热点推荐
ZOL首页 > 网络设备 > 评论 > 统一威胁管理UTM 安全领域的最终选择

统一威胁管理UTM 安全领域的最终选择


CBSi中国·ZOL 作者:中关村在线 白宁 责任编辑:张齐 【原创】 2009年03月17日 06:00 评论
回到顶部阅读

UTM的优势

    伴随着网络技术的快速发展,各种网络威胁也在不断涌现,安全漏洞的频频曝光,黑客技术的日新月异,木马蠕虫等病毒的不断变种,导致很多企业用户谈“网”色变。网络安全威胁已成为了每个企业亟待解决的问题,面对多变的网络攻击,采用防火墙入侵检测,防病毒等安全设备是传统大型企业的首选,但这些设备高昂的费用以及复杂日常维护工作让很多中小企业望而却步,还好UTM(统一威胁管理)的出现为这些中小企业带来了新的选择。

    什么是UTM

    UTM即统一威胁管理,它是一种被广泛看好的信息安全解决方案。IDC于2004年提出了UTM的相关定义:由硬件、软件和网络技术组成的具有专门用途的设备。简单来说它就是将多项安全功能和多种安全特性集成在一个硬件设备里,构成一个标准的统一管理平台。

    通过UTM的定义我们不难看出现有的安全产品中,例如很多厂商主推的多功能安全网关、综合安全网关、一体化安全设备等都符合UTM的概念;根据IDC的调查显示,单一功能的安全产品已经开始走向衰弱,安全领域开始向集成化、统一化的方向发展,UTM正式迎合这一需求的产物,它也必将成为安全产品领域未来的发展趋势。

    UTM强大的功能

    UTM集多功能于一身,除了传统的防火墙功能外,入侵防御(IPS)功能的加入使得UTM的防御能力达到2-7层;防病毒功能为企业的数据安全提供了保障;端到端的IPSec VPN功能为大中型企业扩展业务带来了便利;动态路由功能为公司节省了投资;内容过滤功能更是消除了页面、URL、网页控件等带来的威胁;借助入侵防御引擎的深度扫描能力使反垃圾邮件功能更加强大。强大的综合性能使得很多企业开始选择UTM,高度集成化的趋势正在安全产品领域形成。

    也许有人会指出UTM是一个完整的安全硬件,一旦出现问题可能会导致所有安全防御功能失效,造成无法挽回的损失。对于这个问题用户大可放心,因为现在的UTM已具备高可用性,能够采用主备模式,在检测到链路和设备故障时由备份设备取代主设备,提供不间断的安全防护,保证企业网络的安全稳定。

    UTM的优势
 
    1 组合灵活、低成本更实用,多种安全功能组合在一起,相比于单个功能的产品实用性更强,由于是采用同一家厂商的安全模块,它的兼容性也会非常好,相比单个产品的组合颇有一加一大于二的意味。而且UTM的模块化优势非常明显,企业可以根据自身的实际需要添加模块,可以有效的控制成本,对于未来需要的模块,等到需要时再添加即可。相比整套的安全解决方案,UTM的整体成本无疑低的多,一般的中小企业都可以承受,而且安全防护效果相当不错。

    2 降低信息安全工作强度,由于UTM安全产品功能相当于以往多种单品的累加,并且只需把它插接在网络上就可以完成基本的安全防御功能,省去了部署产品的工作,同时也节省了一笔开支。另外,UTM安全产品的统一模块和统一接口设计,使其在实际应用中更加简单。相比单品组合的安全解决方案,UTM的部署显然轻松得多,网络管理员的日常维护工作也要轻松地多。

    3 技术复杂度较低,UTM相比复杂的解决方案使用起来更加简单,协同工作的UTM降低了人员误操作的可能性,同时对维护人员的技术要求也降低了很多,这对于很多网络安全管理部门较弱的企业来说是非常不错的选择。

回到顶部阅读

UTM的美好未来

    提升UTM安全性能的技术

    UTM是各种安全功能的集合体,在开启全部安全防护功能后,对UTM的性能要求非常高,所以我们要找到安全和性能的最佳平衡点,让UTM为企业更好的服务。下面介绍一些经典的提升安全性能的技术。

