踏入UTM世界:寻找企业安全

企业动态
UTM设备非常适合运用于SMB或者分支机构的中型网络中,企业设立分支机构时,必需采购路由器、防火墙等设备,许多大企业有一半以上的IT经费都花在分公司的信息基础建设里,选择UTM可以降低了网络的复杂度,也降低了客户的建设成本。

UTM设备非常适合运用于SMB或者分支机构的中型网络中,企业设立分支机构时,必需采购路由器、防火墙等设备,许多大企业有一半以上的IT经费都花在分公司的信息基础建设里,选择UTM可以降低了网络的复杂度,也降低了客户的建设成本。

UTM对企业的重要性

许多小型企业所有者并不重视网络安全问题。他们认为公司规模小,市场地位无足轻重,因而黑客不会将这类网络作为攻击目标。这种观念是极其错误的。沙宾法(Sarbanes- Oxley Act)等法规严格要求企业在信息安全方面进行更多投资。

大企业能够清楚地意识到各种安全威胁,并采用聘请安全专家的方式来帮助他们抵御各种网络威胁。拥有大型网络的公司也通常拥有复杂的防火墙和入侵防御系统,并且定期更新和维护这些系统。而小型企业不可能花费很多人力、财力或时间来维护企级网络的安全。但是,这并不意味着他们可以忽略安全威胁。

技术之路不平坦

UTM设备虽然集成包括防火墙、VPN、IDS/IPS、内容过滤等多种技术于一体,但由于目前某些UTM厂家没有能力掌握全部技术,往往在一种核心技术的基础上加入其他技术,从而衍生出来UTM。因此就出现了UTM产品以什么为核心的纷争。目前来看,UTM设备主要有三种出身:一种是从防火墙技术衍生出来的,一种是从防病毒技术衍生出来的,还有一种是从入侵检测/保护技术衍生出来的。

从发展方向看,未来将不存在防火墙、防病毒、入侵检测技术等谁为核心的问题,因为UTM设备中各种技术的“深度融合”才是大势所趋。从技术角度来说,实现UTM需要无缝集成多项安全技术,达到在不降低网络应用性能的情况下,提供2-7层的安全防护,采用高性能硬件技术和深度融合的技术平台,才能达到UTM的部分目标。

 

 

 

UTM要求高性能的硬件技术,UTM产品相对于防火墙来讲,不仅仅是功能增加了很多,检测的层次也从防火墙的网络层上升到了应用层,这对于硬件资源的占用是成百倍甚至上千倍的。由此导致的结果就是,UTM产品虽然功能很多,但在多种功能同时运行时,性能会大打折扣甚至无法运行。X86架构不能够满足UTM的高要求,NP和ASIC加速技术是目前更好的选择。因此采用更优秀的硬件平台提高性能,是UTM产品的必然趋势。

深度融合的技术平台是UTM的性能保证,UTM产品包括防火墙、网关防病毒、IDS/IPS、VPN、内容过滤等功能模块,各种功能模块对数据的处理各有其处理方式及资源占用。如果基于某个功能模块发展起来的UTM产品,没有充分考虑到技术的深度融合,只是一味地将很多功能“简单叠加”到一起,其结果将直接影响UTM系统效率,造成整体性能下降,甚至整个设备的不可用。UTM产品需要在统一平台基础上,深度融合各种技术,以达到产品技术组合的最优化。

冷静对待UTM市场

虽然UTM市场喧嚣火热,但据IDC最新发布的报告显示,大家寄予厚望的“统一威胁管理”UTM市场,并没有像预期那样快速成长。

性能是最受客户关心和最被业界质疑的因素。因为硬件平台及软件系统方面的问题,目前的UTM产品在多种功能同时运行时,性能会大打折扣。作为集成网关,这将直接影响到用户的业务应用。有些UTM厂家建议,在使用初期,先打开最需要的某一功能模块,再根据变化的使用要求,逐步打开其他功能模块。但这种变通的方法恰恰与UTM多功能特性相违背,根本之道还在于采用更优秀的硬件平台以提升整体性能。

对于安全设备来说,稳定性是尤其重要的。UTM软件系统的复杂性带来了稳定性的损失和Bug的增加。尤其是当某项功能出现问题时,极有可能导致整个设备的不可用。这不仅需要在硬件平台上下功夫,还要考虑到技术的深度融合,提高软件系统的稳定性,减少当机率、重启率。

目前UTM产品多多少少还存在“单边产品”现象,所谓单边产品就是其中某一项功能强,而其他功能相对较弱。这是由UTM厂家技术背景决定的。用户在选择产品时,要注意了解UTM产品每个功能的技术实现程度,不要简单地以功能多少评判UTM产品优劣。例如一些UTM厂家总会拿产品中装有IPS模块来说明自己系统的完善,实际上主流IPS厂商在IPS技术方面都有较强的实力和长期的技术积淀,这是UTM厂家做不到的,孰优孰劣只要进行产品测试就可见分晓。

除了设备采购价格之外,客户仍需关注UTM各功能模块的服务费用。不必说UTM厂家自己提供的防火墙等产品升级服务,单说第三方厂商的软件升级如病毒库、URL库、攻击规则库等每年都需要一笔不少的费用。因此用户考虑UTM的价格时,一定要全面分析。

目前国际、国内都没有统一的标准对UTM设备的功能、性能等指标做统一的规定,加之各家实现方法不同、包含功能也不尽相同,对UTM产品的评测对比产生很大的影响。在国内,很多项目投标时,UTM设备的标书还是按照防火墙类别制定的。所以UTM规范性还需进一步统一和加强,以推动UTM市场的进一步发展。

【编辑推荐】

  1. 新时期新用法探索UTM安全网关(1)
  2. 应用安全中小企业UTM构造
  3. 企业如何选择UTM一体化安全网关
责任编辑:Oo小孩儿 来源: 互联网
相关推荐

2011-03-07 16:21:17

2012-08-10 09:59:47

2009-07-12 14:14:30

2013-08-01 18:57:42

UTM华为

2010-03-31 22:35:06

2012-09-04 20:22:39

UTM启明星辰中国信息安全产业

2009-08-28 11:25:59

2009-05-20 08:38:34

邮件安全UTMCellopoint

2016-03-03 12:51:19

2009-04-14 11:06:00

2011-09-05 09:44:35

云计算大数据

2012-03-23 10:56:42

2011-05-13 10:36:06

2009-07-27 20:34:28

2023-09-16 18:26:02

云安全网络安全

2009-05-13 11:48:37

2010-08-10 14:54:28

2011-03-07 09:22:55

2010-09-09 16:37:21

企业UTM使用

2010-09-09 15:38:09

点赞
收藏

51CTO技术栈公众号