踏入UTM世界:尋找企業(yè)安全
UTM設(shè)備非常適合運用于SMB或者分支機構(gòu)的中型網(wǎng)絡(luò)中,企業(yè)設(shè)立分支機構(gòu)時,必需采購路由器、防火墻等設(shè)備,許多大企業(yè)有一半以上的IT經(jīng)費都花在分公司的信息基礎(chǔ)建設(shè)里,選擇UTM可以降低了網(wǎng)絡(luò)的復(fù)雜度,也降低了客戶的建設(shè)成本。
UTM對企業(yè)的重要性
許多小型企業(yè)所有者并不重視網(wǎng)絡(luò)安全問題。他們認為公司規(guī)模小,市場地位無足輕重,因而黑客不會將這類網(wǎng)絡(luò)作為攻擊目標。這種觀念是極其錯誤的。沙賓法(Sarbanes- Oxley Act)等法規(guī)嚴格要求企業(yè)在信息安全方面進行更多投資。
大企業(yè)能夠清楚地意識到各種安全威脅,并采用聘請安全專家的方式來幫助他們抵御各種網(wǎng)絡(luò)威脅。擁有大型網(wǎng)絡(luò)的公司也通常擁有復(fù)雜的防火墻和入侵防御系統(tǒng),并且定期更新和維護這些系統(tǒng)。而小型企業(yè)不可能花費很多人力、財力或時間來維護企級網(wǎng)絡(luò)的安全。但是,這并不意味著他們可以忽略安全威脅。
技術(shù)之路不平坦
UTM設(shè)備雖然集成包括防火墻、VPN、IDS/IPS、內(nèi)容過濾等多種技術(shù)于一體,但由于目前某些UTM廠家沒有能力掌握全部技術(shù),往往在一種核心技術(shù)的基礎(chǔ)上加入其他技術(shù),從而衍生出來UTM。因此就出現(xiàn)了UTM產(chǎn)品以什么為核心的紛爭。目前來看,UTM設(shè)備主要有三種出身:一種是從防火墻技術(shù)衍生出來的,一種是從防病毒技術(shù)衍生出來的,還有一種是從入侵檢測/保護技術(shù)衍生出來的。
從發(fā)展方向看,未來將不存在防火墻、防病毒、入侵檢測技術(shù)等誰為核心的問題,因為UTM設(shè)備中各種技術(shù)的“深度融合”才是大勢所趨。從技術(shù)角度來說,實現(xiàn)UTM需要無縫集成多項安全技術(shù),達到在不降低網(wǎng)絡(luò)應(yīng)用性能的情況下,提供2-7層的安全防護,采用高性能硬件技術(shù)和深度融合的技術(shù)平臺,才能達到UTM的部分目標。
UTM要求高性能的硬件技術(shù),UTM產(chǎn)品相對于防火墻來講,不僅僅是功能增加了很多,檢測的層次也從防火墻的網(wǎng)絡(luò)層上升到了應(yīng)用層,這對于硬件資源的占用是成百倍甚至上千倍的。由此導(dǎo)致的結(jié)果就是,UTM產(chǎn)品雖然功能很多,但在多種功能同時運行時,性能會大打折扣甚至無法運行。X86架構(gòu)不能夠滿足UTM的高要求,NP和ASIC加速技術(shù)是目前更好的選擇。因此采用更優(yōu)秀的硬件平臺提高性能,是UTM產(chǎn)品的必然趨勢。
深度融合的技術(shù)平臺是UTM的性能保證,UTM產(chǎn)品包括防火墻、網(wǎng)關(guān)防病毒、IDS/IPS、VPN、內(nèi)容過濾等功能模塊,各種功能模塊對數(shù)據(jù)的處理各有其處理方式及資源占用。如果基于某個功能模塊發(fā)展起來的UTM產(chǎn)品,沒有充分考慮到技術(shù)的深度融合,只是一味地將很多功能“簡單疊加”到一起,其結(jié)果將直接影響UTM系統(tǒng)效率,造成整體性能下降,甚至整個設(shè)備的不可用。UTM產(chǎn)品需要在統(tǒng)一平臺基礎(chǔ)上,深度融合各種技術(shù),以達到產(chǎn)品技術(shù)組合的最優(yōu)化。
冷靜對待UTM市場
雖然UTM市場喧囂火熱,但據(jù)IDC最新發(fā)布的報告顯示,大家寄予厚望的“統(tǒng)一威脅管理”UTM市場,并沒有像預(yù)期那樣快速成長。
性能是最受客戶關(guān)心和最被業(yè)界質(zhì)疑的因素。因為硬件平臺及軟件系統(tǒng)方面的問題,目前的UTM產(chǎn)品在多種功能同時運行時,性能會大打折扣。作為集成網(wǎng)關(guān),這將直接影響到用戶的業(yè)務(wù)應(yīng)用。有些UTM廠家建議,在使用初期,先打開最需要的某一功能模塊,再根據(jù)變化的使用要求,逐步打開其他功能模塊。但這種變通的方法恰恰與UTM多功能特性相違背,根本之道還在于采用更優(yōu)秀的硬件平臺以提升整體性能。
對于安全設(shè)備來說,穩(wěn)定性是尤其重要的。UTM軟件系統(tǒng)的復(fù)雜性帶來了穩(wěn)定性的損失和Bug的增加。尤其是當某項功能出現(xiàn)問題時,極有可能導(dǎo)致整個設(shè)備的不可用。這不僅需要在硬件平臺上下功夫,還要考慮到技術(shù)的深度融合,提高軟件系統(tǒng)的穩(wěn)定性,減少當機率、重啟率。
目前UTM產(chǎn)品多多少少還存在“單邊產(chǎn)品”現(xiàn)象,所謂單邊產(chǎn)品就是其中某一項功能強,而其他功能相對較弱。這是由UTM廠家技術(shù)背景決定的。用戶在選擇產(chǎn)品時,要注意了解UTM產(chǎn)品每個功能的技術(shù)實現(xiàn)程度,不要簡單地以功能多少評判UTM產(chǎn)品優(yōu)劣。例如一些UTM廠家總會拿產(chǎn)品中裝有IPS模塊來說明自己系統(tǒng)的完善,實際上主流IPS廠商在IPS技術(shù)方面都有較強的實力和長期的技術(shù)積淀,這是UTM廠家做不到的,孰優(yōu)孰劣只要進行產(chǎn)品測試就可見分曉。
除了設(shè)備采購價格之外,客戶仍需關(guān)注UTM各功能模塊的服務(wù)費用。不必說UTM廠家自己提供的防火墻等產(chǎn)品升級服務(wù),單說第三方廠商的軟件升級如病毒庫、URL庫、攻擊規(guī)則庫等每年都需要一筆不少的費用。因此用戶考慮UTM的價格時,一定要全面分析。
目前國際、國內(nèi)都沒有統(tǒng)一的標準對UTM設(shè)備的功能、性能等指標做統(tǒng)一的規(guī)定,加之各家實現(xiàn)方法不同、包含功能也不盡相同,對UTM產(chǎn)品的評測對比產(chǎn)生很大的影響。在國內(nèi),很多項目投標時,UTM設(shè)備的標書還是按照防火墻類別制定的。所以UTM規(guī)范性還需進一步統(tǒng)一和加強,以推動UTM市場的進一步發(fā)展。
【編輯推薦】
