一.UTM的源起和概述
隨著網(wǎng)絡(luò)的日益發(fā)展和應(yīng)用軟件的變化,復雜性已經(jīng)成為企業(yè)IT管理部門工作的代名詞。越來越快的傳輸速度,越來越多的通信協(xié)議和越來越多的網(wǎng)絡(luò)用戶已經(jīng)使得他們管理的網(wǎng)絡(luò)變得日益錯綜復雜。繁多的應(yīng)用軟件的更新帶來了多種多形態(tài)的網(wǎng)絡(luò)攻擊和垃圾流量。因此,企業(yè)的IT管理者不得不面對日益增長的網(wǎng)絡(luò)威脅。而這些網(wǎng)絡(luò)攻擊的方式已經(jīng)從傳統(tǒng)的簡單網(wǎng)絡(luò)層數(shù)據(jù)攻擊升級到多層次的復合型攻擊。這使得IT管理者不得付出更多的維護成本來管理自己的網(wǎng)絡(luò),極大增加了安全維護成本。
這些日益增強的混合型攻擊集成了網(wǎng)絡(luò)層和內(nèi)容層數(shù)據(jù)的威脅,以當前基本都會嵌入部分黑客程序和木馬。入侵用戶后,迅速在內(nèi)部網(wǎng)絡(luò)行成DOS/DDOS攻擊流的蠕蟲病毒最為顯著,它們借助郵件,網(wǎng)頁及數(shù)據(jù)共享等途徑可以快速傳播,而這些攻擊方式,給企業(yè)的網(wǎng)絡(luò)運營造成嚴重的影響。
為了有效地防御目前的混合型威脅,企業(yè)需要求助于新型的安全設(shè)備。這些安全設(shè)備能夠通過簡單的配置和管理,以較底的維護成本為用戶提供一個高級別保護的安全島。在安全市場上最新出現(xiàn)了一類產(chǎn)品,我們稱之為統(tǒng)一威脅管理(UTM)設(shè)備。這類產(chǎn)品集成了多種安全技術(shù)于一身,包括防火墻,虛擬專用網(wǎng)(VPN),入侵檢測和防御(IDP),網(wǎng)關(guān)防病毒等威脅管理安全設(shè)備,無需任何用戶軟件安裝,及大提高企業(yè)的安全和管理能力。威脅管理安全設(shè)備也可能還包括其它特性譬如安全管理,策略管理,服務(wù)質(zhì)量(QoS),負載均衡,高可用性(HA),和帶寬管理等。但是這些特性通常都是為主要的安全功能服務(wù)的。
二.UTM的技術(shù)特點和優(yōu)勢
UTM統(tǒng)一威脅管理設(shè)備可以很好地防御目前流行的混合型數(shù)據(jù)攻擊的威脅,目前來看,復合型攻擊方式的出現(xiàn)使得Antivirus和IDS/IDP的防御分割點逐漸消失,任何單一的檢測方式都無法完善地解決目前所面臨的威脅。
UTM技術(shù)可以進行改良的信息包檢查,識別應(yīng)用層信息,命令入侵檢測和阻斷,蠕蟲病毒防護以及高級的數(shù)據(jù)包驗證機制。這些特性和技術(shù)使得IT管理人員可以很容易地控制如InstantMessage信息傳輸,BT多線程動態(tài)應(yīng)用下載,Skype等新型軟件的應(yīng)用,并且阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。同時,設(shè)備可以支持動態(tài)的行為特征庫更新,更具備7層的數(shù)據(jù)包檢測能力。完全克服了目前市場上深度包檢測的技術(shù)弱點。特別針對分包攻擊的內(nèi)容效果明顯。但UTM技術(shù)必須要有強大的硬件平臺支撐,否則,難以適應(yīng)當前的網(wǎng)絡(luò)性能要求。
UTM產(chǎn)品的應(yīng)用優(yōu)勢:
降低安全管理復雜度
集成的維護平臺
單一服務(wù)體系結(jié)構(gòu)
集中的安全日志管理
組合式的安全保護
應(yīng)用的靈活性
良好的可擴展性
進一步降低成本
UTM設(shè)備可以減少與安全功能相關(guān)的采集,安裝,管理支出,確保企業(yè)網(wǎng)絡(luò)的連續(xù)性,和可用性,為目前流行的安全威脅提供有效的防御。
三.用戶的使用現(xiàn)狀
針對UTM的技術(shù)特點和優(yōu)勢,可以看出,中小型企業(yè),多分支機構(gòu)企業(yè)以及安全運營商將是UTM產(chǎn)品的率先使用者。UTM產(chǎn)品在2003年全球只有7個廠商,而這一數(shù)量在2004年擴大了2倍。大部分知名的安全廠商都陸續(xù)推出了自己的UTM產(chǎn)品線。2003年這一市場超過了1億美元,從2002年到2003年的增長率超過了160%。而在歐洲的UTM市場,2004年前兩個季度的增長就超過了35%。對于企業(yè)用戶來說,UTM設(shè)備無疑是很好的選擇,在安全防御效果和安全維護成本上都會給企業(yè)節(jié)省大量的資本。
四.UTM發(fā)展趨勢
網(wǎng)絡(luò)安全的威脅的發(fā)展經(jīng)歷了從物理攻擊,協(xié)議攻擊,數(shù)據(jù)包攻擊到文件型攻擊的轉(zhuǎn)變,單一的網(wǎng)絡(luò)檢測技術(shù)越來越顯示出其薄弱的一面。威脅的多樣化發(fā)展淡化了防御技術(shù)的分類界限。新型的UTM產(chǎn)品將會以網(wǎng)絡(luò)行為威脅為防御基礎(chǔ),病毒,蠕蟲,黑客攻擊,木馬的威脅分類逐漸消失,行為特征分析會成為安全防御的基礎(chǔ)。而相應(yīng)的安全內(nèi)容級管理會成為越來越重要的部分。2003年全球威脅管理市場總銷量達到了15。8億美元。IDC預(yù)測這個市場將以年均16。8%的速度增長,到2008年時達到34。5億美元。而這其中UTM將會逐漸成為市場的主流。