網路安全設備整合大勢所趨

網路安全威脅的數量，在這幾年迅速增加，而且安全威脅的類型不斷增加。除了事態未曾減緩的病毒蠕蟲、入侵攻擊之外，郵件所挾帶的病毒及垃圾郵件也令人備受其擾。然而，不僅郵件是安全威脅的來源，現在隨著間諜軟體的風行，連網頁都是安全威脅的主要來源。

隨著各式網路安全威脅接踵而至，IT部門典型的作法是針對主要威脅建置相對應的防禦設施，防火牆、防毒牆、入侵防禦系統、垃圾郵件過濾、網頁過濾、防間諜軟體……等紛紛進駐機房，不知覺中，又多了許多臺設備要管理。

中小型企業與中大型企業所面對的網路安全威脅並無不同，大型企業或許還有足夠的成本與管理人力，能建置多種單一功能的防禦設備，但是對中小型企業而言就相當困難了，既無足夠的預算，也缺乏管理眾多設備的人力。

網路安全防禦的布建策略，到底是要採取「最完美的組合」，或是「整合」的方式比較好呢？將各單一功能表現最好的產品，組合成一個企業整體的防禦架構？或是採取「整合」的方式，將多種防禦功能整合至單一設備，由這臺設備身兼重責大任？到底誰好，仍難有定論。不過，從廠商研發產品的方向，與安全威脅持續增多的趨勢來看，整合式多功能網路安全防禦設備即將大行其道。

所有的產品一旦發展至成熟階段，常會開始縱向或橫向整合功能。尤其是資訊產品，整合更是家常便飯。網路安全設備的整合，其發展速度與需求迫切更是明顯。幾年前資訊安全設備開始朝專用伺服器發展的同時，已經開始整合一些功能，例如防火牆結合VPN。而今，有廠商推出12項功能合一的網路安全伺服器，既整合網路安全防禦功能，連同多線路頻寬管理、負載平衡等網路功能也一併納入。

整合既降低成本，也簡化管理。管理者由單一管理介面就能完成大多數的工作，甚至是涵蓋多臺設備與多個聚點。即便是出了問題要找廠商，也只需要找一家，甚至不必面臨多家廠商各自推卸責任的無奈局面。

整合並不見得就完美，同樣的資源，分化做越多事，每件事所分到的資源就越少，多功能網路安全設備令人詬病之處即是效能與功能的抉擇。而且，不見得會用到產品所提供的所有功能，勢必會有浪費投資的疑慮。

即便不夠完美，多功能網路安全設備卻是中小企業防禦網路安全的救星。本期封面故事－「中小企業多功能網路安全設備採購特輯」，我們測試了6款適合中小企業採購的設備，同時我們發現採購建置這類設備所衍生的問題。多功能的產品總是吸引人，然而其中的問題也不少，例如，當你的公司同時擁有多項安全防禦與「管制」工具後，還會發生不少非關技術，而關乎內部管理的問題，這些你事前想清楚了嗎？請見本期的企業採購特輯。