在一切以价值为主的今天

降低安全保障总拥有成本降低安全保障的总成本，以确保技术投资的昀大回报率。目录更经济的安全需求………………………………….2削减操作性能成本………………………………….3削减实施成本……………………………………….4削减管理成本……………………………………….5SonicWALL解决方案……………………………...5结论…………………………………………………..62摘要在一切以价值为主的今天，IT必须降低安全保障的总成本并确保技术投资的昀大回报率。SonicWALL®主张IT必须考虑降低其在安全技术，特别是在操作性能、实施和管理相关各方面的成本。为了保证技术上的竞争优势，同时削减成本，采取安于现状的方式是不够的。通过仔细比较，不难发现SonicWALL可提供一种大幅削减安全保障总拥有成本的有效方案。更经济的安全需求在经济前景不明朗的时期，企业高层管理人员和股东需要IT在人力资源和技术开销方面担负更大责任，收紧可支配预算。如今，IT降低安全保障的总成本并确保技术投资的昀大回报率已成为必然。同时，随着在媒体、应用、平台、连通性和带宽领域迅猛的革新步伐，企业用户需要更多地依靠先进技术，以便在市场中取得竞争优势。为了获取优势，企业期待领先技术能够帮助他们灵活应对各种挑战，在市场上率先推出满足客户需求的产品。各种技术领域的突破能够帮助企业随时随地开展业务，不仅规模更大，而且步伐更快。各种新兴技术虽然具有优势，然而却漏洞频出，以致轻易被专业黑客所利用。今天的恶意软件开发者不再只是一些学生，单纯地为显示自己能够破坏一个系统，他们背后有利益驱动的犯罪组织支持，试图窃取用户登录金融站点的凭证进行金融盗窃、窃取用户身份或恶意哄抬公司股价。为了应对猛增的恶意攻击，行业和政府监管部门对IT提出了更加严格的安全要求——必须满足强制性法规的要求，否则将面临严厉的处罚。带宽可用性的爆炸式增长就是一个昀好的例子。几年前通常价值每月3000美元的T1连接，现在可能只需要每月300美元，仅相当于过去价格的十分之一，甚至还有价格更低的选择。带宽增长赋予了企业每单位货币十倍的可用吞吐量，但同时也为黑客隐藏恶意软件和其它攻击提供了十倍的带宽。IT现在必须管理并保障十倍于以前的网络流量安全，且不会造成预算、人力成本或基础架构性能投资的相应增长。在一切以价值为重的今天，IT面临着以更少投入提供更多产出的挑战。虽然说，没有人会因为采购现有的解决方案而丢掉饭碗，但如果要实现在削减成本的同时确保技术上的竞争优势，现有方案是远远不够的。IT必须保持足够的灵活性，而不是按专用供应商的要求锁定或重组基础架构，应该考虑选择更具创新性的解决方案，在摊薄技术成本的同时，不会牺牲预期的安全保障和性能水平。当然，在比较安全解决方案时，IT除标价外还必须考虑更多的成本因素。潜在成本还包括：网络吞吐量瓶颈和企业生产力，由于安全保障不够导致违反或无法满足法规遵从性要求，实施和管理所需的技术人力成本，集成性、可扩展性甚至是能源消耗方面的限制。无论采用何种解决方案，为了降低安全保障的总成本，IT必须考虑在安全技术所涉及的方方面面削减潜在成本，特别是与操作性能、实施和管理相关的各项成本。3削减操作性能成本然而，如果无法提供业务增值所需的操作性能，安全解决方案就不能称之为货真价实。安全解决方案不应以事务性宕机、通讯受限、生产力下降或IT资源超载为代价，而应用于消除瓶颈、简化流程，为企业运营透明地提供安全防护。为了增加实际价值，安全解决方案还必须承担其安全使命，同时不会造成管理的复杂化，使企业因此能够提高生产力并专注于核心业务。简言之，安全解决方案不应导致拒绝服务，而应防止该现象发生。统一威胁管理（UTM）解决方案能够很好地应对这些挑战。虽然恶意攻击可穿透状态包检测防火墙，但早期用UTM进行深度包检测经常导致性能大幅下降。