當(dāng)前，企業(yè)正面臨著比過(guò)去更復(fù)雜的安全威脅，除傳統(tǒng)的黑客攻擊、病毒傳播之外，利用系統(tǒng)漏洞、兼具黑客和病毒特征的蠕蟲(chóng)，也越來(lái)越難以防范，同樣，日益猖獗的垃圾郵件、拒絕服務(wù)攻擊、木馬、網(wǎng)絡(luò)釣魚、帶寬濫用等，也對(duì)用戶的IT業(yè)務(wù)應(yīng)用造成極大的危害。傳統(tǒng)的安全技術(shù)及產(chǎn)品通常只能防御單一威脅，卻無(wú)法在復(fù)雜威脅環(huán)境下保護(hù)用戶的信息資產(chǎn)。在這種情況下，能在單一硬件平臺(tái)下，集成多種安全防護(hù)手段的UTM（統(tǒng)一威脅管理系統(tǒng)）產(chǎn)品，逐漸受到了廣泛重視。

作為國(guó)內(nèi)著名的信息安全廠商，安氏領(lǐng)信深入分析用戶需求，近期發(fā)布了全面升級(jí)的LinkTrust UTM產(chǎn)品。由于Linktrust UTM可以實(shí)現(xiàn)訪問(wèn)控制，VPN數(shù)據(jù)加密傳輸，抵御病毒、蠕蟲(chóng)及木馬，邊界入侵防護(hù)，帶寬濫用抑制，垃圾郵件過(guò)濾等功能，安氏領(lǐng)信將它形象的喻為以多功能著稱的瑞士軍刀。當(dāng)然，在目前的信息安全市場(chǎng)上也迅速涌現(xiàn)了種目繁多的“軍刀”，但這些UTM在技術(shù)架構(gòu)、設(shè)計(jì)理念上都存在很多差異，導(dǎo)致在實(shí)際應(yīng)用中，表現(xiàn)也是參差不齊。安氏領(lǐng)信所推出的新版的LinkTrust UTM，具備整合度更好、性能更高效，防護(hù)更精細(xì)的特點(diǎn)，為用戶提供一個(gè)更為實(shí)用化的UTM統(tǒng)一威脅管理系統(tǒng)。

更加整合取代功能堆砌

簡(jiǎn)單堆砌、集而不合是很多UTM面臨的主要問(wèn)題之一。市場(chǎng)上不少宣稱多功能網(wǎng)關(guān)的UTM，實(shí)質(zhì)就是簡(jiǎn)單的把多項(xiàng)安全功能，疊加到一個(gè)硬件設(shè)備中，如在防火墻基礎(chǔ)上，增加防病毒、VPN、IDS模塊，或者在有些UTM在防病毒的基礎(chǔ)上增加防火墻、入侵防御等功能。但這種功能的堆砌，并沒(méi)有真正的把各模塊整合為一體，常出現(xiàn)功能種類雖增多、單一功能又下降的問(wèn)題，即不是“1+1+1＞3”的事半功倍，反倒是“0.2+0.3+0.1<1”的事倍功半。

安氏領(lǐng)信認(rèn)為，各個(gè)安全功能更加整合將是UTM發(fā)展的大勢(shì)所趨，因此，一體化的設(shè)計(jì)理念貫穿于LinkTrust UTM升級(jí)版的每個(gè)細(xì)節(jié)。首先，LinkTrust UTM將多個(gè)安全功能，包括防火墻、VPN、防病毒、反垃圾郵件、入侵檢測(cè)/入侵防護(hù)、內(nèi)容過(guò)濾、帶寬管理、網(wǎng)絡(luò)準(zhǔn)入認(rèn)證等，集成到統(tǒng)一的平臺(tái)下面，從底層進(jìn)行軟硬件的優(yōu)化，將各個(gè)安全功能有機(jī)地整合為一體。憑借安氏領(lǐng)信在防火墻、IDS、IPS 、VPN、終端安全管理、漏洞管理等技術(shù)領(lǐng)域的積累，確保了各功能之間實(shí)現(xiàn)無(wú)縫一體，為用戶提供了對(duì)安全威脅的統(tǒng)一的管理、統(tǒng)一的防護(hù)以及統(tǒng)一的升級(jí)的LinkTrust UTM。

