CNETNews 政府采购 网站联盟
ZDNet安全频道

网络频道首页>网络综合专题>多核让UTM大面积应用于行业成为可能

网络安全产品页

多核让UTM大面积应用于行业成为可能

ZDNet 网络频道频道 更新时间:2008-06-23 作者:佚名 来源:SohuIT

本文关键词:UTM 行业用户 大面积应用

  作者: 佚名,  出处:网界网, 责任编辑: 张琰珺,  2008-06-23 09:40

  自从统一威胁管理(United Threat Management, 简称UTM )诞生之日起,此类产品的适用防范就成为争论的焦点。

  自从统一威胁管理(United Threat Management, 简称UTM)诞生之日起,此类产品的适用防范就成为争论的焦点。主要观点之争在于UTM能否满足大型行业用户的需要;甚至一些业内专家直接断言,UTM就是给中小企业用户使用的产品。

  实际上无论是中小企业还是大型行业用户在信息安全需求上是没有本质区别的,而哪类用户适合使用UTM的争论只是一个表面现象,这个问题的实质是UTM在多种功能全开的状况下,产品性能能否满足大型行业用户需求,即UTM产品功能多样性与高效能之间的矛盾。

  2004年9月IDC将防病毒、入侵检测和防火墙安全设备命名为统一威胁管理它是由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能。 它将多种安全特性集成于一个硬设备里, 构成一个标准的统一管理平台。UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。从此,引起安全业界的广泛关注。2005年,UTM开始为用户所关注。UTM实际是集成了防火墙、防病毒、入侵检测等多种功能的安全网关设备,是一个基础性安全解决方案。

  这几项功能并不一定要同时都得到使用,不过它们应该是UTM设备自身固有的功能。UTM安全设备也可能包括其它特性,例如安全管理、日志、策略管理、服务质量(QoS)、负载均衡、高可用性(HA)和报告带宽管理等。不过,其它特性通常都是为主要的安全功能服务的。

  自UTM问世之日起,好像就被业界将其与中小企业用户紧密联系起来,甚至是有种说法:UTM的安全防护的多功能性导致设备效能衰减剧烈,不适用于大型行业用户适用。也正是这种说法致使很多对UTM产品青睐不已的大型用户犹豫观望。

  业内还流传着另一种说法——UTM虽然具有多功能性,但仅这种单一设备放置网关处,容易形成单点故障。加之大型企业对信息化依赖性越来越强,因此UTM不适用于此类客户——其实质同前面提到的观点十分类似,只不过更为细化。

  UTM仅能用于中小企业吗

  难道UTM真的只能满足中小企业用户需求吗,其产品性能与大型行业用户的需求相差很远吗?

  “不尽然,”SonicWALL中国区技术经理蔡永生直接对上述观点持否定态度,“就我们从国外市场获取的经验看,很多大型甚至是超大规模企业同样可以享受UTM的服务。与UTM设备相关的软硬件技术发展到今天,完全可以满足众多大型企业在百兆数量级对网络流量的需求。此外,大企业的各个部门之间,如财务部和工程部之间也可以用UTM设备隔离,UTM不仅保护从互联网过来的安区威胁,同样可以防护企业各个部门之间的病毒和入侵的扩散。基于用户范围的广泛性,SonicWALL全系列产品线中的不同产品既可满足几个人的小型办公室,也适用于上万人的大型企业;而且是用户负担得起的UTM解决方案。”

  SonicWALL的观点是,UTM在大企业的应用是可行的。原因有二:

  第一,一般来讲,企业规模可能很大,但是从SonicWALL的经验看,企业用户的业务数据流量并不是很大。与大学不同,大学的网络流量非常的大,什么流量都有,下电影,浏览等等。 企业用户一般很少有超过100Mbps 带宽的,很多规模很大的企业也仅仅是几十兆带宽。在这样的流量下,目前的UTM产品可以满足。

  第二,随着UTM技术和软硬件的发展,新的UTM产品会出现,UTM产品的性能很快会有质的飞跃。比如,千兆线速的产品即将出现。就某些案例看,目前国内的一些大型企业用户,有数十个分支的,总部和分支都用SOnicWALL UTM设备建立VPN隧道,这个企业有几万人,但是其生产和财务网络的数据流量并不是很大,因此采用中低端的SonicWALL的UTM产品都可以满足,甚至不用SonicWALL的中高端产品。

  业内资深安全专家吴海涛先生认为UTM在大企业有以下三个方向的应用:

  大企业的分支机构 它的需求特点在于,对功能要求较多,需要的功能会向集团总公司的一样全面;远程连接VPN要求较高;但是相对于性能方面的要求会较低。

  关键部门的应用 比如财务部门,对认证的需要。

  针对的大企业解决方案 即网关与内网连动。将UTM变成内网的强制认证。

  他提出了大UTM的概念。他认为UTM独立完成大企业的负载,在理论上可行的。每个厂家都可以提出自己的技术框架,但是市场上还没有出现成功的完整案例。而以上三个方向的应用已经开始起步。大型企业和行业用户可能不会去购买一个UTM产品的全部功能模块,但完全有可能购买其中一个或几个功能,比如内容过滤、网关防病毒等等模块并在整个企业网范围进行部署。安氏领信最近一个UTM产品案例就是某大型行业用户,跨广域网在总部和各分支机构之间部署了几十套领信UTM产品,并取得良好的安全防护效果,用户对此也很满意。

网络频道 UTM 最新报道

网络频道 行业用户 最新报道

[an error occurred while processing this directive]