化解決方案,以便實時查看應用流量,並通過觀察調整網絡策略。
其次,企業把關鍵的應用轉移到雲端,將鼓勵員工花更多時間在互聯網上。不幸的是,員工可能會在訪問業務相關網站的同時訪問業務無關網站,這將令企業損失不少生產力,並可能受到更多的惡意軟件、殭屍網絡及其它形式的惡意攻擊騷擾。隨着企業更多依賴於基於雲的應用來提高生產力及業績,他們必須對網絡傳播(Web-borne)的攻擊更爲警惕。由於敏感數據現時於企業數據中心與雲端數據中心之間遷移,而且遠離網絡邊界,因此,他們再也不能只兼顧網絡安全,而是必須把焦點轉移到信息安全範疇:無論企業數據和應用置於任何地方,都應該得到妥善的保護。
未來一年,防火牆解決方案將會越來越多,並會通過先進的基於雲的邏輯平臺,加強防範傳統惡意軟件病毒特徵碼,從而提供全面的保護。安全技術將會不斷進化,爲無邊界網絡提供更嚴密和更易於管理的安全方案。企業對有關保護無邊界網絡環境的範圍、規模及性能要求,將會促進大型可擴展的安全架構解決方案的發展。
趨勢二:虛擬化
虛擬化已由早期尚未成熟的概念,發展到現在更廣泛的部署。企業通過把多臺服務器和設備,整合成爲數量較少的實體機器,從而節省成本,並提升應用互聯性能。預計到明年,企業將有近一半的服務器工作負載虛擬化。此外,財富1000強企業至少有14%的基礎設施和運營架構會於虛擬環境下進行管理和內部傳送。
把服務器和設備從實體環境轉至虛擬環境,當中的風險往往是破壞以前存在於獨立應用程序之間的隱性安全和訪問障礙。其實,企業只需在虛擬化服務器環境之間部署下一代防火牆,使用深層數據包檢測和應用控制,便可保留這種舊有安全措施。
隨着企業不斷把運行於內部的關鍵任務應用虛擬化,他們需要以10GB以上的高速率掃描和保護更大的進出流量。爲此,企業需要使用性能更完備的防火牆技術,具備實時免重組深度數據包檢測、多核處理平臺,以及性能優化的架構。此外,通過基於雲的資源,一些應用流量亦具有更高的商業價值。企業可以使用具備應用智能的下一代防火牆,透過執行細粒度政策,按照應用類型分配帶寬,從而優先處理和控制應用和用戶流量。
趨勢三:移動性
Google? Android、Apple? iPhone? 4和iPad?等的廣泛應用,令智能手機和平板電腦等移動設備成爲了標準的商業工具(就如同十年前筆記本電腦取代臺式電腦一樣)。然而,雖然移動設備的出貨量於未來一年半將會超越PC,但只有不到三分之一的企業制訂了多平臺政策。隨着移動設備市場不斷演進和變化,企業應該採用平臺無關(platform-agnostic)解決方案。
在某些情況下,當移動設備從企業外圍訪問企業資源,便需要通過平臺無關方案安全遠程訪問關鍵任務資源。基於Web的SSL VPN平臺能爲筆記本電腦、PDA及智能手機等移動終端設備提供平臺無關的訪問方式。企業只需要使用高性能的下一代防火牆,過濾SSL VPN的流量,便可以建立一個Clean VPN,同時保護VPN的訪問和流量。Clean VPN所提供的多層次防護措施,可確保所有授權的SSL VPN流量都經過解密和淨化後,才進入網絡環境。此外,你更可以整合深度數據包檢測、電子郵件安全,以及應用智能和控制等功能,以識別敏感數據,防止它們離開網絡,從而有效控制數據丟失。
另一種情況是,當移動設備於企業內部訪問互聯網,用戶便可以部署解決方案,通過把無線交換機直接集成至下一代防火牆,讓所有無線流量接受Clean VPN掃描以及應用智能、控制和可視化處理,以保證網絡安全和應用使用效率。
總結
未來一年,你與企業信息資源的互動及保護方式將會大大改變。雲計算、虛擬化和移動性將成爲今年商用運算的標準功能,企業應該未雨綢繆,及早作好準備。SonicWALL致力提供創新和全面的解決方案,包括具備免重組深度數據包檢測功能的下一代防火牆、支持可視化功能的應用智能和控制、安全遠程訪問、Clean VPN、Clean Wireless以及郵件安全等,銳意協助企業應對這些不斷湧現的挑戰。