当前,企业正面临着比过去更复杂的安全威胁,除传统的黑客攻击、病毒传播之外,利用系统漏洞、兼具黑客和病毒特征的蠕虫,也越来越难以防范,同样,日益猖獗的垃圾邮件、拒绝服务攻击、木马、网络钓鱼、带宽滥用等,也对用户的IT业务应用造成极大的危害。传统的安全技术及产品通常只能防御单一威胁,却无法在复杂威胁环境下保护用户的信息资产。在这种情况下,能在单一硬件平台下,集成多种安全防护手段的UTM(统一威胁管理系统)产品,逐渐受到了广泛重视。
作为国内著名的信息安全厂商,安氏领信深入分析用户需求,近期发布了全面升级的LinkTrust UTM产品。由于Linktrust UTM可以实现访问控制,VPN数据加密传输,抵御病毒、蠕虫及木马,边界入侵防护,带宽滥用抑制,垃圾邮件过滤等功能,安氏领信将它形象的喻为以多功能著称的瑞士军刀。当然,在目前的信息安全市场上也迅速涌现了种目繁多的“军刀”,但这些UTM在技术架构、设计理念上都存在很多差异,导致在实际应用中,表现也是参差不齐。安氏领信所推出的新版的LinkTrust UTM,具备整合度更好、性能更高效,防护更精细的特点,为用户提供一个更为实用化的UTM统一威胁管理系统。
更加整合取代功能堆砌
简单堆砌、集而不合是很多UTM面临的主要问题之一。市场上不少宣称多功能网关的UTM,实质就是简单的把多项安全功能,叠加到一个硬件设备中,如在防火墙基础上,增加防病毒、VPN、IDS模块,或者在有些UTM在防病毒的基础上增加防火墙、入侵防御等功能。但这种功能的堆砌,并没有真正的把各模块整合为一体,常出现功能种类虽增多、单一功能又下降的问题,即不是“1+1+1>
安氏领信认为,各个安全功能更加整合将是UTM发展的大势所趋,因此,一体化的设计理念贯穿于LinkTrust UTM升级版的每个细节。首先,LinkTrust UTM将多个安全功能,包括防火墙、VPN、防病毒、反垃圾邮件、入侵检测/入侵防护、内容过滤、带宽管理、网络准入认证等,集成到统一的平台下面,从底层进行软硬件的优化,将各个安全功能有机地整合为一体。凭借安氏领信在防火墙、IDS、IPS 、VPN、终端安全管理、漏洞管理等技术领域的积累,确保了各功能之间实现无缝一体,为用户提供了对安全威胁的统一的管理、统一的防护以及统一的升级的LinkTrust UTM。
LinkTrust UTM的统一的管理平台为用户提供多个视角的安全策略配置以及网络状况视图,设备的实时威胁监视器可以使用户实时可视网络中的安全威胁。丰富的网络流量报表,让管理员对网络流量状况了然于胸。同时借助深度数据挖掘和灵活的组合分析,以及超过200项的细粒度分析指标,能够动态预测风险趋势和变化,实现对安全风险的关联分析,帮助管理员掌控网络运行状况。
通过设备高效的一次性内容检测技术,就能完成2-7层的检测,对于完成检测的数据包,设备将数据分流到相应的引擎处理,通过状态检测防火墙引擎、嵌入式病毒引擎、垃圾邮件搜索引擎、高层协议分析机、深度包检测引擎等模块的并行处理,协同工作,构成全方位立体的主动防御系统,完成对影响网络安全的各种威胁进行全方位的统一防护。
通过安氏领信特有的X-Update一体化升级技术,可以自动完成病毒库、攻击签名库以及应用特征库、垃圾邮件特征库的不断地动态更新和升级,避免传统对多个安全设备的升级,完成对设备持续统一的升级,提高对新威胁的防御能力。
更加高效打破性能瓶颈
由于UTM集合了多种功能,并提供从协议到内容的精细粒度检测,不可避免的出现性能的瓶颈,而一些功能堆叠式UTM的实际应用表现,更加剧了用户这种忧虑。美国《Network World》的调查显示,几乎所有的用户对UTM性能下降问题表示关注,有近半数的用户,对超过50%的性能下降表示吃惊。可见,性能瓶颈是UTM发展必须克服的问题。
安氏领信在LinkTrust UTM上,从硬件底层、检测机制等几方面进行全面优化,极大提高UTM效率。在硬件方面,它采用了高速的多系统总线结构,避免总线的带宽争夺,提升了运算效率,而VPN 硬件加速卡更提升了VPN性能。在软件方面,LinkTrust UTM采用了一次性的内容检测技术,一次拆包就能完成2-7层的检测,各种引擎相互嵌套,检测技术协调工作,避免了功能模块串联造成的瓶颈。而在占用资源较大的防病毒方面,则采用独特的流杀毒技术,并采用了Virus-Detection Engine协处理器来保证开启防病毒功能后产品的性能不下降。
