UTM(统一威胁管理)近年吵得比较兴旺,其中也不乏众多知名厂家在追捧,那么到底UTM是什么呢?其技术原理和优势在那里?未来的发展道路又将何去何从?
UTM的定义:
IDC对统一威胁管理(UTM)安全设备的定义的是: 由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备里, 构成一个标准的统一管理平台。
简单来说,它就好比是办公设备中的多功能一体机,设备集合了多个功能于一身,从而达到易管理的优点。其中功能包含有防火墙、防病毒、IDP、反垃圾邮件、VPN、内容过滤等等,一大堆的安全应用功能。
UTM的优势:
在UTM问世之前,客户不得不安装多个功能单一的产品,例如防火墙、防病毒网关、防垃圾邮件设备和URL网关等,以防止多种不同的威胁。同时,企业还煞费苦心地采用其他IT解决方案来管理这些平台,这要求员工熟悉不同的接口、命令和特性。安全解决方案的混杂意味着需要购买多种产品,后期开支也不断提高,因此会耗费大量的前期购置和运行预算。
UTM这个理念提供了一个一体化的架构,可通过单个操作系统和管理接口满足多种安全需求,从而解决了管理多个功能单一的产品的难题。这使员工无需再花费大量时间去学习新系统,并提高了IT人员阻止攻击的效率。
UTM的疑虑:
很直观的一个问题,设备集合了众多不同的功能,在兼容性能方面,是否值得消费者去深思呢?还有就是当设备将所有功能都开放后,是否会拖慢整体的速度,导致处理能力下降,又或者长时间运行系统会否崩溃?最后就是价格了,以往每个功能设备可以按企业的所需而购备,如果企业并不需要这么多功能的设备,盲目购买会导致采购成本增加,又或不设合实际全部功能开放,也会令到网络性能下降。
尽管所有厂商都声称自己的UTM解决方案成效显著,但有些厂商在市场上销售的解决方案并未经过实践的验证。这些厂商不是采用业界最佳的技术,而是试图开发他们自己的防病毒、防垃圾邮件和防网页仿冒系统,然后把这些系统拼凑到过时的防火墙产品中。这些未经验证的产品存在潜在的安全风险,给最终用户造成一种安全的错觉,实际上不能真正防止攻击。
因此,以上种种都是需要购买者在购买前了解清楚的。不过可以肯定的是UTM是未来安全设备的一个发展方向,随着技术的成熟这一切的问题都会迎刃而解。现在大家在购买时,最好是先了解清楚市面上的品牌实力,以及设备的性能。例如美国飞塔(FORTINET)、WatchGuard、启明星辰、卓尔InfoGate、易尚等,都国内外知名的品牌,在购买时可多留意一下。