統一威脅管理 UTM整合網絡安全
UTM的概念體現出在信息產業經過多年發展之后,對安全體系的整體認識和深刻理解,有些網絡管理人員,尤其是中小規模的區域網絡管理人員,認為UTM是能夠解決網絡安全問題的靈丹妙藥,但是也有一些人對此不是很理解。
UTM的定義
“UTM”一詞首先出現在2003年IDC(Internet Data Center,互聯網數據中心)的研究報告中。;IDC;報告中將UTM定義為,包括“firewall, intrusion detection and prevention, and gateway anti-virus”的設備,即這類設備內含防火墻、入侵檢測與防護、網關防病毒。此概念一出,引起了網絡界高度重視,推動了以整合式安全設備為代表的市場細分的誕生。
IDC提出的UTM是指由硬件、軟件和網絡技術組成的具有專門用途的設備,它主要提供一項或多項安全功能,將多種安全特性集成于一個硬件設備里,構成一個標準的統一管理平臺。
UTM是具有額外網絡防御機制的防火墻平臺,能夠抵御DoS/DDoS(拒絕服務/分布式拒絕服務)、病毒和其他惡意軟件、垃圾郵件以及網絡釣魚的攻擊。很多UTM解決方案還具有網頁過濾的功能。根據對UTM的定義,許多網絡安全解決方案廠商都推出了自己的產品。
UTM的功能
整合網絡安全
在UTM的概念出現之前,區域網絡為了防御各式各樣的威脅,必須配置多項單功能產品,例如防火墻、防病毒網關、防垃圾郵件裝置以及URL網關。區域網絡還必須同時兼顧這些平臺和其他IT解決方案的管理,用戶也必須熟悉各種不同的接口、指令和差異性。這些安全解決方案代表著必須購買多項產品,維護費用也更高,對資金預算和營運預算都是一個很大的負擔。
UTM的提出解決了區域網絡必須管理多項單功能產品的難題。通過單一的操作系統與管理接口,提供一個能夠滿足多方面安全需求的全功能架構。UTM不但使網絡管理人員在學習新系統方面節省很多的時間,也提高了IT人員在防御攻擊時的有效性。
降低技術復雜度
UTM安全設備中裝入了很多功能模塊,提高了區域網絡的易用性。另外,這些功能模塊的協同運作無形中降低了掌握和管理各種安全功能的難度以及減少了用戶誤操作的可能性。
對于沒有信息安全專業知識的管理人員及技術力量相對薄弱的區域網絡子單位來說,使用UTM產品可以提高應用信息安全設施的利用率。
簡化網絡管理
UTM的價值在于簡化管理,即以最精簡的單一設備來達到所需要的網絡管理水平,并具有快速遷移、集中管理、節省成本的優勢。部署UTM的意義主要是基于網絡服務考慮,而非只是純粹以IT技術的眼光來思考。使用UTM解決方案應有的理念是將其放在最恰當的地方,讓其發揮適當的功能,而非只是硬要將其賦予各項功能,拿來與業界單一功能最優秀的產品做比較。
UTM可以滿足分支機構人員較少、IT資源有限、需快速移動、經常使用各種不同網絡基礎設施的區域網絡。對于分支機構而言,UTM可以協助區域網絡在有限的預算內,最有效率地運用信息、人力,減輕信息管理人員的負擔,也可以讓區域網絡信息安全從各子單位開始做起,再延伸至主節點。
在各子單位設置UTM裝置,可以簡化管理工作,來解決信息人員大多配置于主節點的問題。借助適合的UTM解決方案,各子單位可以過濾掉80%的安全問題,剩下的20%則可通過個別的單一安全功能產品來解決,并可與主節點的安全網絡連結。
UTM絕非是網絡管理者的靈丹妙藥。許多網絡管理人員抱怨,UTM裝置的防病毒功能不如其他單一功能的防病毒產品,如防垃圾郵件功能經常出錯等。這些問題使一些網絡管理人員對UTM的價值產生懷疑。
部署UTM
許多UTM裝置被稱為五合一,甚至是更多功能整合在一起的安全防護設備。如何讓它有效發揮其強大的功能?如何改善其不足的地方?如何有效而正確地部署UTM已成為區域網絡解決安全問題中極為關鍵的一環。
掌握網絡情況
使用UTM最大的用意是減輕信息工作的負擔,使有限的IT資源的運用達到最佳效果,在簡化管理、節省成本的前提下,保障網絡運行暢通,如圖所示。
一些網絡管理人員曾反映,同時開啟UTM的各項功能,會增加設備工作量、減慢運作速度,這也是網絡傳輸過程中的瓶頸。因此,在部署UTM系統之前,網絡管理人員應該了解網絡平時以及在高負荷情況時的運作速度,從而有效避免超載而導致的網絡擁塞。
網絡管理人員可以將網絡分割成不同區域,再把每個區域中不需要的功能關掉。如果網絡內只需要使用網頁服務器與電子郵件,便可以設定Policy來阻擋其他協議的接入,只檢查網頁或電子郵件的部分,這樣做便可減輕設備的負荷。
實施解決方案
其實,UTM解決方案應該是整體安全策略的一部分,而不是惟一的安全措施。網絡接入控制、身份識別控制和資源控制都應在適當的時間與地點同步實施。
盡管UTM供應商宣稱其UTM解決方案確實有效,但是能否及時有效地更新防護碼,應該是UTM能否成功實施的關鍵。
自行開發防病毒、防垃圾郵件和防網絡釣魚的系統,然后放到已有的防火墻產品上,其產品成熟度與穩定性是一個需要考慮的重要因素。許多未經證明的產品可能會造成潛在的安全風險,因為這些產品給使用者帶來虛假的安全感,實際上卻不能防御真實的攻擊。
彈性制定功能
如果讓UTM真正發揮作用,就要慎重選擇可彈性制訂Policy的產品。因為對于區域網絡而言,并非一定得在同一時間開啟UTM所有的功能。可根據不同的時間需求彈性制訂UTM的功能需求,如此才不會影響到網絡流量,也可以有效率地運用網絡資源。
展望
UTM裝置可說是IT安全解決方案最重要的突破之一。此類裝置具有顯著的優點,但是使用者必須謹防使用不符合現實環境需求的裝置。
UTM的另一個優勢是用戶可以實施分層管理(Layer Security)。例如在計算機上安裝防病毒軟件、在防火墻上加入額外的病毒保護,如此等于是設計了重重的防護關卡。若有黑客發動攻擊,UTM可發揮阻擋和監察的功能,延遲或停止攻擊入侵。現在已經有廠商開始將VoIP、路由器等功能整合進UTM裝置之中。
未來,UTM產品還會融入更多的安全防護功能,也可以支持各種不同的操作系統。UTM的未來值得期待,只是看使用者如何妥善運用。
按照目前的發展態勢估計,UTM產品很可能代替目前傳統的一些信息安全產品,成為信息安全市場上新的主流。根據IDC的數據,UTM產品市場在近幾年會維持高速的增長,在2008年之前將維持平均接近80%的年成長率,并于2008年成長為一個容量達到20億美元的細分市場。
總結
UTM在一個通用的平臺上提供了組合多種安全功能的可能,我們相信,UTM陣營將在很多方面取得突破,信息安全新格局的產生也有賴于此。用不了很久,UTM產品中就將集成進更多的功能要素,不僅僅是防病毒、防火墻和入侵檢測,訪問控制、安全策略等更高層次的管理技術將被集成進UTM體系從而使組織的安全設施更加具有整體性。
【編輯推薦】