LinkTrust UTM的統(tǒng)一的管理平臺(tái)為用戶提供多個(gè)視角的安全策略配置以及網(wǎng)絡(luò)狀況視圖，設(shè)備的實(shí)時(shí)威脅監(jiān)視器可以使用戶實(shí)時(shí)可視網(wǎng)絡(luò)中的安全威脅。豐富的網(wǎng)絡(luò)流量報(bào)表，讓管理員對(duì)網(wǎng)絡(luò)流量狀況了然于胸。同時(shí)借助深度數(shù)據(jù)挖掘和靈活的組合分析，以及超過(guò)200項(xiàng)的細(xì)粒度分析指標(biāo)，能夠動(dòng)態(tài)預(yù)測(cè)風(fēng)險(xiǎn)趨勢(shì)和變化，實(shí)現(xiàn)對(duì)安全風(fēng)險(xiǎn)的關(guān)聯(lián)分析，幫助管理員掌控網(wǎng)絡(luò)運(yùn)行狀況。

通過(guò)設(shè)備高效的一次性內(nèi)容檢測(cè)技術(shù)，就能完成2-7層的檢測(cè)，對(duì)于完成檢測(cè)的數(shù)據(jù)包，設(shè)備將數(shù)據(jù)分流到相應(yīng)的引擎處理，通過(guò)狀態(tài)檢測(cè)防火墻引擎、嵌入式病毒引擎、垃圾郵件搜索引擎、高層協(xié)議分析機(jī)、深度包檢測(cè)引擎等模塊的并行處理，協(xié)同工作，構(gòu)成全方位立體的主動(dòng)防御系統(tǒng)，完成對(duì)影響網(wǎng)絡(luò)安全的各種威脅進(jìn)行全方位的統(tǒng)一防護(hù)。

通過(guò)安氏領(lǐng)信特有的X-Update一體化升級(jí)技術(shù)，可以自動(dòng)完成病毒庫(kù)、攻擊簽名庫(kù)以及應(yīng)用特征庫(kù)、垃圾郵件特征庫(kù)的不斷地動(dòng)態(tài)更新和升級(jí)，避免傳統(tǒng)對(duì)多個(gè)安全設(shè)備的升級(jí)，完成對(duì)設(shè)備持續(xù)統(tǒng)一的升級(jí)，提高對(duì)新威脅的防御能力。

更加高效打破性能瓶頸

由于UTM集合了多種功能，并提供從協(xié)議到內(nèi)容的精細(xì)粒度檢測(cè)，不可避免的出現(xiàn)性能的瓶頸，而一些功能堆疊式UTM的實(shí)際應(yīng)用表現(xiàn)，更加劇了用戶這種憂慮。美國(guó)《Network World》的調(diào)查顯示，幾乎所有的用戶對(duì)UTM性能下降問(wèn)題表示關(guān)注，有近半數(shù)的用戶，對(duì)超過(guò)50%的性能下降表示吃驚。可見(jiàn)，性能瓶頸是UTM發(fā)展必須克服的問(wèn)題。

安氏領(lǐng)信在LinkTrust UTM上，從硬件底層、檢測(cè)機(jī)制等幾方面進(jìn)行全面優(yōu)化，極大提高UTM效率。在硬件方面，它采用了高速的多系統(tǒng)總線結(jié)構(gòu)，避免總線的帶寬爭(zhēng)奪，提升了運(yùn)算效率，而VPN 硬件加速卡更提升了VPN性能。在軟件方面，LinkTrust UTM采用了一次性的內(nèi)容檢測(cè)技術(shù)，一次拆包就能完成2-7層的檢測(cè)，各種引擎相互嵌套，檢測(cè)技術(shù)協(xié)調(diào)工作，避免了功能模塊串聯(lián)造成的瓶頸。而在占用資源較大的防病毒方面，則采用獨(dú)特的流殺毒技術(shù)，并采用了Virus-Detection Engine協(xié)處理器來(lái)保證開(kāi)啟防病毒功能后產(chǎn)品的性能不下降。

