科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换安全威胁的统一管理设备 UTM年终盘点

安全威胁的统一管理设备 UTM年终盘点

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

网络蠕虫、复合式攻击、网络钓鱼、间谍软件等种种威胁已经不再是单一的防火墙、防病毒产品可以独立解决的问题。

作者:论坛整理 来源:zdnet网络安全 2008年3月10日

关键字: 企业内部网 网络管理 安全管理 网络维护

  • 评论
  • 分享微博
  • 分享邮件

  即将过去的2006年,可以说是UTM最为不平静的一年,围绕着UTM的种种话题在圈中不断的浮浮沉沉

  安全厂商纷纷入局

  早在年初,CSO杂志的一篇文章《UTM,棒之还是捧之?》就道出了UTM在当时的争议之局。捧之者认为,UTM作为安全威胁的统一管理设备,能有效解决因单一设备堆叠导致的功能重复,功能与功能之间不能无缝衔接,管理复杂等问题。单一设备,统一管理是安全网关的大势所趋。而棒之者则认为,UTM在今天还是徒有其表,看似各种功能具备,但是真正能保证功能全部开启,并且各项功能均能满足客户要求的产品要么少之又少,要么价格高不可攀,已经失去了高性价比产品的特性。UTM真正能为用户所接受,厂商还任重而道远。各大UTM厂商就是在棒捧双方各执一辞的序幕中开始了2006年的纷争。

  将近一年过去了,我们看到,纷争虽未逝去,各大安全厂商却已纷纷入局。国外厂商除Fortinet、Sonicwall、watchguard等UTM厂商坚守阵地外,Juniper也在5月份宣布推出全新的UTM系列产品ISG。国内著名安全厂商安氏领信在年中的第七届国际信息技术安全展上高调发布UTM产品,宣称要打造信息安全的瑞士军刀。与此同时,天融信、联想网域、启明星辰等国内知名厂商也纷纷宣布拥有了自己的UTM产品。其中,坚定创新者有之,随波逐流者亦有之,但随着各厂商的纷纷进入,UTM成为信息安全的新锐产品,似乎已经成了一个不争的事实。

  产品路线之争

  在UTM的发展方向上,可以看到各大厂商的关注点其实并不一致。今天UTM应具备防火墙、防病毒、VPN几大功能似乎已经成了各大厂商的共识,但在这个基础上应该向什么方向发展,每个厂商却又不同的理解。在评价各厂商的看法之前,我们先来了解一下什么样的客户适合UTM这类产品。

  首先,UTM似乎不是高端行业客户的首要选择。高端行业客户,比如电信运营商,由于其网络应用复杂,网络的数据量庞大、网络环境多样,并且一旦出现问题,对于业务的影响也非常巨大,因此这类客户对于数据处理能力和可用性要求都很高。UTM产品虽然具有处理多种安全威胁的能力,但多种业务处理需要共用同一个硬件平台。难以承担网络流量过大的处理任务。选择专业安全设备,虽然管理维护复杂,但是高端客户有足够的人力和财力在这方面进行投入,因此这类客户往往需要倾向于选择高端专用设备。

  相反,中低端客户则面临着另外的一种情况。他们的网络应用相对简单,但遭遇的安全问题却是层出不穷。网络的攻击手法越来越多样,攻击的目的性逐渐威胁到用户的财产和信息安全,破坏力也越来越强。网络蠕虫、复合式攻击、网络钓鱼、间谍软件等种种威胁已经不再是单一的防火墙、防病毒产品可以独立解决的问题。而增添更多的安全设备,又面临着资金投入过大,设备管理对人员数量和能力的要求过高等问题。因此选择一个UTM,可以使得此类用户在不增加管理难度的基础上比较全面的防护各项常见问题,同时在资金和人员投入上不会增加太多。从这个角度看,中小企业、分支机构和部门级的关键业务应用会是UTM产品主要满足的对象。UTM的使用,其实并不能解决用户所有的安全问题,它解决的其实是中低端用户在当前阶段应用中的一些主要安全问题。也就是说,UTM不用替代所有的网关型安全设备,但是它可以使得这些用户在当前阶段,不用去购买其它的专业安全设备,因此我们说UTM其实是一个方案型的产品,它解决的是在用户的应用规模扩大到人员资金投入在新的安全需求下已经能够适用之前有效保障信息安全的有效过渡问题。这个方案如何有效解决客户的问题,就是UTM的关键所在。

  实用化之痒

  2006年上半年,UTM面临的主要困境是:创新不足、实用化不够、差异化不明显。UTM似乎就只是围绕着防火墙、防病毒和VPN几个功能,并且各厂家也都不同程度的对这些功能进行了简化。这就使得用户在使用中发现,自己所购买的产品功能并未能有效发挥其预期的效用,甚至有些功能不能全部打开,因此感受不到UTM和防火墙的主要差别。并且各厂商之间的UTM产品同质化明显,用户在其中的选择性不大,这就极大影响了UTM在客户群中的置信度。突破这种局面的关键就是厂商如何准确把握UTM客户群的需求重点,有效的在现有硬件平台上合理分配资源,实现对客户重点需求的充分实用化保障,并从中制造出自己的差异化亮点。

  解决功能与性能在实用化角度的平衡

  在解决UTM实用化的途径上,2006年下半年市场呈现出两种不同的趋势。一种趋势是以Juniper为代表的功能模块加速技术。这种技术强调为每个不同的功能模块,如防火墙、防病毒等配备专用的硬件加速卡。这种方案确实能有效提升产品性能,但是缺点是产品成本居高不下,使得产品在价格上始终和防火墙等单一设备保持着一定的差距。另一种趋势是以安氏领信为代表的差异化用户需求满足方式。这种方式一改往日平均看待用户需求的特点,而是针对用户在实际中经常遇到的问题,把用户需求划分为效率保障优先、精细化全面防护、灵活应用控制等三个重点方向。比如对于防火墙、VPN等用户对效率要求高的功能,采用硬件、软件加速方式予以保障,而对于反垃圾邮件等功能,用户则更看重其是否能够提供全面防护和精细化的检测。于是这部分则采用Anti-X深度协议分析技术来保障,而对于灰色流量,则采用深度应用协议检测+灵活流量控制实现了按照流量带宽、使用者、使用时间等控制方式。这样虽然在同一个硬件平台上,但对于用户需求实现了差异化的重点满足。这种方式有效保障了性价比,使得UTM产品能够实现以贴近防火墙的价格面向客户销售。

  实用与创新没有统一的标准

  2006年即将过去,我们可喜的看到,UTM已经开始走入实用化和创新的道路。但是对于UTM的诠释,各厂商仍然存在着明显的分歧,这从今年UTM产品横向评测标准制定的艰难性上也可略见一斑。也许在产品创新之路上,各种突破性的尝试都有可能是关键的一根稻草。那么就让我们暂时容忍这种分歧的存在,在UTM逐渐走向成熟的过程中,衡量标准也会逐渐的付出水面,让我们拭目以待。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章