【IT168专稿】管理IT安全软件和设备并没有因时间的推移变得更容易起来。大多数公司在经营时，IT系统面临的风险似乎不断变大：这不仅包括遏制网络和应用可用性的拒绝服务攻击，也可能是东欧某个国家的一个小子在攻破防御体系；当然，还有各种典型的蠕虫和病毒，以及每日大批的其他“普通”威胁，这些已经困扰了公司近十年之久。

    防御系统采用的传统方法就是，在IT基础设施的每一层都部署专用的安全产品：网络和应用防火墙、隔离区（DMZ）里面的入侵检测和预防探测器，以及关键的内部网络段。另外，Web网关处使用内容过滤技术，确保员工没有访问被禁止的网站或者恶意网站。

    尽管大多数公司付出了最大的努力，但安全事件引起的损失仍然很大。据计算机安全学会（CSI）在2007年发布的《计算机犯罪和安全调查》显示，今年与安全事件有关的损失额平均达到350424美元，比2006年的168000美元增加了一倍多。

    为了保护系统可用性和专有信息的机密性，许多公司每年把T预算的3%到10%用于安全。

    为了降低成本、提高可管理性，诸厂商开始把各种级别的安全防御机制整合到单一设备中，包括网络防火墙、虚拟专用网、入侵检测/预防系统、Web内容过滤和反垃圾邮件。这种设备名为统一威胁管理器（UTM），最初面向中小企业，不过它们的功能和可管理性一直在稳步增强。

    UTM厂商包括Crossbeam、Fortinet和Secure Computing，而像思科和Juniper这样的传统网络设备生产商也在提供内置安全功能的网络设备。比如思科公司的3800集成业务路由器就包括了防火墙、IP安全、安全套接层VPN和入侵预防等功能；Juniper的ISG系列提供了全面集成的防火墙、VPN和入侵检测及预防。

    安全咨询公司Neohapsis的首席技术官Greg Shipley说：“如今，《财富》500强当中越来越多的公司对思科的3800 UTM系列产品表示出了兴趣，不但用于核心网络，还用于更轻松地管理分支机构的安全和网络。这款设备把防火墙、入侵预防及更多功能直接集成到了路由器中。那么，你在进行通常的网络升级时干嘛不采用它呢？”

    据IDC公司声称，UTM设备在今年第一季度的收入达到了2.71亿美元，比2006年第一季度增长了近30%。这些设备大部分将充当中小企业的首道防线，对旨在缓解与保护分支机构有关的安全管理及成本的大公司来说也是如此。IT咨询公司Opus One的合伙人Joel Snyder说：“至于这种设备是否具备应用到大企业的功能――也就是说，它们能否对主要网络边界提供足够有力的保护？答复并不总是很明确。不过它们肯定在一些方面能够提供安全、减轻复杂性。”

    CheckFree公司的安全主管Richard Isenberg同意这一说法。他说：“UTM这个词语首次冒出来的时候，这项技术面向市场的低端部分。但厂商们已把更强的扩展性和高可用性加入到了这种产品中。不过，你仍要做必要的准备工作。”

    询问网络架构师：

    贵公司的网络上有没有防火墙、IPS探测器或者其他安全技术可以合并到单一设备上？

    询问首席财务官：

    有没有留出一部分预算用于购买可降低保护及管理网络流量所需成本的设备？