近年來，統(tǒng)一威脅管理(UTM)在業(yè)界可說是熱門的話題。有些人認(rèn)為這是能夠解決所有IT安全問題的靈丹妙藥，尤其是對中小型企業(yè)而言。不過許多人仍然保持著謹(jǐn)慎的態(tài)度。
五合一功能的UTM防御平臺
“UTM”一詞首先出現(xiàn)在2003年IDC的研究報(bào)告中，被定義為具有額外網(wǎng)絡(luò)防御機(jī)制的防火墻平臺，能夠抵御DoS/DDoS(拒絕服務(wù)/分布式拒絕服務(wù))、病毒和其它惡意軟件、垃圾郵件以及網(wǎng)絡(luò)釣魚的攻擊，很多UTM解決方案還具有網(wǎng)頁過濾的功能。根據(jù)這個對“UTM”裝置的定義，市面上許多網(wǎng)絡(luò)安全解決方案廠商都提供了類似的產(chǎn)品。
UTM并非是靈丹妙藥
在UTM的概念出現(xiàn)之前，企業(yè)為了防御各式各樣的威脅，必須配置多項(xiàng)單功能產(chǎn)品，例如防火墻、防病毒網(wǎng)關(guān)、防垃圾郵件裝置以及URL網(wǎng)關(guān)。企業(yè)還必須同時兼顧這些平臺和其它IT解決方案的管理，員工也必須熟悉各種不同的接口、指令和差異性。林林總總一堆的安全解決方案代表著必須購買多項(xiàng)產(chǎn)品，維護(hù)費(fèi)用也更高，對資金預(yù)算和營運(yùn)預(yù)算都是一個很大的負(fù)擔(dān)。
UTM的概念解決了企業(yè)必須管理多項(xiàng)單功能產(chǎn)品的難題。通過單一的操作系統(tǒng)與管理接口，提供一個能夠滿足多方面安全需求的全功能架構(gòu)。這不但在學(xué)習(xí)新系統(tǒng)方面節(jié)省下可觀的時間，也提高IT人員在防御攻擊時的有效性。
然而，UTM絕非是企業(yè)管理網(wǎng)絡(luò)的靈丹妙藥。許多企業(yè)抱怨，UTM裝置的防病毒功能不如其它單一功能的防病毒產(chǎn)品，防垃圾郵件功能錯誤百出等。許多的使用問題不禁讓人對UTM的價(jià)值產(chǎn)生懷疑。只是我們必須要了解，企業(yè)網(wǎng)絡(luò)與一般的學(xué)術(shù)網(wǎng)絡(luò)相比是具有相對好管理的網(wǎng)絡(luò)環(huán)境。也就是說，企業(yè)網(wǎng)絡(luò)的存在是有目的性的，其終極目標(biāo)是在協(xié)助企業(yè)賺錢、協(xié)助企業(yè)更有效率地完成各項(xiàng)工作；UTM就是在有目的的IT資源分配、系統(tǒng)規(guī)劃的企業(yè)網(wǎng)絡(luò)環(huán)境之下產(chǎn)生其存在的意義。
UTM的價(jià)值在于簡化管理，即以最精簡的單一設(shè)備來得到企業(yè)所需要的網(wǎng)絡(luò)管理水平，并具有快速遷移、集中管理、節(jié)省成本的優(yōu)勢。部署UTM的意義主要是基于公司業(yè)務(wù)考慮，而非只是純粹以IT技術(shù)的眼光來思考。使用UTM解決方案應(yīng)有的理念是將其放在最恰當(dāng)?shù)牡胤剑屍浒l(fā)揮適當(dāng)?shù)墓δ埽侵皇怯惨獙⑵滟x予的各項(xiàng)功能，拿來與業(yè)界單一功能最優(yōu)秀的產(chǎn)品做比較。
