IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

统一威胁管理设备将取代现有的防火墙设备

2005年12月31日
/

宽带互联网的接入不仅已广泛地从办公领域扩展到家庭市场,而且行将势不可挡地渗透到越来越多的便携式移动终端设备中,如笔记本电脑、PDA和手机等。越来越多的消费者开始习惯网上银行、网上支付和网络休闲,更有甚者,现在连中小城市的小学生都已将宽带互联网作为一种主要的休闲娱乐方式。这充分说明,宽带互联网已越来越真实地成为中国老百姓日常生活和工作的一部分。

但是,与此同时,宽带互联网带给我们的安全威胁(如黑客和病毒)也越来越严重,甚至已严重威胁到我们的财产和正常的工作与生活。例如,最近国内外报章刊登的信用卡号码失窃事件、震荡波病毒和似乎总在推陈出新的木马病毒,而且,最糟糕的是,似乎我们现有的安全措施(如防火墙和杀毒软件)无法将它们统统拒之门外,无法为普通消费者提供一个无忧无虑的网络消费环境。

从技术的角度来看,造成这一现象的主要原因是目前的防火墙由于受处理能力的局限,一般只查TCP/IP协议的包头部分,不检查数据包内容。随着目前越来越多的病毒入侵和攻击都从针对TCP/IP协议本身弱点的攻击转向针对特定系统和应用漏洞的攻击,而它们又都封装在TCP/IP协议的净核部分,因此防火墙根本无法抵挡这类病毒的攻击。此外,基于网络传播的病毒、带有黑客程序的木马和间谍软件等都是混合型的安全威胁,传统的防火墙设备已经不能满足防范的需求。这也是目前越来越多的防火墙产品开始加入更多安全功能的一个主要原因。

统一威胁管理(UTM)设备的概念就是因应这一需求而产生的,这种设备将防火墙、入侵检测和防病毒等功能结合于一体,提供集成的网络层和内容层的安全保护。UTM是由硬件、软件和网络技术组成的具有专门用途的设备,它提供多项安全功能(如IDS、VPN、防病毒和防垃圾邮件等),将多种安全特性集成在一个硬件设备里,构成一个标准的统一管理平台。这和单纯地在防火墙中整合其它安全功能不同,因为UTM更注重的是“对设备和对威胁的管理”,它致力于将各种各样的网络安全威胁消弥于无形之中,以达到防患于未然的终极目标。它对于终端普通消费者来说是透明的,而这正是目前的消费市场所期望的。

UTM设备很有可能在未来几年内成为网络设备市场的主流,并超过防火墙和VPN的市场份额。这主要是因为UTM设备有希望从根本上改变目前病毒在互联网上不受控制肆无忌惮传播的局面,使广大的互联网用户可以免受似乎无处不在以及防不胜防的病毒入侵和攻击。

目前市场上大多数第三代状态检测防火墙产品虽都集成了一些其它安全功能,但受到处理器性能的局限,很少能够集成网关防病毒和IDS功能。因为要做到扫描应用层数据来检测病毒和入侵,对于目前主流的基于ASIC芯片或网络处理器的硬件防火墙来说几乎是不可能的。

幸运的是,最近一家新兴半导体公司Raza开发出了具有非常高吞吐量的多线程多内核处理器系列,它最多含有32个可真正并行工作的虚拟64位RISC CPU,处理性能远超现有的ASIC、网络处理器和协处理器。它允许对第2、第3、第4、第5、第6和第7层的网络内容进行实时线速分析,从而为UTM设备的诞生和普及提供了一个坚实的硬件基础。

UTM设备的市场前景非常广阔,一方面是由于越来越多的电信运营商和中小企业出于成本和性价比的考虑,对整合式安全产品的需求正越来越大;另一方面是由于硬件技术与安全软件的发展已逐渐满足这类产品的集成化要求。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点