過去幾年經(jīng)受了各種連篇累牘的解釋之后,大多數(shù)IT和安全專業(yè)人員現(xiàn)在完全了解了基于單點(diǎn)產(chǎn)品的安全戰(zhàn)略日益失寵的諸多原因。
如今,賺錢而不是揚(yáng)名立萬成為了黑客們的主要?jiǎng)訖C(jī),這就導(dǎo)致了威脅在多樣性、復(fù)雜性和狡詐性方面發(fā)生了變化。容易被利用的編碼漏洞的總體數(shù)目在持續(xù)增加,而實(shí)現(xiàn)更高的收入和運(yùn)營效率的各種機(jī)遇也帶來了更高的用戶移動(dòng)性和互連互通性,這就意味著更多網(wǎng)絡(luò)登錄點(diǎn)的出現(xiàn)。
因此,企業(yè)亟需獲得一種混合式統(tǒng)一威脅管理(UTM)解決方案,它能夠處理更為復(fù)雜的多重威脅,提供功能覆蓋,并融合各種對策,包括預(yù)防性對策(如入侵防御)。
與更加多樣化的威脅作斗爭
過去幾年來,威脅和技術(shù)的發(fā)展變化顯示,在一個(gè)統(tǒng)一的平臺(tái)上,任意程度的網(wǎng)絡(luò)安全整合都能產(chǎn)生某些出乎意料的好處,優(yōu)于低效的“補(bǔ)丁式解決方案”。
企業(yè)采用的基于周邊的大量網(wǎng)絡(luò)層應(yīng)對措施均感覺力不從心,因?yàn)榫W(wǎng)絡(luò)登錄點(diǎn)增加了,更多的資源需要保護(hù),并且更為多樣化的威脅都在設(shè)法利用可能存在的各種漏洞。
與規(guī)章、威脅和技術(shù)情況有關(guān)的現(xiàn)狀,正在改變著信息安全要求的性質(zhì)和范圍。為計(jì)算系統(tǒng)及相關(guān)的信息資產(chǎn)提供全面的保護(hù),不僅是良好的業(yè)務(wù)實(shí)踐,而且,在目前的很多情況下都是強(qiáng)制性的要求。
許多公司已經(jīng)選擇性地采用了UTM設(shè)備,而且還將繼續(xù)把它們當(dāng)作平衡其總體安全解決方案的一種手段。
最佳的安全效果
通過一臺(tái)設(shè)備提供多種安全功能以降低成本和復(fù)雜性并提高效果,這基本上是無庸置疑的好辦法。但同樣應(yīng)當(dāng)清楚的是:其“實(shí)際效果”將會(huì)有所變化。畢竟,不是所有的UTM技術(shù)都完全一樣。
從一個(gè)產(chǎn)品到包含各種可能差異的下一款產(chǎn)品,其使用效果將不可避免地出現(xiàn)巨大變化,所謂可能的差別包括:來源、質(zhì)量以及個(gè)體安全和網(wǎng)絡(luò)組件的綜合性;功能整合的程度;管理統(tǒng)一的程度;以及基礎(chǔ)硬件的適宜性和功能。
很多公司經(jīng)常將網(wǎng)絡(luò)整合視為一種“非全有即全無”的選擇。但是,基于通用CPU和操作系統(tǒng)建立的整合平臺(tái),缺乏支持線速處理應(yīng)用流量所需的架構(gòu)。而專門為安全而定制的ASIC則能提供最強(qiáng)大的應(yīng)用程序所需的速度。
企業(yè)已經(jīng)意識(shí)到,采用額外的單點(diǎn)產(chǎn)品以填補(bǔ)網(wǎng)絡(luò)防御缺口的策略將不可避免地導(dǎo)致投資成本的增加和運(yùn)營費(fèi)用失控。而且,即使他們做出最大的努力,這種戰(zhàn)略仍然不會(huì)非常有效,因?yàn)檫@種拼湊式的解決方案會(huì)在連接處產(chǎn)生漏洞。只有通過一種定制的網(wǎng)絡(luò)安全平臺(tái),企業(yè)才能夠保證獲得最佳的安全效果、最低的擁有成本、最大程度的靈活性和最好的總體性能。
優(yōu)化性能的途徑
在這種情況下,許多公司仍然求助于UTM技術(shù)來簡化其總體安全解決方案也就不足為奇了,盡管有各種因素導(dǎo)致安全問題的范圍和復(fù)雜性不斷增加。但是,在一臺(tái)設(shè)備上整合多種功能和合理的安全功能好是好,可市場上存在著如此多的UTM產(chǎn)品,它們提供的價(jià)值、效率和效果的水平大相徑庭。在某些情況下,找到合適的總體解決方案很難。
