网络安全 频道

应用安全综合考验集成安全网关(NISG)

  目前的集成安全网关或是UTM在信息安全领域已经不是什么新鲜的概念。毕竟早先的安全网关,包括防火墙、VPN网关、IPS、防病毒网关、防垃圾邮件网关、抗DDoS网关等各种类型的产品,经过市场需求的千锤百炼,已经呈现出集中、和谐统一的趋势,如此就诞生了集成安全网关的概念。

  集成安全网关如何处理应用难题?一位信息安全专家认为:“我们有必要对安全集成网关进行一次大规模的重新审视和理性思考。”

  传统UTM存在瓶颈

  网络攻击数量的不断攀升,致使各机构核心业务面临的风险越来越大。为了有效地防范风险,部署集成安全网关的企业越来越多。这类产品在企业内的管辖范围不但涉及企业网与公共互联网对接的传统网络边界,还涉及内部关键位置的整个企业网络,以及分支机构网络的广域网边界。

  UTM概念的普及,很好地印证了集成安全网关的生命力。可以说UTM只是集成安全网关的一个子集。然而,由于UTM背负着太多的使命,同时在出现伊始就被赋予了“功能较多”的光环,导致该产品在一种非正常的环境下“努力”成长的状态。

  通过几年来的市场应用,UTM也逐渐暴露出一些弊端。首先,UTM最大的问题就是在所有功能全开时UTM的性能会大幅下降,降幅超过50%。这是很多企业尤其是大型企业排斥UTM的主要原因。

  其次, UTM在一个产品中有多个安全功能模块,而一个安全厂商往往只在一两个方面具有自己独特的技术长处,大多数厂商往往采取OEM其他厂商产品的方法来增强各个模块的功能。这就造成,虽然UTM的管理界面是统一的,但是底层跑的各个引擎还是独立的,采用的技术都不同,对于流量的处理依然是一个引擎处理完了,再到另一个引擎的串行处理方式。各安全模块不能有效地互动,互相的兼容性和协作性会有很大影响,也不可避免地会对产品性能造成不良的影响。

  最后,目前UTM普遍采用的还是X86、NP架构,能用到ASIC芯片和多核技术的厂商,寥寥无几。采用ASIC芯片,可以从一定程度上提升UTM的性能,但是不能从根本上解决UTM的问题,UTM产品还没有很好的办法来实现应用可视化。

0
相关文章