與政府機構和運營商相比，企業尤其是中小企業在IT建設中的價格敏感度更高，這類用戶也更看重對IT產品的簡便管理。但在今天，企業在網絡及信息安全建設中卻面臨一些無法回避的問題，體現在：業務越來越豐富，網絡架構越來越復雜；設備廠商越來越多，設備種類越來越多；設備功能越來越多，管理工作越來越大；業務對IT的依賴度越來越高，業務可靠性要求越來越高；設備采購量越來越大，財務核算壓力越來越大；IT管理人員的工作量相對人員的增長越來越大。

有沒有一種方案，可以在滿足這類企業網絡安全需求的同時，又能將成本控制在一定范圍以下？Watchguard中國區市場總監萬熠表示，WatchGuard“輕結構”網絡安全解決方案為滿足這類需求提供了可能。

“輕結構”：為企業網絡減負

搭建一個安全穩定的網絡需要有路由器、交換機等網絡產品來保障網絡數據流量暢通，還需要有防火墻、VPN、IPS等安全產品來保障網絡不受外界安全威脅的侵襲，在如今的移動互聯網時代，還需要考慮無線擴展的問題。

傳統的無線網絡安全解決方案，通常都需要在網絡邊界部署防火墻、IPS、防病毒、上網行為管理、網絡應用控制，對于無線接入點AP，則需要單獨部署一臺接入控制器AC來進行管理。一些企業單位對遠程用戶還有互聯網VPN訪問的需求。這種典型的"重結構"方案對管理員的管理能力和設備技能提出了很高要求。管理員需要管理除交換機與AP外的8種設備，熟悉8種設備的策略配置，以及設備間策略兼容性問題。8個設備存在8個故障點，要解決單點故障需要對每個節點的設備做雙機HA，這不僅讓整體網絡結構變得異常"笨重"，也極大地增加了管理成本與采購成本。

 WatchGuard推出的“輕結構”產品解決方案，通過一套設備就可以解決網絡接入、帶寬管理、防病毒、反垃圾郵件、數據防泄漏、安全準入等諸多網絡層與安全層的問題。用戶在進行產品升級換代時，也無需購買新的硬件平臺產品，僅通過購買License(許可證)就能夠實現對硬件設備的升級。WatchGuardAP產品及一體化安全解決方案，將傳統無線網絡控制器AC與WatchGuard可擴展的下一代防火墻XTM系列產品進行整合，將傳統的路由、VPN、防火墻、IPS、防病毒、應用控制、無線控制AC甚至是日志管理等功能都集中到XTM產品中。而在高可用環境下，原來的16臺設備很輕松就被縮減為2臺WatchGuardXTM的HA方案。

在管理方面，用戶通過使用WatchGuard安全管理軟件能對整網里所有的WatchGuard設備進行精細管理，通過WatchGuard管理控制臺，可方便地對AP、AC及其他安全功能進行單獨管理，還能做關聯分析和策略統一調度。WatchGuardWSM管理可實現：設備拓撲管理；鼠標拖拽VPN；設備遠程自動發現，遠程上線，快速部署；遠程設備間導入導出配置；設備無縫平滑升級；多設備配置同步。

向下一代網絡安全平滑過渡

在云時代，企業不但要接受傳統環境中的威脅，而且由于虛擬化技術在云計算中的廣泛采用，在虛擬環境下還要面臨新的威脅。

在傳統模型下，企業的數據中心是由多個獨立的物理機或物理環境組成。每個物理機或服務器上都有一套獨立的完整的安全防護產品保護服務器或相關應用程序，而在外圍又部署了防火墻、網關安全防護設備等安全防護產品，這是一個完整的安全域。但在虛擬化環境下，數據中心使用的是新的網絡模型，一臺具有強大硬件資源的服務器代替了原有的幾十臺物理機，幾十個操作系統或應用程序以虛擬機的形式被同時部署在這臺服務器上，這些虛擬機間同時共享該服務器的硬件資源，所有這些虛擬機之間也可以共享資源。虛擬機之間訪問不再受到硬件隔離的保護，虛擬交換機中流量不再被傳統設備看得見、抓得著。在這種情況下，舊的安全方案將對新計算及網絡模型束手無策。

在萬熠看來，要消除虛擬化環境中的威脅隱患，就需要幫助用戶實現“可視化”的安全，對虛擬機之間傳播的病毒或黑客發起的網絡攻擊進行干預。

為了消除虛擬化環境中的安全“盲點”，WatchGuard還推出了XTMv和XCSv，用于滿足中小企業、大型企業分布式等環境中虛擬化安全管理的可視化需求。（目前，WatchGuard的產品主要分兩大塊：XTM和XCS，其中，XTM是網關級產品；XCS是內容安全產品。）XTMv涵蓋了硬件XTM的所有功能，同時還針對虛擬化、云計算數據中心，幫助運營工程師監控和管理虛擬基礎設備之間的內部流量，甚至是在相同的主機和集群上運行的，虛擬主機之間的內部數據流量。