UTM的概念體現(xiàn)出在信息產(chǎn)業(yè)經(jīng)過(guò)多年發(fā)展之后，對(duì)安全體系的整體認(rèn)識(shí)和深刻理解，有些網(wǎng)絡(luò)管理人員，尤其是中小規(guī)模的區(qū)域網(wǎng)絡(luò)管理人員，認(rèn)為UTM是能夠解決網(wǎng)絡(luò)安全問(wèn)題的靈丹妙藥，但是也有一些人對(duì)此不是很理解。

UTM的定義

“UTM”一詞首先出現(xiàn)在2003年IDC(Internet Data Center，互聯(lián)網(wǎng)數(shù)據(jù)中心)的研究報(bào)告中。;IDC;報(bào)告中將UTM定義為，包括“firewall, intrusion detection and prevention, and gateway anti-virus”的設(shè)備，即這類設(shè)備內(nèi)含防火墻、入侵檢測(cè)與防護(hù)、網(wǎng)關(guān)防病毒。此概念一出，引起了網(wǎng)絡(luò)界高度重視，推動(dòng)了以整合式安全設(shè)備為代表的市場(chǎng)細(xì)分的誕生。

IDC提出的UTM是指由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項(xiàng)或多項(xiàng)安全功能，將多種安全特性集成于一個(gè)硬件設(shè)備里，構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)。

UTM是具有額外網(wǎng)絡(luò)防御機(jī)制的防火墻平臺(tái)，能夠抵御DoS/DDoS(拒絕服務(wù)/分布式拒絕服務(wù))、病毒和其他惡意軟件、垃圾郵件以及網(wǎng)絡(luò)釣魚的攻擊。很多UTM解決方案還具有網(wǎng)頁(yè)過(guò)濾的功能。根據(jù)對(duì)UTM的定義，許多網(wǎng)絡(luò)安全解決方案廠商都推出了自己的產(chǎn)品。

UTM的功能

整合網(wǎng)絡(luò)安全

在UTM的概念出現(xiàn)之前，區(qū)域網(wǎng)絡(luò)為了防御各式各樣的威脅，必須配置多項(xiàng)單功能產(chǎn)品，例如防火墻、防病毒網(wǎng)關(guān)、防垃圾郵件裝置以及URL網(wǎng)關(guān)。區(qū)域網(wǎng)絡(luò)還必須同時(shí)兼顧這些平臺(tái)和其他IT解決方案的管理，用戶也必須熟悉各種不同的接口、指令和差異性。這些安全解決方案代表著必須購(gòu)買多項(xiàng)產(chǎn)品，維護(hù)費(fèi)用也更高，對(duì)資金預(yù)算和營(yíng)運(yùn)預(yù)算都是一個(gè)很大的負(fù)擔(dān)。

UTM的提出解決了區(qū)域網(wǎng)絡(luò)必須管理多項(xiàng)單功能產(chǎn)品的難題。通過(guò)單一的操作系統(tǒng)與管理接口，提供一個(gè)能夠滿足多方面安全需求的全功能架構(gòu)。UTM不但使網(wǎng)絡(luò)管理人員在學(xué)習(xí)新系統(tǒng)方面節(jié)省很多的時(shí)間，也提高了IT人員在防御攻擊時(shí)的有效性。

降低技術(shù)復(fù)雜度

UTM安全設(shè)備中裝入了很多功能模塊，提高了區(qū)域網(wǎng)絡(luò)的易用性。另外，這些功能模塊的協(xié)同運(yùn)作無(wú)形中降低了掌握和管理各種安全功能的難度以及減少了用戶誤操作的可能性。

對(duì)于沒(méi)有信息安全專業(yè)知識(shí)的管理人員及技術(shù)力量相對(duì)薄弱的區(qū)域網(wǎng)絡(luò)子單位來(lái)說(shuō)，使用UTM產(chǎn)品可以提高應(yīng)用信息安全設(shè)施的利用率。

