UTM是統(tǒng)一威脅管理(UnifiedThreatManagement)的縮寫,最早由FortiNet公司提出。
后由著名的市場研究機(jī)構(gòu)IDC首度為統(tǒng)一威脅管理提出明確定義,具體定義如下:UTM安全設(shè)備是由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備,它主要提供一項(xiàng)或多項(xiàng)安全功能。它將多種安全特性集成于一個(gè)硬設(shè)備里,構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)。
UTM設(shè)備應(yīng)該具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(cè)/防御和網(wǎng)關(guān)防病毒功能。這幾項(xiàng)功能并不一定要同時(shí)都得到使用,但它們應(yīng)該是UTM設(shè)備自身固有的功能。
UTM安全設(shè)備也可能包括其它特性,例如安全管理、日志、策略管理、服務(wù)質(zhì)量(QoS)、負(fù)載均衡、高可用性(HA)和報(bào)告帶寬管理等。
技術(shù)之路不平坦
UTM設(shè)備雖然集成包括防火墻、VPN、IDS/IPS、內(nèi)容過濾等多種技術(shù)于一體,但由于目前的UTM廠家沒有能力掌握全部技術(shù),往往在一種核心 技術(shù)的基礎(chǔ)上加入其他技術(shù),從而衍生出來UTM。因此就出現(xiàn)了UTM產(chǎn)品以什么為核心的紛爭。目前來看,UTM設(shè)備主要有三種出身:一種是從防火墻技術(shù)衍 生出來的,一種是從防病毒技術(shù)衍生出來的,還有一種是從入侵檢測(cè)/保護(hù)技術(shù)衍生出來的。
從發(fā)展方向看,未來將不存在防火墻、防病毒、入侵檢測(cè)技術(shù)等誰為核心的問題,因?yàn)閁TM設(shè)備中各種技術(shù)的“深度融合”才是大勢(shì)所趨。從技術(shù)角度來 說,實(shí)現(xiàn)UTM需要無縫集成多項(xiàng)安全技術(shù),達(dá)到在不降低網(wǎng)絡(luò)應(yīng)用性能的情況下,提供2-7層的安全防護(hù),采用高性能硬件技術(shù)和深度融合的技術(shù)平臺(tái),才能達(dá) 到UTM的部分目標(biāo)。
UTM要求高性能的硬件技術(shù),UTM產(chǎn)品相對(duì)于防火墻來講,不僅僅是功能增加了很多,檢測(cè)的層次也從防火墻的網(wǎng)絡(luò)層上升到了應(yīng)用層,這對(duì)于硬件資源 的占用是成百倍甚至上千倍的。由此導(dǎo)致的結(jié)果就是,UTM產(chǎn)品雖然功能很多,但在多種功能同時(shí)運(yùn)行時(shí),性能會(huì)大打折扣甚至無法運(yùn)行。X86架構(gòu)不能夠滿足 UTM的高要求,NP和ASIC加速技術(shù)是目前更好的選擇。因此采用更優(yōu)秀的硬件平臺(tái)提高性能,是UTM產(chǎn)品的必然趨勢(shì)。
深度融合的技術(shù)平臺(tái)是UTM的性能保證,UTM產(chǎn)品包括防火墻、網(wǎng)關(guān)防病毒、IDS/IPS、VPN、內(nèi)容過濾等功能模塊,各種功能模塊對(duì)數(shù)據(jù)的處 理各有其處理方式及資源占用。如果基于某個(gè)功能模塊發(fā)展起來的UTM產(chǎn)品,沒有充分考慮到技術(shù)的深度融合,只是一味地將很多功能“簡單疊加”到一起,其結(jié) 果將直接影響UTM系統(tǒng)效率,造成整體性能下降,甚至整個(gè)設(shè)備的不可用。UTM產(chǎn)品需要在統(tǒng)一平臺(tái)基礎(chǔ)上,深度融合各種技術(shù),以達(dá)到產(chǎn)品技術(shù)組合的最優(yōu) 化。
