回顾2004年以及已经走过一半的2005年,国内信息安全市场的发展有一些明显的轨迹可循。首先是技术创新开始受到市场的热烈回应,这说明国内的信息安全用户已经对产品价值进行正确的认知。另一个趋势是用户的安全需求在从安全产品向整体解决方案转移。广大用户已经不满足于使用某几个种类的安全产品实现某几个安全功能了,整体性强覆盖性好的安全解决方案更受用户欢迎。
整体方案抬头的两个最显见的例子是倡导服务以及安全产品的整合化。对安全服务重要性的认识代表了用户对安全体系理解能力的提高,而整合式安全产品的大量涌现,代表了安全厂商对用户需要的回应以及对多年来安全领域发展趋势的洞察。本文我们集中讲解最近很多安全厂商力推的UTM概念,并结合企业的情况进行一些评论。
何为UTM
UTM是统一威胁管理的缩写,这是一种被广泛看好的信息安全解决方案。目前被提及较多的定义是由IDC提出的:由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备之中, 构成一个标准的统一管理平台。
从概念的定义上,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看,UTM的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品性、可用性以及联动能力的精研。
从技术层次来讲,UTM结合了很多值得关注的先进技术。首先值得一提的是CCP,即完全性安全保护。这种技术对OSI模型中描述的所有层次的内容进行处理,其有效性将大大超过目前通用的状态检测技术以及深度包检测技术。
为了实现CCP的强大能力,UTM通常需要应用ASIC技术来获得性能保证。同时在软件组件方面,UTM使用专用的经过定制的操作系统。精简后的系统在安全功能上进行了特别处理,形成了适用于UTM的软件平台。另外基于防火墙等产品的经验,UTM在规则算法、模式识别语言等方面也进行了特别的设计,这为UTM的平台化目标提供了最有力的基石。
UTM在大部分应用中还是充当防火墙+VPN的角色
UTM将成为主流安全产品
UTM产品为网络安全用户提供了一种更加灵活也更易于管理的选择。用户可以在一个更加统一的架构上建立自己的安全基础设施,而以往困扰用户的安全产品联动性等问题也能够得到很大的缓解。相对于提供单一的专有功能的安全设备,UTM在一个通用的平台上提供多种安全功能。
一个典型的UTM产品整合了防病毒、防火墙、入侵检测等很多常用的安全功能,而用户既可以选择具备全面功能的UTM设备,也可以根据自己的需要选择某几个方面的功能。更加可贵的是,用户可以随时在这个平台上增加或调整安全功能,而任何时候这些安全功能都可以很好的协同。
现在UTM在安全产品市场上一路高歌猛进,其成长速度已经达到了两位数。除了新增的市场份额之外,受到UTM侵蚀的安全产品主要是防火墙设备和实现VPN功能的产品。按照目前的情况来估计,UTM产品的发展在未来的几年中仍会保持较高的增长速度,并有望成为主流的信息安全产品。
现在有很多针对中小企业信息安全的探讨,其中一个焦点问题就在于市场上缺乏中小企业情况的安全解决方案。UTM产品在中小企业市场的应用,至少可以在两个方面缓解这一问题。中小企业的资金流比较薄弱,这使得企业在信息安全方面的投入总显得底气不足。
而整合式的UTM产品相对于单独购置各种功能,可以有效的降低成本投入,这无疑为中小企业实施信息安全提供了一个非常具有吸引力的选择。而由于UTM的管理比较统一,能够大大降低在技术管理方面的要求,弥补中小企业在技术力量上的不足。这使得中小企业可以最大限度的降低对安全供应商的技术服务,有利于中小企业用户建立更加合理和真实的解决方案。
UTM不等于安全模块的叠加
过多描绘UTM的美好未来有时并不总能产生正面的效果,我们应该恰当的面对UTM的问题。当前无论是从用户对UTM的认知还是厂商推出的UTM产品来看,防火墙仍然是整个架构的核心。而且有一些产品并没有很好的实现UTM架构,这些产品更多的是基于防火墙体系进行其它安全功能的整合。
我们认为这样的产品虽然也被划归为UTM类设备,但是从严格的意义上说,并不能将其作为完全的UTM产品来认识。广大用户在考察和选用UTM产品的时候,首先应该根据自身的情况清楚的界定对于UTM的要求。
我们不但要更好的利用UTM的外在,还要充分发掘UTM的精髓。另外,至少在目前还有一个问题的答案没有被完全揭晓。目前的UTM产品大多是网关型的产品。
我们知道,在面对当今复杂的安全威胁时,网关型的防御体系虽然有效,但仍无法独立构成完整的安全防御体系。我们期待着有更多的厂商跨越这条界限,更好地发挥UTM作为统一安全平台的优势,向用户提供更多具有创新性的安全解决方案。