簡(jiǎn)化網(wǎng)絡(luò)管理

UTM的價(jià)值在于簡(jiǎn)化管理，即以最精簡(jiǎn)的單一設(shè)備來(lái)達(dá)到所需要的網(wǎng)絡(luò)管理水平，并具有快速遷移、集中管理、節(jié)省成本的優(yōu)勢(shì)。部署UTM的意義主要是基于網(wǎng)絡(luò)服務(wù)考慮，而非只是純粹以IT技術(shù)的眼光來(lái)思考。使用UTM解決方案應(yīng)有的理念是將其放在最恰當(dāng)?shù)牡胤?，讓其發(fā)揮適當(dāng)?shù)墓δ埽侵皇怯惨獙⑵滟x予各項(xiàng)功能，拿來(lái)與業(yè)界單一功能最優(yōu)秀的產(chǎn)品做比較。

UTM可以滿足分支機(jī)構(gòu)人員較少、IT資源有限、需快速移動(dòng)、經(jīng)常使用各種不同網(wǎng)絡(luò)基礎(chǔ)設(shè)施的區(qū)域網(wǎng)絡(luò)。對(duì)于分支機(jī)構(gòu)而言，UTM可以協(xié)助區(qū)域網(wǎng)絡(luò)在有限的預(yù)算內(nèi)，最有效率地運(yùn)用信息、人力，減輕信息管理人員的負(fù)擔(dān)，也可以讓區(qū)域網(wǎng)絡(luò)信息安全從各子單位開始做起，再延伸至主節(jié)點(diǎn)。

在各子單位設(shè)置UTM裝置，可以簡(jiǎn)化管理工作，來(lái)解決信息人員大多配置于主節(jié)點(diǎn)的問(wèn)題。借助適合的UTM解決方案，各子單位可以過(guò)濾掉80%的安全問(wèn)題，剩下的20%則可通過(guò)個(gè)別的單一安全功能產(chǎn)品來(lái)解決，并可與主節(jié)點(diǎn)的安全網(wǎng)絡(luò)連結(jié)。

UTM絕非是網(wǎng)絡(luò)管理者的靈丹妙藥。許多網(wǎng)絡(luò)管理人員抱怨，UTM裝置的防病毒功能不如其他單一功能的防病毒產(chǎn)品，如防垃圾郵件功能經(jīng)常出錯(cuò)等。這些問(wèn)題使一些網(wǎng)絡(luò)管理人員對(duì)UTM的價(jià)值產(chǎn)生懷疑。

部署UTM

許多UTM裝置被稱為五合一，甚至是更多功能整合在一起的安全防護(hù)設(shè)備。如何讓它有效發(fā)揮其強(qiáng)大的功能?如何改善其不足的地方?如何有效而正確地部署UTM已成為區(qū)域網(wǎng)絡(luò)解決安全問(wèn)題中極為關(guān)鍵的一環(huán)。

掌握網(wǎng)絡(luò)情況

使用UTM最大的用意是減輕信息工作的負(fù)擔(dān)，使有限的IT資源的運(yùn)用達(dá)到最佳效果，在簡(jiǎn)化管理、節(jié)省成本的前提下，保障網(wǎng)絡(luò)運(yùn)行暢通，如圖所示。

一些網(wǎng)絡(luò)管理人員曾反映，同時(shí)開啟UTM的各項(xiàng)功能，會(huì)增加設(shè)備工作量、減慢運(yùn)作速度，這也是網(wǎng)絡(luò)傳輸過(guò)程中的瓶頸。因此，在部署UTM系統(tǒng)之前，網(wǎng)絡(luò)管理人員應(yīng)該了解網(wǎng)絡(luò)平時(shí)以及在高負(fù)荷情況時(shí)的運(yùn)作速度，從而有效避免超載而導(dǎo)致的網(wǎng)絡(luò)擁塞。

網(wǎng)絡(luò)管理人員可以將網(wǎng)絡(luò)分割成不同區(qū)域，再把每個(gè)區(qū)域中不需要的功能關(guān)掉。如果網(wǎng)絡(luò)內(nèi)只需要使用網(wǎng)頁(yè)服務(wù)器與電子郵件，便可以設(shè)定Policy來(lái)阻擋其他協(xié)議的接入，只檢查網(wǎng)頁(yè)或電子郵件的部分，這樣做便可減輕設(shè)備的負(fù)荷。

