隨著基于Web的應用普及，新的安全威脅層出不窮，傳統上滯后于攻擊行為的Web 1.0時代的防御手段逐漸落伍，全球用戶正在和主流信息安全廠商一道邁入Web安全2.0全新時代。與此同時，如今的Web 2.0網絡不僅要求具備有效的病毒檢測能力，還要求在不同有效載荷大小的情況下都具備穩定的性能。

雖然現在的防火墻和UTM（統一威脅管理）解決方案能夠提供有效的防火墻能力，但要實現全面的病毒檢測和良好的吞吐性能，通常需要使用一種與之互補的解決方案。那么，究竟UTM能否適應Web 2.0時代的防御需求，目前業界是否有更好的技術手段呢？對此，穩捷網絡大中國區總經理彭朝暉接受了本網記者的專訪。

傳統的短板

UTM將傳統的防火墻功能與VPN、IDS/IPS、網關殺毒、反垃圾郵件、Web過濾等功能集成到一個硬件平臺中。UTM廠商最初的目標客戶主要是SMB（中小企業）。最近幾年里，大企業和服務提供商也開始部署高端UTM設備來升級它們老邁的防火墻設備。老牌防火墻廠商在看到這個市場的潛力后，也開始推出提供同樣功能的“下一代防火墻”。然而，目前傳統的UTM設備在應用層安全上不盡人意，性能和功能兩方面都受到了Web 2.0應用的強大壓力。

彭朝暉分析了UTM在技術上的短板。他認為，從統一管理的角度分析，技術上可以把第2層和第3層的數據包或數據流進行集中管理。然而不幸的是，在應用層上的這種統一性卻不盡人意。許多部署UTM解決方案的企業和服務提供商發現，UTM設備在OSI應用層上提供安全保護做得非常差。例如，當啟動UTM設備中的應用層安全功能時，用戶會遭遇到相當大的性能損失，大幅度下降的網絡連接性和安全檢測率將會導致用戶網絡無法使用。

由于大多數嚴重的攻擊通過電子郵件和Web等應用傳播，這種不均衡的保護使企業任由計算機犯罪分子擺布。許多安全分析機構指出，企業應當認真地考慮利用專用的應用層或內容安全設備來補充它們已有的防火墻和UTM解決方案。

適應Web 2.0苛刻要求

為了彌補現有UTM中存在的內容安全漏洞，穩捷網絡公司通過其BeSecure Web安全設備向企業和服務提供商提供了一種先進的內容安全解決方案。NDP-1038Web安全設備能很好地滿足了當前的市場需求。目前來看，NDP-1038Web安全設備具有以下三大特點：

1.設備提供了足夠的資源，包括提供更大的RAM容量和多核中央處理器以對抗各種瞄準企業網絡和數據中心IT基礎設施的惡意攻擊。

2.設備提供千兆速率光纖和銅纜端口，可幫助整合企業中的網關設備，減少總體成本。

3.設備提供比同類產品更大的事件日志容量（可保存500GB的日志數據），以最高的性價比生成全面的管理報告。

彭朝暉表示，當前主流信息安全廠商不必把注意力放在今天的網絡容量上，而應該看到未來的網絡容量將會發展到什么規模，即潛在的企業增長和擴展的遠景。基于穩捷網絡獨特的實時深層內容檢測與數據處理技術的新型NDP-1038Web安全設備是目前性價比最好的，能為企業用戶提供超高性能容量以全方位防御惡意攻擊與威脅。此外，NDP-1038還提供服務整合、網絡集成、存儲與處理能力擴展等功能。

據悉，新型NDP-1038Web安全設備具有基于Web的友好用戶界面，可以很容易適應企業Web安全基礎設施的不斷變化。新產品還具有穩捷網絡廣受贊譽的安全特性----包括Out-of-band管理、工業標準SNMP監測、以及基于電子郵件的報警。

總的來看，新型NDP-1038Web安全設備的出現，在很大程度上確保了企業用戶的網絡安全不再出現瓶頸，因此滿足了各類不同規模的企業和服務提供商對于Web業務與應用的安全管理需求。