事實(shí)上，任何一個(gè)網(wǎng)絡(luò)設(shè)備都不可能做到所有功能和性能的全部最優(yōu)，只能在兩者間選擇一個(gè)平衡。因此，安氏領(lǐng)信并未以功能“大而全”為目標(biāo)，而是將客戶需求分為基礎(chǔ)功能保障、重點(diǎn)威脅防護(hù)和網(wǎng)絡(luò)應(yīng)用控制三大方面。首先LinkTrust UTM確保基本功能的全面和高效，借助流殺毒技術(shù)和VPN硬件加速卡，確保用戶同時(shí)開(kāi)啟防火墻、防病毒和VPN模塊時(shí)，性能幾乎不受影響。另外，針對(duì)用戶面臨的垃圾郵件、蠕蟲(chóng)、DoS/DDoS、網(wǎng)頁(yè)過(guò)濾等重點(diǎn)威脅，LinkTrust將通過(guò)有針對(duì)性的Anti-X技術(shù)來(lái)解決，避免導(dǎo)致全部開(kāi)啟而降低性能。而網(wǎng)絡(luò)應(yīng)用控制功能，更是對(duì)占用網(wǎng)絡(luò)資源的IM、P2P、VoIP等應(yīng)用進(jìn)行帶寬的控制，提高整體網(wǎng)絡(luò)效率。

精細(xì)化防御實(shí)現(xiàn)有的放矢

毋庸質(zhì)疑，大部分UTM產(chǎn)品都具備了防火墻、防病毒、VPN等功能，但對(duì)垃圾郵件、端口掃描、Web威脅、拒絕服務(wù)攻擊、協(xié)議偽裝入侵等用戶的細(xì)分需求，卻不一定能全部滿足。

根據(jù)2006年第一次中國(guó)反垃圾郵件狀況調(diào)查報(bào)告顯示，垃圾郵件每年給中國(guó)造成超過(guò)六十億元的損失。而不久前百度、新網(wǎng)、萬(wàn)網(wǎng)等互聯(lián)網(wǎng)公司也遭受了拒絕服務(wù)攻擊，造成了正常服務(wù)的停頓，損失難以估計(jì)。安氏領(lǐng)信認(rèn)為，隨著垃圾郵件、DoS/DDoS等危害的日益嚴(yán)峻，用戶需要防護(hù)功能更精細(xì)的UTM。

LinkTrust UTM提供了應(yīng)對(duì)重點(diǎn)威脅的Anti-X防護(hù)功能，包括Anti-Spam、Anti-Virus、Anti-DoS和Anti-Thread等機(jī)制。以反垃圾郵件為例，LinkTrust UTM具備了專業(yè)級(jí)別的垃圾郵件過(guò)濾能力，能檢測(cè)的協(xié)議包括POP3、SMTP、IMAP等所有郵件協(xié)議，可支持各種郵件系統(tǒng)如MS Exchange、Sendmail、Domino Notes Imail、Openmail等。在控制粒度上，可以精細(xì)到按郵件大小、附件大小、收件人數(shù)量、收/發(fā)件人/主題/附件名稱/正文關(guān)鍵字、文本附件后綴名等設(shè)置規(guī)則，并支持黑白名單機(jī)制。Anti-Virus可實(shí)時(shí)監(jiān)測(cè)出近10萬(wàn)種隱含在應(yīng)用協(xié)議中的病毒、木馬、蠕蟲(chóng)和惡意代碼。對(duì)于用戶最頭疼的DoS/DDoS攻擊，LinkTrust UTM則靠?jī)?nèi)置超強(qiáng)特征簽名庫(kù)，來(lái)對(duì)各種端口掃描、信息探測(cè)、惡意攻擊進(jìn)行準(zhǔn)確檢測(cè)與有效阻斷，并通過(guò)多種機(jī)制加強(qiáng)了對(duì)DoS攻擊的防護(hù)能力，如通過(guò)SYN-Proxy 防護(hù)技術(shù)來(lái)有效防御Syn-Flood攻擊。