如今，有些解决方案已采用创新性技术设计来突破此类限制，如多核处理和免重组深度包检测（RFDPI）技术，而其余解决方案则尚不具备。下图比较了几款企业级网络安全解决方案的性能。1企业级UTM解决方案性能比较（Mbps）性能：SonicWALLE-ClassNSA系列与同类产品对比1性能数据来源：CheckPoint网络安全数据手册（2008年4月18日，P/N502887）；Cisco型号比较（）；Fortinet统一威胁管理（）；JuniperNetworksSSG140数据手册（100181-0072008年2月）；JuniperNetworksSSG300系列数据手册（100203-0052008年2月）；JuniperNetworksSSG500系列数据手册（100143-0072008年1月）；JuniperNetworksISG系列数据手册（110036-0172008年4月）；NokiaIP390数据手册（NI3062041）。VPN性能IPS性能GAV性能性能（Mbps）FW性能4以上示例显示了不同解决方案之间的性能差异。这些解决方案能够提供的UTM防护层不仅不同（如网关防病毒、入侵防御等），而且扫描的流量吞吐能力差别极大：昀高额定吞吐量大约比昀低额定吞吐量高12倍。但是，原始性能并不一定直接等同于实际价值。安全解决方案的性价比基准是分析每秒兆比特流量与总成本之比。下表比较了几种价值相同的网络安全解决方案的性价比。2企业级UTM解决方案性价比（美元/Mbps）比较供应商型号防火墙VPNIPSGAV整体平均UTM-120507.7538.75——6.46CheckpointUTM-1105012.506.66——12.50ASA555018.3351.76——13.54ASA554026.1552.2937.77—11.93CiscoASA552024.4448.8929.33—10.48FG30008.8937.7349.9979.985.83FG1000A7.5037.4915.0074.984.17FortinetFG80010.0049.9816.6666.635.13ISG200011.0022.0031.43—5.95ISG100025.0025.00——12.50JuniperSSG-550M10.5021.00——7.00NSAE55005.006.6618.1713.332.08NSAE65004.675.6016.4615.551.93SonicWALLNSAE75004.546.2520.8313.892.00需要再次重申，应注意不同解决方案的测试结果差异很大，这点至关重要：整体平均性价比的昀高值几乎是昀低值的7倍（如上表中加粗字体所示）。通过以上详细比较，可以明确说明SonicWALL解决方案能够为您提供一种有效的方式，帮助您大幅削减用于确保操作性能的安全成本。削减实施成本由于降低与采购和部署相关的前期实施成本对实现预算目标会产生立竿见影的效果，因此经常成为是否昀终拍板采购某一特定解决方案的决定因素。专用“高档”品牌本身价格昂贵，如有价格更低却能提供同等或更高效率的替代解决方案，通常应避免选择该类高档品牌。2上表所列的Mbps成本是以美元计价的订价和性能数据之比。分类UTM组件特征性能数据是以Mbps为单位，通过独立计算UTM解决方案总定价除以每个单独组件的昀大吞吐量得来的。整体平均美元/Mbps值是通过UTM解决方案总定价除以UTM总吞吐量计算而来的。5所以为了降低采购成本，IT部门不得不去寻找那些昀能够将成本效益与生产解决方案相结合的供应商，在保证不降低价值的同时，大大降低整体采购成本。例如，SonicWALL就充分利用了非专用的行业标准化平台和实现商用的芯片组，采用高级智能软件来提高性能并增强安全性从而提升价值。也可通过选择利用规模经济优势并具备广泛和高效分销网络的供应商来降低采购成本。