惠普的SAFEIP中小企业网络安全解决方案

随着互联网信息技术的发展和应用，网络安全变得至关重要。这种安全性通常指两个方面：一方面要防止外部侵袭，另一方面要允许想访问互联网的人员访问。

对于将企业内网连到Internet上的中小企业而言，在尽享信息化带来便利的同时必须考虑采取网络安全保护措施。由于财力、IT技术实力和人力的局限，中小企业选择网络安全解决方案时，在关注方案7X24小时可用性和工作连续性、以及安全性的同时，还需考虑方案的易用性和维护的难易程度，而品牌和性价比也是考虑的重点。

最近，HP公司针对中小企业推出了一款HPSAFEIP解决方案，这是HPSAFE解决方案家族的第一款产品。该方案突出强调了安全、适应性强、灵活、易于部署等特点。结合介绍这个解决方案让我们看看，对于中小企业来说，构建企业网络安全应当考虑哪些具体因素。

中小企业同样需要高安全性和高可靠性

网络安全解决方案的可靠性通常与其所采用的硬件平台及核心软件紧密相连。在HPSAFEIP解决方案中，硬件采用了HPProLiant服务器，这是一款符合当今工业标准的高性能服务器，在具有高可靠性、高性能的同时，还拥有良好的灵活性和经济适用性，这样就为中小企业部署网络安全提供了一个良好的硬件环境。而通过采用Linux硬化和剥离版本，则使系统的运行更稳定、更加安全可靠。

当然“好马还要配好鞍”，于是在HP的这款解决方案中，采用了目前市场占有率最高的软件防火墙――CheckpointVPN-1/FireWall-1，并集成了Rainfinity的RainWall高可用性和负载均衡软件，Rainfinity是高可用性软件领域的领先企业。CheckpointVPN-1/FireWall-1可使企业定义和执行一个全面的安全新政策，并对网络安全性进行全面地集成和集中管理。这种最佳的软硬件组合造就了高安全性和高可靠性。

要确保网络安全，实现用户认证和入侵检测是最基本的功能，对于中小企业来说也是如此。HPSAFEIP解决方案在这两方面都能很好地实现。该方案支持广泛的用户认证方式，如：用户名/密码身份认证、防盗保密、RADIUS/TACACS、生物识别等。而其内置入侵检测与内容安全检测功能，可探测到来自网络内外的非法入侵行为，并同时报警和进行日志记录。另外，对于许多中小企业来说，常常有移动办公的需要，HPSAFEIP对此也可配备了全面安全的网络保护。因为处在移动办公环境的远程用户在由Internet接入企业内网时，非法入侵者往往会将移动用户主机作为进入内部网络的跳板，所以对远程用户的保护也就非常重要。

中小企业需要更好的易用性和易管理性

针对中小企业在技术和人力方面的限制，HPSAFEIP解决方案做到了即买即用，只要拆开包装，就能按需安装和配置并快速投入使用，这就给中小企业用户带来很大的方便。由于采用了符合工业标准的HPProLiant服务器，这意味着，中小企业用户可轻松地添加内存、NIC或VPN加速器卡、扩展服务器容量，以进一步利用好原有投资；在帮助中小企业实现按需自由扩展的同时，还可满足用户轻松定制和重新部署的需要。

在Internet环境中，每天都会产生新的攻击。CheckpointVPN-1/FireWall-1独特的SmartDefense技术能够根据攻击类型和即时检测对攻击进行分类，做到让企业主动避免知名及不知名的网络及应用程序的攻击，阻止和响应攻击试图。CheckpointVPN-1/FireWall-1还是一个智能化的攻击防止解决方案，其智能化和主动性，对于IT及人力资源相对缺乏的广大中小企业而言，其重要性不言而喻。

HPSAFEIP解决方案中，单个应用服务器上的防火墙吞吐率超过1GB。这一革新的解决方案基于HP久经考验的ProLiant服务器技术、CheckPoint的VPN-1TM/FireWall-1软件和Rainfinity的RainWall高可用性和负载均衡软件。对于关注高可用性、高性能和高性价比的中小企业用户而言，HPSAFEIP解决方案无疑是一个好的选择。该解决方案还可提供多种类型的产品，以适用于不同规模用户的需求。

对于网络安全性的管理，中小企业自然希望可以有相对来讲更为简单与方便的方式，HP的解决方案采用了通过Web浏览器远程管理防火墙系统、通过Web设置网络参数等简单手段实现，使得管理更加容易。中小企业用户同样也非常需要可靠与便捷的服务及技术支持，HP拥有覆盖最广泛的企业级服务网络，加之其在国内IT服务市场占有率最高的服务品牌保障，都让用户免除了后顾之忧。

通过对HPSAFEIP解决方案的分析，我们可以看到，具备以上特征的防火墙，已经可以满足中小企业在网络安全方面的多种需要。因此只要中小企业用户选好一个适合自身的解决方案，那么其在网络安全方面的实施、部署和管理维护也就变得简单了，而不会很复杂。