實(shí)施解決方案

其實(shí)，UTM解決方案應(yīng)該是整體安全策略的一部分，而不是惟一的安全措施。網(wǎng)絡(luò)接入控制、身份識(shí)別控制和資源控制都應(yīng)在適當(dāng)?shù)臅r(shí)間與地點(diǎn)同步實(shí)施。

盡管UTM供應(yīng)商宣稱其UTM解決方案確實(shí)有效，但是能否及時(shí)有效地更新防護(hù)碼，應(yīng)該是UTM能否成功實(shí)施的關(guān)鍵。

自行開發(fā)防病毒、防垃圾郵件和防網(wǎng)絡(luò)釣魚的系統(tǒng)，然后放到已有的防火墻產(chǎn)品上，其產(chǎn)品成熟度與穩(wěn)定性是一個(gè)需要考慮的重要因素。許多未經(jīng)證明的產(chǎn)品可能會(huì)造成潛在的安全風(fēng)險(xiǎn)，因?yàn)檫@些產(chǎn)品給使用者帶來(lái)虛假的安全感，實(shí)際上卻不能防御真實(shí)的攻擊。

彈性制定功能

如果讓UTM真正發(fā)揮作用，就要慎重選擇可彈性制訂Policy的產(chǎn)品。因?yàn)閷?duì)于區(qū)域網(wǎng)絡(luò)而言，并非一定得在同一時(shí)間開啟UTM所有的功能?？筛鶕?jù)不同的時(shí)間需求彈性制訂UTM的功能需求，如此才不會(huì)影響到網(wǎng)絡(luò)流量，也可以有效率地運(yùn)用網(wǎng)絡(luò)資源。

展望

UTM裝置可說(shuō)是IT安全解決方案最重要的突破之一。此類裝置具有顯著的優(yōu)點(diǎn)，但是使用者必須謹(jǐn)防使用不符合現(xiàn)實(shí)環(huán)境需求的裝置。

UTM的另一個(gè)優(yōu)勢(shì)是用戶可以實(shí)施分層管理(Layer Security)。例如在計(jì)算機(jī)上安裝防病毒軟件、在防火墻上加入額外的病毒保護(hù)，如此等于是設(shè)計(jì)了重重的防護(hù)關(guān)卡。若有黑客發(fā)動(dòng)攻擊，UTM可發(fā)揮阻擋和監(jiān)察的功能，延遲或停止攻擊入侵。現(xiàn)在已經(jīng)有廠商開始將VoIP、路由器等功能整合進(jìn)UTM裝置之中。

未來(lái)，UTM產(chǎn)品還會(huì)融入更多的安全防護(hù)功能，也可以支持各種不同的操作系統(tǒng)。UTM的未來(lái)值得期待，只是看使用者如何妥善運(yùn)用。

按照目前的發(fā)展態(tài)勢(shì)估計(jì)，UTM產(chǎn)品很可能代替目前傳統(tǒng)的一些信息安全產(chǎn)品，成為信息安全市場(chǎng)上新的主流。根據(jù)IDC的數(shù)據(jù)，UTM產(chǎn)品市場(chǎng)在近幾年會(huì)維持高速的增長(zhǎng)，在2008年之前將維持平均接近80%的年成長(zhǎng)率，并于2008年成長(zhǎng)為一個(gè)容量達(dá)到20億美元的細(xì)分市場(chǎng)。
 

總結(jié)

UTM在一個(gè)通用的平臺(tái)上提供了組合多種安全功能的可能，我們相信，UTM陣營(yíng)將在很多方面取得突破，信息安全新格局的產(chǎn)生也有賴于此。用不了很久，UTM產(chǎn)品中就將集成進(jìn)更多的功能要素，不僅僅是防病毒、防火墻和入侵檢測(cè)，訪問(wèn)控制、安全策略等更高層次的管理技術(shù)將被集成進(jìn)UTM體系從而使組織的安全設(shè)施更加具有整體性。

【編輯推薦】

1. 揭秘UTM顯著特征
2. 設(shè)置高效UTM的九條法則
3. 企業(yè)UTM動(dòng)作集設(shè)置使IPS生效
4. UTM講堂之多種UTM硬件平臺(tái)解析