网络安全 频道

UTM 一把全面保护的“锁”

作为一家中小型人才教育培训机构的网络负责人,小刘最近为了如何购置网络安全设备很是心烦。公司即将搬入新的办公地点,老板交给了他这样一项任务:希望能够花较少的钱,让公司网络各方面的安全性有大提高。“最近几个月网络病毒泛滥,经常因为病毒入侵而影响正常的工作,大量的时间都耗费在了查杀病毒上。同时,又因为我们是国内小有名气的人才教育培训机构,还不时的有黑客躲在暗处准备随时攻击我们的系统,就在上周,系统就连续被‘黑’了两次,真是防不胜防。但公司在网络安全上的支出又很有限,想要布置到一般的水平就需要不少的资金,更别说后期的维护和管理费用了。”小刘向记者轻叹。

  据悉,去年全球网络安全造成损失约千亿美元,其中中小型企业约占70%,个人用户约为25%,大型企业约5%,可见中小企业所面临的安全威胁时相当严峻的。几个月前的“熊猫烧香”病毒就让小刘所在的公司遭受到不小的损失,虽然现在“熊猫”已渐渐离我们远去,但还是让不少企业心有余悸。“不仅仅是病毒,非法访问、间谍软件的传播,员工的互联网访问行为都是一个企业网络安全的隐患。单独购买具有某一项功能和服务花费大,不切实际,所以现在考虑购买一套UTM(统一威胁管理)设备。”在考察了其他一些兄弟公司后,小刘最终把目标锁定在了UTM上。

  功能整合的产物

  从2004年的秋天IDC提出了统一威胁管理(UTM)的概念到现在,已近3年,而信息安全也正在逐步从“单一防护”转向“整体防护”,这一趋势恰好与UTM的诞生不谋而合。

  其实,UTM并非是某种新产品,它是现有的安全产品和解决方案的集成。传统的安全部署方案是单个系统的逐一部署,这样不仅耗时耗力耗资金,而且由于软硬件可能来自不同的安全厂商,没有统一的标准,兼容后的性能不能最大限度的发挥,安全产品之间信息无法顺利进行交换,容易形成许多安全孤岛和安全盲区,并且网络管理员不得不面对众多安全设备的管理工作,这些都成了困扰网络安全该如何架构的现实问题。

  UTM出现了,给了企业部署安全设备更多选择的同时,集成各种功能后价格也降低了,这为IT资金匮乏的中小企业的信息安全点燃了一丝希望。面对网络威胁,中小企业与大型企业是一样的,病毒、黑客不会因为你没有花更多的钱来保护网络安全就不去攻击你,相反,那些网络相对脆弱的中小企业常常会成为他们首选的目标,安全威胁日益增加。

  受中小企业青睐

  中小企业的资金流都相对较为薄弱,大部分的资金都用在了日常生产和运作当中,在网络安全方面的投入就显得少得可怜。由于企业规模小,IT人才也就相当匮乏。拿小刘的公司为例,全公司负责IT的就他一个人,还身兼数职。因此,公司即使建立起了安全防护系统,其日后维护和升级的工作量对于小刘来说,也是压力不小。因此,对于中小企业来说,功能合适、操作简单、价格低廉的网络安全设备产品是最受青睐的。

  UTM设备首先在中小企业信息安全领域找到了“蓝海”。IDC在去年年底发布的报告中也断言UTM(统一威胁管理)设备将在未来5年内成为安全市场的领导者,那么中小企业便是UTM起飞的基点。

  技术的不断挖掘让UTM平台日趋完善,目前几乎所有的安全产品和技术都可以在UTM平台上集成,整体化的设计也降低了安全系统中各个构件的复杂性,简化了产品选择、集成和支持服务的工作量,还避免了软件安装工作和服务器的增加。由于UTM设备通常不需要太多的安装配置,维护量很小,安全服务商、产品经销商甚至最终用户都能很容易地安装、维护这些设备。对于IT人才相对缺乏的中小企业来说,简单的安装和维护是最为重要的。近期启明星辰发布的“天清汗马USG”UTM产品就是走了“简化操作”的路线,收效不错。

  与高端软件解决方案能够协同工作,也是UTM的吸引力之一。由于企业往往有很多分支机构,很多硬件设备通常安装在远程地点,并且在那里企业往往没有专业安全管理人员,如果能很容易的安装并通过远程遥控来管理,对于企业来说是再好不过的了。如果简单准确的操作能够降低了误操作带来的不变,对于网络管理人员而言,也减轻了信息安全的工作量。

  整合式的UTM产品可以为一个带宽流量在100MB以内、终端数量200台左右的中小企业企业节约相对以往的网络安全系统基本配置所需花费的近一半之多。

  信息安全的下一个战场

  如今,国外Fortinet、Sonicwall等UTM厂商依然在摸索前行,国内各大安全厂商也纷纷入围UTM市场。在启明星辰结束了与港湾网络在UTM领域的合作并高调宣布已经拥有了自主研发的UTM产品之前,国内较知名的安全企业如天融信、联想网域等也已宣布拥有UTM产品;飞塔公司更在年初就称其2006年UTM的销售量增加了100%……似乎国内信息安全领域的下一个战场已经出现,那就是UTM。

  由于各企业的技术积累和擅长领域有所区别,因此他们的UTM产品安全防护的侧重点也是不一样的,有的以网络安全为主,有的则以内容安全为主。技术背景各不相同的厂商都希望将自己擅长的东西加入到UTM中,那么对于UTM来说是否是集成的功能越多就越好呢?有一位业内专家这样说:“UTM并不是简单地将防火墙、VPN等产品捆绑在一起。如果同时在应用层和网络层配备安全功能,这些功能可能会相互影响。”因此,如何把各种功能有效的整合在一起,如何提升UTM设备的性能也将成为发展重点,当所有功能都打开的时候,如何保证性能不会下降将成为安全设备厂商重点攻克的问题。

  就全球市场而言,UTM市场在不断增长,防火墙市场的份额不断下降。单就国内而言,在中小企业领域,由于购买习惯与资源方面的问题,这个趋势已经非常明显:他们不必购买多套产品,学习多套管理平台和管理界面,只需面对一个安全产品供应商,同时以网关而不是用户数量来计算成本,购买费用也就随之有所下降。如果国内UTM产品能够尽快走出“同质化”误区,开拓出有重点、有优势的各色各类的UTM产品,不仅能够满足一般企业级用户的需求,还能满足一些拥有特殊信息安全要求的企业或机构的需求,这一趋势将会更加巩固。

  名词解释

  UTM

  UTM是统一威胁管理(Unified Threat Management)的英文缩写,即一体化的安全设备,通常包括防火墙、VPN、网关防病毒、IPS、访问控制、内网监控等多种功能。IDC对UTM的描述是: 它将多种安全特性集成于一个硬设备里, 构成一个标准的统一管理平台,提供一项或多项安全功能。UTM安全设备也可能包括为主要安全功能服务的其他特性,如安全管理、日志、策略管理、服务质量(QoS)、负载均衡、高可用性(HA)和报告带宽管理等。

0
相关文章