目前,企業(yè)應(yīng)該轉(zhuǎn)而尋求那些提供小規(guī)模安全整合的先進(jìn)UTM解決方案—— 在一個(gè)能夠與網(wǎng)絡(luò)上的其它設(shè)備無縫配合的單一平臺(tái)上,整合類似的功能和應(yīng)用程序。定制的網(wǎng)絡(luò)安全平臺(tái)有三個(gè)較高的要求:
(1)交鑰匙系統(tǒng)
除了常規(guī)的維護(hù)和技術(shù)支持服務(wù)外,產(chǎn)品還必須包含經(jīng)過充分研究的安全訂購服務(wù),而最重要的是,它必須是整合了硬件、網(wǎng)絡(luò)安全操作系統(tǒng)和所有必要的安全軟件的一種預(yù)封裝設(shè)備。
(2)整合的模塊化功能
在這種情況下,公司應(yīng)該評(píng)估的三個(gè)部分分別是整合處理、整合管理和模塊化設(shè)計(jì)。一個(gè)定制的網(wǎng)絡(luò)安全平臺(tái)必須高度整合,同時(shí)在本質(zhì)上仍然保持模塊化。
切合實(shí)際的整合是獲得優(yōu)化性能的關(guān)鍵之一,同時(shí)也是使單個(gè)應(yīng)對策略的整合結(jié)果顯著大于各部分之和的重要因素。
(3)工程化的硬件
第三個(gè)也是最后一個(gè)較高的要求是:它必須基于工程化硬件。一般而言,是指該硬件必須“配合”它所支持的特定的安全軟件、網(wǎng)絡(luò)服務(wù)和使用場合,從而能夠保證足夠高的性能。
具備工程化的硬件還要求在芯片和其它重要組件之間實(shí)現(xiàn)平衡和協(xié)調(diào)。安全的ASIC加上這些組件的多種優(yōu)化組合,能夠產(chǎn)生出一系列的設(shè)備,滿足大量潛在部署方案的性能和物理需求。
定制網(wǎng)絡(luò)安全平臺(tái)的優(yōu)勢
在確定了構(gòu)成一個(gè)定制網(wǎng)絡(luò)安全平臺(tái)的主要標(biāo)準(zhǔn)、組件和特征之后,就該探討一下這一解決方案的價(jià)值主張了。在這點(diǎn)上,上述各方面背后的總體意圖是將四種以價(jià)值為中心的支柱最大化/優(yōu)化,即:安全、性能、靈活性和成本效益。
最終結(jié)果是一種非常實(shí)用的網(wǎng)絡(luò)安全解決方案——它全面徹底的滿足了當(dāng)今企業(yè)對功能性、邏輯性和物理安全方面的要求,實(shí)現(xiàn)了最高水準(zhǔn)的安全效果和運(yùn)營效率,并且不會(huì)破壞關(guān)鍵業(yè)務(wù)通訊和應(yīng)用處理。
過去幾年來,有一點(diǎn)變得非常清楚,即:主要基于單點(diǎn)產(chǎn)品的安全戰(zhàn)略可能帶來各種挑戰(zhàn)。有點(diǎn)諷刺性的是,當(dāng)前威脅和技術(shù)方面的變化使得由此而來的“解決方案”效果越來越差。
面對這種情況,企業(yè)正在尋求各種方法,為其網(wǎng)絡(luò)安全防御的各個(gè)環(huán)節(jié)降低復(fù)雜性、提高性能和增強(qiáng)運(yùn)行效率,以便在提高性能的同時(shí)避免零散解決方案或“統(tǒng)一”通用平臺(tái)的缺陷。
結(jié)論
由于UTM市場魚龍混雜,相關(guān)產(chǎn)品在質(zhì)量和總體使用效果方面千差萬別。所幸的是,企業(yè)能夠轉(zhuǎn)而利用專門的網(wǎng)絡(luò)安全平臺(tái)進(jìn)行特定的網(wǎng)絡(luò)整合,從而免受其擾。
通過采用整合的模塊化功能以及工程化的硬件,這些交鑰匙系統(tǒng)能夠有效地保證在安全效果、運(yùn)行效率和總體擁有成本方面獲得最大收益。