统一管理:让网络安全高枕无忧
来源:硅谷动力 更新时间:2012-04-13

                从IDC提出定义至今,统一威胁管理(UTM)已经迈入了稳步发展阶段。目前市场上的UTM设备不仅已经实现传统防火墙包含的核心技术,并且在此基础上整合了VPN等其他功能。

  要提供真正有效的防护,UTM设备需全面整合防火墙、VPN、URL过滤、防垃圾邮件、反间谍软件保护、入侵防御、网关防病毒等安全功能,以及中心化的管理、监测、日志和报告功能。传统概念中,这些功能通常需要通过部署多个系统才能实现,并且用户通常会选择不同厂商的产品,因此也会面临难以管理的问题。UTM的出现打破了这一限制。此外,购买和使用集多种功能于一身的UTM产品,对用户而言,也避免了部署和管理多个产品所需的精力和成本。

  然而,并不是对所有用户而言,UTM的所有功能都是必需的,因此UTM不应该是对诸多安全功能的打包发售,而应给用户留有余地,使他们可以自由选择购买和使用其中真正需要的功能。而随着企业业务和规模的每一步扩展,网络环境的复杂性都会有所上升,安全也会陷入新的困境。因此,要支持企业迅速发展的步伐,UTM产品必须可以同步扩展和升级,用户可通过升级软件授权许可协议,开启新的功能,而不需要更换任何硬件设备或者变更网络架构,这是传统的防火墙产品所无法实现的。这样,用户购买的UTM产品从某种意义上来讲等于是为其量身定制的,不对暂时不必要的功能进行投资也是出于为用户节约成本的考虑。此外,UTM也不应因更多的功能而给用户带来部署、使用、管理和维护等方面的困扰。因此从UTM的发展历程来看,目前在动态成长型企业市场特别受用户欢迎。

  随着各种针对网络的攻击频繁爆发,破坏力越来越强,波及范围越来越广,企业在攻击发生后再亡羊补牢,不仅面临着安全方面的困扰,还会因此带来巨大的经济损失。

  对于如今的企业而言,在攻击爆发之前为网络打造一个主动的防御机制,才能真正打造无缝的安全体系,使企业可以高枕无忧。这就需要UTM平台的智能分层安全引擎(ILS)提供预防御机制,通过协议异常检测(PAD)、模式匹配、命令限制、系统伪装及报头过滤/拦截等核心技术,在新的或未知的攻击发生时,不依赖于补丁的发布就可以主动保护网络免受恶意攻击的威胁,保障安全的网络沟通。

  UTM产品在网关即可阻止各种安全威胁,降低了攻击到达公司内部服务器和电脑的可能性,可有效避免公司内部资料的外泄,同时不会影响公司业务的正常运转。

  目前,各厂商都在不断为UTM增加越来越多的功能,但UTM不应该是各种功能的叠加,最重要的是各个功能模块要能够互相沟通和协作,这样才能保证所有功能都开启的时候性能不会有所下降,这样才能提供真正无逢的安全保护。

  纵观未来的发展趋势,就全球而言,UTM市场在不断增长,防火墙市场的份额不断下降。就国内而言,在中小企业领域,由于购买习惯与资源方面的问题,这一趋势非常明显,因为公司的发展是动态的,网络的规划也是一个动态的过程。他们不必购买多套产品、学习多套管理平台和管理界面,只需面对一个安全产品供应商,同时以网关而不是用户数量来计算成本,用户也无需支付高昂的购买成本。

  但对于一些大型企业,他们还是会购买不同的解决方案,然后自行组合和进行管理,但随着市场的发展成熟,他们也将开始考虑UTM的部署。

  用户在应用UTM产品构建网络时,首先要对网络进行评估,确认面临哪些风险,具体需要支持哪些应用。然后根据自身需求选择性地购买合适的产品、功能和服务,并随着企业的动态发展进行更新升级。
  
  纵观未来的走势,不断增加新的安全功能是UTM一个重要的发展方向。此外,如何加强UTM所有的功能将成为各厂商努力的防线。

  许多UTM产品的各项功能其实来源于各个不同的厂商,因此各个功能模块不能进行有效的沟通,还会造成流量的重复处理。因此如何提升UTM设备的性能也将成为发展重点,当所有功能都打开的时候,如何保证性能不会下降将成为安全设备厂商重点攻克的问题。UTM是多个安全设备的融合,如果其中一个功能出现故障,如何保证其他功能不受影响,也是设备厂商应该注意的问题。