可見(jiàn)，Anti-X機(jī)制是在關(guān)注用戶需求基礎(chǔ)上，提供的精細(xì)化重點(diǎn)防護(hù)手段，最終形成有的放矢、針對(duì)性防御的效果，有效抵御來(lái)自Internet和內(nèi)部網(wǎng)絡(luò)的各種復(fù)合型威脅。

更加深入保障業(yè)務(wù)應(yīng)用

IM 即時(shí)通訊和P2P下載等是近年來(lái)在網(wǎng)絡(luò)用戶中迅速被廣泛普及的應(yīng)用，在其給用戶帶來(lái)了方便的同時(shí)，隨之而來(lái)的安全威脅也越來(lái)越嚴(yán)重。根據(jù)國(guó)外一家安全服務(wù)商FaceTime Communications的統(tǒng)計(jì)，在2006年第一季，透過(guò)實(shí)時(shí)通訊、聊天和P2P網(wǎng)絡(luò)而來(lái)的惡意攻擊，相較于去年同期，上揚(yáng)700%。而IM和P2P還給企業(yè)帶來(lái)了非常嚴(yán)重的網(wǎng)絡(luò)帶寬資源濫用等問(wèn)題，影響了正常業(yè)務(wù)的進(jìn)行。

為此，LinkTrust UTM采用靈活的帶寬管理手段，能夠限制非關(guān)鍵應(yīng)用帶寬，甚至阻止非業(yè)務(wù)性的應(yīng)用，通過(guò)設(shè)備獨(dú)有的高層協(xié)議分析機(jī)，可對(duì)P2P下載、即時(shí)通信、VoIP、流媒體、網(wǎng)絡(luò)游戲等可能占用系統(tǒng)大量業(yè)務(wù)帶寬的應(yīng)用進(jìn)行準(zhǔn)確的識(shí)別。對(duì)于識(shí)別到的應(yīng)用，用戶可以根據(jù)使用時(shí)間段、網(wǎng)絡(luò)地址、帶寬大小、流量方向等不同組合靈活定制帶寬管理策略，從而保障關(guān)鍵業(yè)務(wù)的正常使用。

內(nèi)外聯(lián)動(dòng)構(gòu)筑縱深防御

從今年6月安氏領(lǐng)信發(fā)布LinkTrust UTM開(kāi)始，再到10月的全面升級(jí)，標(biāo)志著UTM已經(jīng)進(jìn)入更加整合、更加高效、更加精細(xì)和更加深入的實(shí)用化時(shí)代。但是，安氏領(lǐng)信清醒的認(rèn)識(shí)到，UTM只是解決了邊界防護(hù)的問(wèn)題，而一個(gè)完善的安全體系，應(yīng)該包含了從桌面到服務(wù)器、從內(nèi)部終端用戶到網(wǎng)絡(luò)邊界的全面解決方案，以抵御來(lái)自黑客和病毒的威脅。

安氏領(lǐng)信在6月份發(fā)布LinkTrust UTM的同時(shí)，就前瞻性的同步發(fā)布了終端安全管理系統(tǒng)LinkTrust IntraSec，將防線從邊界擴(kuò)展到終端。LinkTrust IntraSec實(shí)現(xiàn)了以集中管理為基礎(chǔ)的終端保護(hù)，以資產(chǎn)管理為核心的安全管理系統(tǒng)，并通過(guò)和LinkTrust UTM的聯(lián)動(dòng)，形成從網(wǎng)絡(luò)邊界到終端計(jì)算環(huán)境層層設(shè)防，構(gòu)建內(nèi)外兼防的全方位、立體化的縱深安全防御體系，形成安氏領(lǐng)信獨(dú)具特色的“IDEAL解決方案”，這將是一個(gè)更為廣泛意義上的統(tǒng)一威脅管理系統(tǒng)。

結(jié)束語(yǔ)

勝者，在鋒而不在刀。安氏領(lǐng)信LinkTrust UTM以用戶需求為根本，磨礪出“刀刃”更加鋒利、威力更強(qiáng)的安全領(lǐng)域的“瑞士軍刀”，實(shí)現(xiàn)對(duì)用戶網(wǎng)絡(luò)的全方位防護(hù)，幫助用戶抵御日趨復(fù)雜的安全風(fēng)險(xiǎn)。