UTM對于總公司與分支機(jī)構(gòu)的意義不盡相同。UTM可以滿足分支機(jī)構(gòu)人員較少、IT資源有限、需快速移動、常使用各種不同網(wǎng)絡(luò)基礎(chǔ)設(shè)施的特性。對分支機(jī)構(gòu)而言，UTM可以協(xié)助公司在有限的預(yù)算內(nèi)最有效率地運(yùn)用信息人力，協(xié)助企業(yè)減輕信息工作負(fù)擔(dān)，也可以讓企業(yè)的信息安全工程由分公司開始做起，再延伸至總公司。在分公司設(shè)置UTM裝置，可以簡化管理工作來解決信息人員大多配置于總公司的問題。借助適合的UTM解決方案，分公司可以過濾掉80%的安全問題。剩下的20%則可通過個別的單一安全功能產(chǎn)品來解決，并可與總公司的安全網(wǎng)絡(luò)連結(jié)。
讓UTM發(fā)揮無敵鐵金剛的實(shí)力
既然許多UTM裝置號稱五合一甚至是更多功能整合在一起的安全防護(hù)設(shè)備，如何讓它有效發(fā)揮其強(qiáng)大的功能？如何改善其不足的地方？如何有效而正確地部署UTM?已成為企業(yè)解決安全問題中極為關(guān)鍵的一環(huán)。
使用UTM最大的用意是在減輕信息工作的負(fù)擔(dān)，讓企業(yè)在IT資源運(yùn)用最佳化的情況下，在簡化管理、節(jié)省成本的前提下完成企業(yè)的工作任務(wù)與需求。許多企業(yè)用戶曾經(jīng)反映，同時開啟UTM的各項(xiàng)功能，似乎會增加設(shè)備工作量、減慢運(yùn)作速度，這也常成為網(wǎng)絡(luò)傳輸中的瓶頸。所以在部署UTM系統(tǒng)之前，了解網(wǎng)絡(luò)平時以及在高負(fù)荷情況時的運(yùn)作速度，才能避免超載而導(dǎo)致的網(wǎng)絡(luò)堵塞。
企業(yè)使用者也可將網(wǎng)絡(luò)分割成不同區(qū)域，再把不需要的功能關(guān)掉。如果公司營運(yùn)只需要使用網(wǎng)頁服務(wù)器與電子郵件，便可以設(shè)定Policy來阻擋其它協(xié)議的接入，只檢查網(wǎng)頁或電子郵件的部份，如此便可減輕設(shè)備的負(fù)荷。
給UTM一個適當(dāng)?shù)奈恢?br>UTM基本上是比較適合在企業(yè)的分支機(jī)構(gòu)部署的，像保險(xiǎn)公司、銀行等具有很多業(yè)務(wù)的單位，就很適合部署UTM來協(xié)助企業(yè)滿足簡化管理的需求。保險(xiǎn)業(yè)或證券業(yè)等營業(yè)模式，都具有營運(yùn)單位經(jīng)常搬遷移動，又常需要設(shè)置開放的網(wǎng)絡(luò)環(huán)境來讓客戶使用的特色。利用UTM裝置可部署不同的網(wǎng)絡(luò)安全區(qū)域，并制定不同的Policy來區(qū)分各區(qū)域的安全等級。例如行政人員區(qū)可以允許其接入進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，而保護(hù)區(qū)便只能讓其連出因特網(wǎng)。許多類似汽車產(chǎn)業(yè)經(jīng)營模式的企業(yè)，大量的業(yè)務(wù)員帶著與他們四處奔走的筆記本電腦回到公司內(nèi)部，為了避免中毒與遭受入侵的可能性，傳統(tǒng)都是通過IP-Sec加密以保護(hù)分支據(jù)點(diǎn)與分支據(jù)點(diǎn)間或與總公司之間通過因特網(wǎng)或是VPN傳輸數(shù)據(jù)時的安全性(見下圖)。現(xiàn)在有了UTM裝置，可以將其置于分公司與總公司之間，除了具有加密的效果，還具有防病毒、內(nèi)容過濾等功能，讓信息安全更有保障。