部署高度复杂的专用解决方案还会增加实施成本，IT部门面临更大的压力——用更少的人员达到更快的部署速度。花在学习、安装、配置和整合安全解决方案上的每一分钟都把IT资源从其它关键业务的创收项目中分散出来，并且延长了员工、合作伙伴和客户访问所需资源的等待时间。降低管理成本企业无需再将安全保障视为难解的谜题，当作价格高昂且难以管理的解决方案。过去，安全性问题常被看作高度复杂、需要整体加密且价格十分昂贵的响应，必须安装全封闭的黑闸子和聘请收费极高的咨询专家。如果企业IT部门希望直接参与，技术人员需要克服高难的学习曲线，以掌握看似没完没了的单一管理界面专用控制台指令。然而随着时间的推移，IT经理们已经部署了多代防火墙，对各种安全技术问题了如指掌，例如安全远程访问、电子邮件生产率、数据保留、法规遵从、数据泄漏和业务连续性等。遗憾的是，仍有某些供应商继续增加解决方案的成本和复杂性，而非在性能和安全保障方面提升价值。现在，IT部门可考虑选择安装那些能够简化管理和控制安全性的创新性替代解决方案。例如，随着安全威胁变得更加复杂，IT已经日趋成熟，不再采用威胁发生时应对单个威胁（如病毒、蠕虫、恶意软件、木马、垃圾邮件）的复杂单点解决方案，转而采用更简单、更全面的统一威胁管理（UTM）方案。此外，通过提供利用基于对象的直观模式和灵活的报告功能的集中化管理界面，采用统一管理方式的解决方案通常可降低管理成本。全球管理和报告系统可帮助防止无法满足法规遵从要求所产生的成本，特别是它能够提供跨多个安全组件的主动报警、实时监测和历史趋势分析。具有自动管理任务功能的解决方案也可降低管理成本。SonicWALL解决方案SonicWALL一向以提供低成本、高性能的安全网络解决方案而著称，为现有解决方案提供了更具价值的替代方案。SonicWALL解决方案在削减构建和运营安全网络成本方面具有独一无二的行业领先优势，其方式在于策略性地降低：●操作性能成本，通过采用安全服务模式提供具有高可用性的、全面的实时威胁和数据保护解决方案；●实施成本，通过集成前沿智能软件与行业标准硬件平台交付的超高性能高级商用芯片组，提供可简化复杂的安装流程且可无缝接入昀严苛的网络基础架构的解决方案；●管理成本，通过提供全球可集中化控制和管理的产品以及动态安全服务来实现。6然而，SonicWALL解决方案并不以牺牲性能换取成本效益，而是通过将智能服务、软硬件动态整合到一个高性能安全解决方案的综合交付来简化业务安全保障、释放资源，从而提高生产力和利润率，包括：●统一威胁管理（UTM）采用具有超高性能多核平台和免重组深度包检测专利技术（美国专利号7310815）的多层主动网络安全防御，通过网关防病毒、反流氓软件、入侵防御、反垃圾邮件和内容过滤等成套服务来提供实时检测和保护。●安全远程访问以SonicWALLSSLVPN和屡获殊荣的SonicWALLAventailE-ClassSSLVPN技术为特点，帮助远程和移动员工、合作伙伴及客户通过细粒度策略控制、端点询问、无客户端Web部署和统一策略管理来访问关键业务资源。●电子邮件安全和反垃圾邮件提供针对垃圾软件、病毒、网络钓鱼和其它电子邮件威胁的入站保护以及针对机密信息泄漏的出站保护。●持续数据保护（CDP）为网络服务器、笔记本电脑和PC提供非磁带式自动实时数据备份和恢复。●全球管理系统（GMS）使IT部门能够通过数据中心位置，结合实时ViewPoint报告来管理数个或成千上万个SonicWALL设备。结论安全成本不应仅以定价作为衡量标准，而应通过操作性能、实施和后续管理成本的总和予以衡量。如今，IT部门无需再受专用供应商和玄奥解决方案的束缚，可以明智地选择那些提供昀大整体价值，同时保证昀高安全性和性能的解决方案。作为安全基础架构领域坚持不懈的创新先锋，SonicWALL致力于通过降低构建和运营安全网络成本来提高性能和企业生产力。©2008SonicWALL,I