扫一扫
关注微信公众号

专家谈:超越UTM定制化网络安全平台的价值
2008-04-22   

过去几年经受了各种连篇累牍的解释之后,大多数IT和安全专业人员现在完全了解了基于单点产品的安全战略日益失宠的诸多原因。

如今,赚钱而不是扬名立万成为了黑客们的主要动机,这就导致了威胁在多样性、复杂性和狡诈性方面发生了变化。容易被利用的编码漏洞的总体数目在持续增加,而实现更高的收入和运营效率的各种机遇也带来了更高的用户移动性和互连互通性,这就意味着更多网络登录点的出现。

因此,企业亟需获得一种混合式统一威胁管理(UTM)解决方案,它能够处理更为复杂的多重威胁,提供功能覆盖,并融合各种对策,包括预防性对策(如入侵防御)。

与更加多样化的威胁作斗争

过去几年来,威胁和技术的发展变化显示,在一个统一的平台上,任意程度的网络安全整合都能产生某些出乎意料的好处,优于低效的“补丁式解决方案”。

企业采用的基于周边的大量网络层应对措施均感觉力不从心,因为网络登录点增加了,更多的资源需要保护,并且更为多样化的威胁都在设法利用可能存在的各种漏洞。

与规章、威胁和技术情况有关的现状,正在改变着信息安全要求的性质和范围。为计算系统及相关的信息资产提供全面的保护,不仅是良好的业务实践,而且,在目前的很多情况下都是强制性的要求。

许多公司已经选择性地采用了UTM设备,而且还将继续把它们当作平衡其总体安全解决方案的一种手段。

最佳的安全效果

通过一台设备提供多种安全功能以降低成本和复杂性并提高效果,这基本上是无庸置疑的好办法。但同样应当清楚的是:其“实际效果”将会有所变化。毕竟,不是所有的UTM技术都完全一样。

从一个产品到包含各种可能差异的下一款产品,其使用效果将不可避免地出现巨大变化,所谓可能的差别包括:来源、质量以及个体安全和网络组件的综合性;功能整合的程度;管理统一的程度;以及基础硬件的适宜性和功能。

很多公司经常将网络整合视为一种“非全有即全无”的选择。但是,基于通用CPU和操作系统建立的整合平台,缺乏支持线速处理应用流量所需的架构。而专门为安全而定制的ASIC则能提供最强大的应用程序所需的速度。

企业已经意识到,采用额外的单点产品以填补网络防御缺口的策略将不可避免地导致投资成本的增加和运营费用失控。而且,即使他们做出最大的努力,这种战略仍然不会非常有效,因为这种拼凑式的解决方案会在连接处产生漏洞。只有通过一种定制的网络安全平台,企业才能够保证获得最佳的安全效果、最低的拥有成本、最大程度的灵活性和最好的总体性能。

优化性能的途径

在这种情况下,许多公司仍然求助于UTM技术来简化其总体安全解决方案也就不足为奇了,尽管有各种因素导致安全问题的范围和复杂性不断增加。但是,在一台设备上整合多种功能和合理的安全功能好是好,可市场上存在着如此多的UTM产品,它们提供的价值、效率和效果的水平大相径庭。在某些情况下,找到合适的总体解决方案很难。

目前,企业应该转而寻求那些提供小规模安全整合的先进UTM解决方案—— 在一个能够与网络上的其它设备无缝配合的单一平台上,整合类似的功能和应用程序。定制的网络安全平台有三个较高的要求:

(1)交钥匙系统

除了常规的维护和技术支持服务外,产品还必须包含经过充分研究的安全订购服务,而最重要的是,它必须是整合了硬件、网络安全操作系统和所有必要的安全软件的一种预封装设备。

(2)整合的模块化功能

在这种情况下,公司应该评估的三个部分分别是整合处理、整合管理和模块化设计。一个定制的网络安全平台必须高度整合,同时在本质上仍然保持模块化。

切合实际的整合是获得优化性能的关键之一,同时也是使单个应对策略的整合结果显著大于各部分之和的重要因素。

(3)工程化的硬件

第三个也是最后一个较高的要求是:它必须基于工程化硬件。一般而言,是指该硬件必须“配合”它所支持的特定的安全软件、网络服务和使用场合,从而能够保证足够高的性能。

具备工程化的硬件还要求在芯片和其它重要组件之间实现平衡和协调。安全的ASIC加上这些组件的多种优化组合,能够产生出一系列的设备,满足大量潜在部署方案的性能和物理需求。

定制网络安全平台的优势

在确定了构成一个定制网络安全平台的主要标准、组件和特征之后,就该探讨一下这一解决方案的价值主张了。在这点上,上述各方面背后的总体意图是将四种以价值为中心的支柱最大化/优化,即:安全、性能、灵活性和成本效益。

最终结果是一种非常实用的网络安全解决方案——它全面彻底的满足了当今企业对功能性、逻辑性和物理安全方面的要求,实现了最高水准的安全效果和运营效率,并且不会破坏关键业务通讯和应用处理。

过去几年来,有一点变得非常清楚,即:主要基于单点产品的安全战略可能带来各种挑战。有点讽刺性的是,当前威胁和技术方面的变化使得由此而来的“解决方案”效果越来越差。

面对这种情况,企业正在寻求各种方法,为其网络安全防御的各个环节降低复杂性、提高性能和增强运行效率,以便在提高性能的同时避免零散解决方案或“统一”通用平台的缺陷。

结论

由于UTM市场鱼龙混杂,相关产品在质量和总体使用效果方面千差万别。所幸的是,企业能够转而利用专门的网络安全平台进行特定的网络整合,从而免受其扰。

通过采用整合的模块化功能以及工程化的硬件,这些交钥匙系统能够有效地保证在安全效果、运行效率和总体拥有成本方面获得最大收益。


热词搜索:

上一篇:在Java Web中的入侵检测及简单实现(1)
下一篇:利用入侵检测系统防范黑客攻击方法介绍

分享到: 收藏