如果不是分支機(jī)構(gòu)，單一據(jù)點(diǎn)的公司或企業(yè)是否適合使用UTM呢？關(guān)鍵點(diǎn)在于公司的信息環(huán)境與目標(biāo)。如果老板很清楚自己公司與信息相關(guān)的業(yè)務(wù)需求僅限于上網(wǎng)找數(shù)據(jù)以及利用電子郵件與客戶往來，此時使用UTM就很合適，可以完全解決基本的信息需求，也不會讓網(wǎng)絡(luò)性能影響到公司的營運(yùn)；不過若是像網(wǎng)吧或網(wǎng)絡(luò)拍賣這類型的公司，營運(yùn)行為深受網(wǎng)絡(luò)帶寬與性能影響，又得特別防范黑客入侵系統(tǒng)，一個可彈性定義Policy、又具有備援性功能的防火墻，甚至是IPS，就是企業(yè)需要考慮的了。
其實(shí)，UTM解決方案應(yīng)該是整體安全策略的一部分，而不是唯一的安全措施。網(wǎng)絡(luò)接入控制、身份識別控制和資源控制都應(yīng)在適當(dāng)?shù)臅r間與地點(diǎn)同步實(shí)施。
金剛不壞還是破銅爛鐵
盡管所有的UTM供應(yīng)商都宣稱其UTM解決方案確實(shí)有效，但是能否及時有效地更新防護(hù)碼，應(yīng)該是UTM能否成為安全金剛，擁有不壞之身的關(guān)鍵。自行開發(fā)防病毒、防垃圾郵件和防網(wǎng)絡(luò)釣魚的系統(tǒng)，然后放到既有的防火墻產(chǎn)品上，其產(chǎn)品成熟度與穩(wěn)定性是另外一個需要考慮的重要因素。許多未經(jīng)證明的產(chǎn)品可能會造成潛在的安全風(fēng)險(xiǎn)，因?yàn)檫@些產(chǎn)品給使用者帶來虛假的安全感，實(shí)際上卻不能防御真實(shí)的攻擊。
不想讓你的UTM成為破銅爛鐵，就要慎重選擇可彈性制訂Policy的產(chǎn)品，因?yàn)閷ζ髽I(yè)而言，并非一定得在同一時間開啟UTM所有的功能。可根據(jù)不同的時間需求彈性制訂UTM的功能需求，如此才不會影響到企業(yè)網(wǎng)絡(luò)流量，也可以有效率地運(yùn)用企業(yè)網(wǎng)絡(luò)資源。
UTM裝置可說是IT安全解決方案最重要的突破之一。此類裝置的確提供顯著的優(yōu)點(diǎn)，但是使用者必須謹(jǐn)防供應(yīng)商提供不符合現(xiàn)實(shí)環(huán)境需求的裝置。若使用優(yōu)質(zhì)的UTM平臺來保護(hù)企業(yè)，資本與營運(yùn)支出都能大幅度降低，安全的有效性也能同時提高。UTM的另一個優(yōu)勢是可讓用戶實(shí)施分層管理（Layersecurity）的網(wǎng)絡(luò)安全防護(hù)方案。例如在計(jì)算機(jī)上安裝防病毒軟件、在防火墻上加入額外的病毒保護(hù)，如此等于是設(shè)計(jì)了重重的防護(hù)關(guān)卡；若有黑客發(fā)動攻擊，UTM還可發(fā)揮阻擋和監(jiān)察的功能，延遲或停止攻擊入侵。現(xiàn)在已經(jīng)有廠商開始將VoIP、路由器等功能整合進(jìn)UTM裝置之中。未來，UTM產(chǎn)品還會融入更多的安全防護(hù)功能，也可以支持各種不同的操作系統(tǒng)。UTM的未來值得期待，只看使用者如何妥善運(yùn)用。