事实上,任何一个网络设备都不可能做到所有功能和性能的全部最优,只能在两者间选择一个平衡。因此,安氏领信并未以功能“大而全”为目标,而是将客户需求分为基础功能保障、重点威胁防护和网络应用控制三大方面。首先LinkTrust UTM确保基本功能的全面和高效,借助流杀毒技术和VPN硬件加速卡,确保用户同时开启防火墙、防病毒和VPN模块时,性能几乎不受影响。另外,针对用户面临的垃圾邮件、蠕虫、DoS/DDoS、网页过滤等重点威胁,LinkTrust将通过有针对性的Anti-X技术来解决,避免导致全部开启而降低性能。而网络应用控制功能,更是对占用网络资源的IM、P2P、VoIP等应用进行带宽的控制,提高整体网络效率。
精细化防御实现有的放矢
毋庸质疑,大部分UTM产品都具备了防火墙、防病毒、VPN等功能,但对垃圾邮件、端口扫描、Web威胁、拒绝服务攻击、协议伪装入侵等用户的细分需求,却不一定能全部满足。
根据2006年第一次中国反垃圾邮件状况调查报告显示,垃圾邮件每年给中国造成超过六十亿元的损失。而不久前百度、新网、万网等互联网公司也遭受了拒绝服务攻击,造成了正常服务的停顿,损失难以估计。安氏领信认为,随着垃圾邮件、DoS/DDoS等危害的日益严峻,用户需要防护功能更精细的UTM。
LinkTrust UTM提供了应对重点威胁的Anti-X防护功能,包括Anti-Spam、Anti-Virus、Anti-DoS和Anti-Thread等机制。以反垃圾邮件为例,LinkTrust UTM具备了专业级别的垃圾邮件过滤能力,能检测的协议包括POP3、SMTP、IMAP等所有邮件协议,可支持各种邮件系统如MS Exchange、Sendmail、Domino Notes Imail、Openmail等。在控制粒度上,可以精细到按邮件大小、附件大小、收件人数量、收/发件人/主题/附件名称/正文关键字、文本附件后缀名等设置规则,并支持黑白名单机制。Anti-Virus可实时监测出近10万种隐含在应用协议中的病毒、木马、蠕虫和恶意代码。对于用户最头疼的DoS/DDoS攻击,LinkTrust UTM则靠内置超强特征签名库,来对各种端口扫描、信息探测、恶意攻击进行准确检测与有效阻断,并通过多种机制加强了对DoS攻击的防护能力,如通过SYN-Proxy 防护技术来有效防御Syn-Flood攻击。
可见,Anti-X机制是在关注用户需求基础上,提供的精细化重点防护手段,最终形成有的放矢、针对性防御的效果,有效抵御来自Internet和内部网络的各种复合型威胁。
更加深入保障业务应用
IM 即时通讯和P2P下载等是近年来在网络用户中迅速被广泛普及的应用,在其给用户带来了方便的同时,随之而来的安全威胁也越来越严重。根据国外一家安全服务商FaceTime Communications的统计,在2006年第一季,透过实时通讯、聊天和P2P网络而来的恶意攻击,相较于去年同期,上扬700%。而IM和P2P还给企业带来了非常严重的网络带宽资源滥用等问题,影响了正常业务的进行。
为此,LinkTrust UTM采用灵活的带宽管理手段,能够限制非关键应用带宽,甚至阻止非业务性的应用,通过设备独有的高层协议分析机,可对P2P下载、即时通信、VoIP、流媒体、网络游戏等可能占用系统大量业务带宽的应用进行准确的识别。对于识别到的应用,用户可以根据使用时间段、网络地址、带宽大小、流量方向等不同组合灵活定制带宽管理策略,从而保障关键业务的正常使用。
内外联动构筑纵深防御
从今年6月安氏领信发布LinkTrust UTM开始,再到10月的全面升级,标志着UTM已经进入更加整合、更加高效、更加精细和更加深入的实用化时代。但是,安氏领信清醒的认识到,UTM只是解决了边界防护的问题,而一个完善的安全体系,应该包含了从桌面到服务器、从内部终端用户到网络边界的全面解决方案,以抵御来自黑客和病毒的威胁。
安氏领信在6月份发布LinkTrust UTM的同时,就前瞻性的同步发布了终端安全管理系统LinkTrust IntraSec,将防线从边界扩展到终端。LinkTrust IntraSec实现了以集中管理为基础的终端保护,以资产管理为核心的安全管理系统,并通过和LinkTrust UTM的联动,形成从网络边界到终端计算环境层层设防,构建内外兼防的全方位、立体化的纵深安全防御体系,形成安氏领信独具特色的“IDEAL解决方案”,这将是一个更为广泛意义上的统一威胁管理系统。
结束语
胜者,在锋而不在刀。安氏领信LinkTrust UTM以用户需求为根本,磨砺出“刀刃”更加锋利、威力更强的安全领域的“瑞士军刀”,实现对用户网络的全方位防护,帮助用户抵御日趋复杂的安全风险。