過去幾年來,拒絕服務攻擊、病毒和蠕蟲等各種傳統的安全威脅家族又增添了許多新的成員,而且數量在不斷擴大。在他們當中,人們較為了解的有信息泄露/被盜、網絡“釣魚”、垃圾郵件、間諜軟件以及日益增多的有目標攻擊。
人們應對此類攻擊的一種可能反應就是利用獨立的、功能單一的解決方案(也被稱為點式產品)來實施一套針對性的措施。然而,這類解決方案直接造成了問題的多樣性和復雜性。有證據表明,此類解決方案并不具有可持續性。其實這一點也不令人奇怪。采用此類方案,安全威脅最終會借助補丁防御的漏洞而暢行無阻;與此同時,相關成本,比如需要運行越來越多的工具,也會無限制地持續增加。因此,此類安全解決方案成本高、效率低,并最終變得無效。
于是就有了統一安全威脅管理(UTM)產品。UTM的目標,是在安全問題范圍不斷擴大、復雜性不斷增加的情況下,簡化整體安全解決方案。這一簡化方案的最顯著特點就是將各種點式產品真正合并成為一個單一產品,也就是所說的“統一安全威脅管理”。不幸的是,有些UTM產品提供的附加功能太少。它們的簡化程度- 更不用說安全有效性- 局限性太大,原因是沒有在其它重要特征和功能(包括具體安全機制的質量、功能集成和管理統一化)上下功夫。盡管統一安全威脅管理(UTM)這一概念和目標很有意義,并非所有UTM產品都具有實現其目標的同等能力。
安全問題的復雜性
網絡安全問題的范圍和復雜性是與安全威脅、安全漏洞和采用新技術相關聯的潛在趨勢造成的。為了更好地了解這些問題,我們將從網絡安全的功能、邏輯和物理覆蓋方面進行討論,因為在構建全面的安全解決方案的時候需要考慮這些方面。
全面的功能范圍
安全威脅目前發展趨勢有:
·新安全威脅產生所需時間日益縮短- 除了其它因素外,廣為傳播的惡意軟件開發工具包使得從宣布新的安全漏洞到相應的安全威脅產品發布的間隔時間縮短。
·安全威脅的多樣性日益增加- 現在影響安全威脅,不只是病毒和網絡蠕蟲了。竊取信息的間諜軟件、rootkits、特洛伊木馬以及數不清的“網絡釣魚”行為也都加入了進來。
·安全威脅更加難以對付-目前安全威脅正向混合型發展。通過利用多種攻擊機制、有效負載和傳播技術,混合型安全威脅不斷逃避企業的防御措施,造成破壞。有目標攻擊帶來的問題更大,因為這些攻擊專門對付某個特定計算機環境和防御配置的獨有特征。
提供充分的安全保護依賴于開發建造出一套融合多種功能的安全解決方案。例如,防火墻應配有入侵防御系統,純粹的防御機制應配有入侵探測或日志審核功能。將這些功能與針對性的安全威脅防御對策(如反病毒和反間諜軟件)結合起來,你就能得到一個充分融合的防御方案。但是,僅僅將功能融合是不夠的。我們需要將這一概念擴展,以解決全面安全解決方案的邏輯覆蓋問題。
統一安全威脅管理- 一個從根本上簡化的安全解決方案
統一安全威脅管理(UTM)將多種功能和邏輯安全能力融合在單獨一個產品中。UTM直接針對企業簡單化的需求,但并不是為了處理每一種安全問題。相反,它可以對付大量的安全問題,這些問題可采用一套相互兼容的網絡技術進行解決,這些網絡技術包括防火墻、VPN(虛擬專用網)、反病毒、入侵防御。這并不是說,其它應對措施就不需要了。
UTM可降低成本提高安全,不只是由于物理結構上的合并,還在于它集成和統一了潛在的安全服務及其管理。在現實中,許多UTM產品并不完善,不同程度地存在著一些漏洞,例如:
·沒有采用最佳安全組件;
·不支持某項核心功能,比如反病毒;
·沒有或很少融合一些安全功能,如共享安全信息和事件管理數據,它們都能提高整體安全效率;
· 系統資源性能或容量不足,在正常和極端條件下(即遭受攻擊或網絡通行流量大期間),不能支持運行所有服務;
·沒有或很少在策略制定、事件處理、日志記錄和發布報表方面統一管理功能。
總結
對于大多數企業而言,隨著計算機系統變得日益多樣和復雜以及他們不斷涌現的安全威脅,信息安全基礎設施的復雜程度也不斷增加。結果帶來成本急劇增加,而效率回報卻不斷下降。統一安全威脅管理產品可有助于解決這一困境。它既簡化了網絡安全管理,還降低了相關成本,同時又增強了企業的防御能力。