    1 完全性内容保护,简称CPP,CCP提供了对OSI网络模型所有层次上网络威胁的实时保护,这种方法比防火墙状态检测和深度包检测等技术更加可靠。它可以在千兆网络环境中对数据负载进行全面的检测,即应用了完全性内容保护的安全设备不但可以识别预先定义的各种非法连接和非法行为,而且可以识别包括不良Web内容、垃圾邮件、间谍软件和网络钓鱼欺骗等各种威胁。

    2 ASIC加速技术,ASIC是被广泛应用于性能敏感平台的一种处理器技术,在UTM安全产品中ASIC的应用是提升整体性能的关键。ASIC集成了硬件扫描引擎、硬件加密和实时内容分析处理能力,提供防火墙、加密和解密,特征匹配以及启发式数据包扫描、流量整形加速等功能。高性能的ASIC专用网络连接芯片能够直接在网络上实现流重组、数据包内容检查和特征匹配等功能,查找速率可以达到每秒上亿字节,网络中的流量直接在ASIC芯片中处理,高速转发、阻断、限流、统计分析。ASIC加速技术的出现让UTM克服了网络性能瓶颈这个难题,大大提升了UTM的整体性能。

    3 采用多核技术,利用多核心平台处理计算任务的并行化以及攻击防御任务时将更加快速。现在的UTM能够同时在协议、漏洞、攻击以及业务等多个层次上进行检测,并同时提供全方位的防护。全部都是得益于多核心技术的的支持,在未来将会有采用更多核心的CPU应用到UTM之中。

    4 专有的操作系统OS,采用专业的操作系统可以使各种任务的处理时间达到最小,从而给用户提供最好的实时反馈,有效地实现防病毒、防火墙、VPN、反垃圾邮件等安全功能的并行处理。

  5 紧凑型模式识别语言,简称CPRL,CPRL智能技术是为内容防护中大量计算程式所需求的加速而设计的。它可以在同样的软硬件平台下提供更高的执行效能,并且可以使防病毒、防火墙、入侵检测等多种安全功能的安全威胁辨识工作获得最佳的协同能力,是对付零日攻击、提升检测威胁能力的好办法。

    6 动态威胁防护系统,简称DTPS,它是在传统模式检测技术中结合了未知威胁处理的防御体系。DTPS可以在防病毒、防火墙和入侵检测等子模块之间共享信息,从而使检测准确率和有效性显著提升。它是对传统安全威胁检测技术的一种颠覆,但效果非常不错。

    UTM的美好未来

    随着新技术的不断出现,UTM性能低下的软肋已经被剔除。现今的UTM已经是安全领域实惠和易用的代名词。通过UTM,用户可以在一个更加统一的架构上建立自己的安全基础设施,以往单个产品间兼容性的问题将不复存在。UTM灵活性的模块化设计为各类型的企业带来了福音,用户既可以选择具备全面功能的UTM设备,也可以根据自己的需要选择某几个方面的功能模块,这对于刚刚成立的中小企业来说可以有效的节约成本。在08年,UTM的发展速度迅猛,尤其是在中小企业方面,评价优秀的综合性能以及实惠的价格让UTM成为这些企业的新宠儿,可以预见在09年,UTM在这些企业中的普及率将会更高。

    现在很多的大型企业还在使用完整的安全解决方案,面对性能不断提升的UTM,这些大型企业也渐渐开始关注UTM市场,目前已有大型国企,电信运营商选择UTM产品。随着08年国内万兆UTM产品大面积的爆发,UTM的整体性能再次提升,已经可以满足电信级企业的需求。相信在未来几年,随着UTM的不断完善,性能的不断提升,传统的安全单品的市场也将被蚕食殆尽,UTM统一安全市场也仅是时间问题了。

查看本文作者 白宁 的其他文章>>
给文章打分 5分为满分(共0人参与) 查看排行>>
频道热词:工作站  云计算  服务器  
视觉焦点
企业网络评论热点
排行 文章标题
TOP10周热门无线上网卡排行榜
  • 热门
  • 新品
查看完整榜单>>