冷靜對(duì)待UTM市場
雖然UTM市場喧囂火熱,但據(jù)IDC最新發(fā)布的報(bào)告顯示,大家寄予厚望的“統(tǒng)一威脅管理”UTM市場,并沒有像預(yù)期那樣快速成長。
性能是最受客戶關(guān)心和最被業(yè)界質(zhì)疑的因素。因?yàn)橛布脚_(tái)及軟件系統(tǒng)方面的問題,目前的UTM產(chǎn)品在多種功能同時(shí)運(yùn)行時(shí),性能會(huì)大打折扣。作為集成網(wǎng) 關(guān),這將直接影響到用戶的業(yè)務(wù)應(yīng)用。有些UTM廠家建議,在使用初期,先打開最需要的某一功能模塊,再根據(jù)變化的使用要求,逐步打開其他功能模塊。但這種 變通的方法恰恰與UTM多功能特性相違背,根本之道還在于采用更優(yōu)秀的硬件平臺(tái)以提升整體性能。
對(duì)于安全設(shè)備來說,穩(wěn)定性是尤其重要的。UTM軟件系統(tǒng)的復(fù)雜性帶來了穩(wěn)定性的損失和Bug的增加。尤其是當(dāng)某項(xiàng)功能出現(xiàn)問題時(shí),極有可能導(dǎo)致整個(gè)設(shè)備的不可用。這不僅需要在硬件平臺(tái)上下功夫,還要考慮到技術(shù)的深度融合,提高軟件系統(tǒng)的穩(wěn)定性,減少當(dāng)機(jī)率、重啟率。
目前UTM產(chǎn)品多多少少還存在“單邊產(chǎn)品”現(xiàn)象,所謂單邊產(chǎn)品就是其中某一項(xiàng)功能強(qiáng),而其他功能相對(duì)較弱。這是由UTM廠家技術(shù)背景決定的。用戶在 選擇產(chǎn)品時(shí),要注意了解UTM產(chǎn)品每個(gè)功能的技術(shù)實(shí)現(xiàn)程度,不要簡單地以功能多少評(píng)判UTM產(chǎn)品優(yōu)劣。例如一些UTM廠家總會(huì)拿產(chǎn)品中裝有IPS模塊來說 明自己系統(tǒng)的完善,實(shí)際上主流IPS廠商在IPS技術(shù)方面都有較強(qiáng)的實(shí)力和長期的技術(shù)積淀,這是UTM廠家做不到的,孰優(yōu)孰劣只要進(jìn)行產(chǎn)品測(cè)試就可見分 曉。
除了設(shè)備采購價(jià)格之外,客戶仍需關(guān)注UTM各功能模塊的服務(wù)費(fèi)用。不必說UTM廠家自己提供的防火墻等產(chǎn)品升級(jí)服務(wù),單說第三方廠商的軟件升級(jí)如病毒庫、URL庫、攻擊規(guī)則庫等每年都需要一筆不少的費(fèi)用。因此用戶考慮UTM的價(jià)格時(shí),一定要全面分析。
目前國際、國內(nèi)都沒有統(tǒng)一的標(biāo)準(zhǔn)對(duì)UTM設(shè)備的功能、性能等指標(biāo)做統(tǒng)一的規(guī)定,加之各家實(shí)現(xiàn)方法不同、包含功能也不盡相同,對(duì)UTM產(chǎn)品的評(píng)測(cè)對(duì)比 產(chǎn)生很大的影響。在國內(nèi),很多項(xiàng)目投標(biāo)時(shí),UTM設(shè)備的標(biāo)書還是按照防火墻類別制定的。所以UTM規(guī)范性還需進(jìn)一步統(tǒng)一和加強(qiáng),以推動(dòng)UTM市場的進(jìn)一步 發(fā)展。
總之,UTM作為安全產(chǎn)品的集大成者,由于在性能、穩(wěn)定性、功能、價(jià)格以及標(biāo)準(zhǔn)等方面還存在很多問題,要成為IT安全市場的中間力量還有很多難關(guān)需要突破。