過去幾年經(jīng)受了各種連篇累牘的解釋之后，大多數(shù)IT和安全專業(yè)人員現(xiàn)在完全了解了基于單點(diǎn)產(chǎn)品的安全戰(zhàn)略日益失寵的諸多原因。

如今，賺錢而不是揚(yáng)名立萬成為了黑客們的主要?jiǎng)訖C(jī)，這就導(dǎo)致了威脅在多樣性、復(fù)雜性和狡詐性方面發(fā)生了變化。容易被利用的編碼漏洞的總體數(shù)目在持續(xù)增加，而實(shí)現(xiàn)更高的收入和運(yùn)營效率的各種機(jī)遇也帶來了更高的用戶移動(dòng)性和互連互通性，這就意味著更多網(wǎng)絡(luò)登錄點(diǎn)的出現(xiàn)。

因此，企業(yè)亟需獲得一種混合式統(tǒng)一威脅管理（UTM）解決方案，它能夠處理更為復(fù)雜的多重威脅，提供功能覆蓋，并融合各種對策，包括預(yù)防性對策（如入侵防御）。

與更加多樣化的威脅作斗爭

過去幾年來，威脅和技術(shù)的發(fā)展變化顯示，在一個(gè)統(tǒng)一的平臺(tái)上，任意程度的網(wǎng)絡(luò)安全整合都能產(chǎn)生某些出乎意料的好處，優(yōu)于低效的“補(bǔ)丁式解決方案”。

企業(yè)采用的基于周邊的大量網(wǎng)絡(luò)層應(yīng)對措施均感覺力不從心，因?yàn)榫W(wǎng)絡(luò)登錄點(diǎn)增加了，更多的資源需要保護(hù)，并且更為多樣化的威脅都在設(shè)法利用可能存在的各種漏洞。

與規(guī)章、威脅和技術(shù)情況有關(guān)的現(xiàn)狀，正在改變著信息安全要求的性質(zhì)和范圍。為計(jì)算系統(tǒng)及相關(guān)的信息資產(chǎn)提供全面的保護(hù)，不僅是良好的業(yè)務(wù)實(shí)踐，而且，在目前的很多情況下都是強(qiáng)制性的要求。

許多公司已經(jīng)選擇性地采用了UTM設(shè)備，而且還將繼續(xù)把它們當(dāng)作平衡其總體安全解決方案的一種手段。

最佳的安全效果

通過一臺(tái)設(shè)備提供多種安全功能以降低成本和復(fù)雜性并提高效果，這基本上是無庸置疑的好辦法。但同樣應(yīng)當(dāng)清楚的是：其“實(shí)際效果”將會(huì)有所變化。畢竟，不是所有的UTM技術(shù)都完全一樣。

從一個(gè)產(chǎn)品到包含各種可能差異的下一款產(chǎn)品，其使用效果將不可避免地出現(xiàn)巨大變化，所謂可能的差別包括：來源、質(zhì)量以及個(gè)體安全和網(wǎng)絡(luò)組件的綜合性；功能整合的程度；管理統(tǒng)一的程度；以及基礎(chǔ)硬件的適宜性和功能。

很多公司經(jīng)常將網(wǎng)絡(luò)整合視為一種“非全有即全無”的選擇。但是，基于通用CPU和操作系統(tǒng)建立的整合平臺(tái)，缺乏支持線速處理應(yīng)用流量所需的架構(gòu)。而專門為安全而定制的ASIC則能提供最強(qiáng)大的應(yīng)用程序所需的速度。

企業(yè)已經(jīng)意識(shí)到，采用額外的單點(diǎn)產(chǎn)品以填補(bǔ)網(wǎng)絡(luò)防御缺口的策略將不可避免地導(dǎo)致投資成本的增加和運(yùn)營費(fèi)用失控。而且，即使他們做出最大的努力，這種戰(zhàn)略仍然不會(huì)非常有效，因?yàn)檫@種拼湊式的解決方案會(huì)在連接處產(chǎn)生漏洞。只有通過一種定制的網(wǎng)絡(luò)安全平臺(tái)，企業(yè)才能夠保證獲得最佳的安全效果、最低的擁有成本、最大程度的靈活性和最好的總體性能。

優(yōu)化性能的途徑

在這種情況下，許多公司仍然求助于UTM技術(shù)來簡化其總體安全解決方案也就不足為奇了，盡管有各種因素導(dǎo)致安全問題的范圍和復(fù)雜性不斷增加。但是，在一臺(tái)設(shè)備上整合多種功能和合理的安全功能好是好，可市場上存在著如此多的UTM產(chǎn)品，它們提供的價(jià)值、效率和效果的水平大相徑庭。在某些情況下，找到合適的總體解決方案很難。

目前，企業(yè)應(yīng)該轉(zhuǎn)而尋求那些提供小規(guī)模安全整合的先進(jìn)UTM解決方案—— 在一個(gè)能夠與網(wǎng)絡(luò)上的其它設(shè)備無縫配合的單一平臺(tái)上，整合類似的功能和應(yīng)用程序。定制的網(wǎng)絡(luò)安全平臺(tái)有三個(gè)較高的要求：

(1)交鑰匙系統(tǒng)

除了常規(guī)的維護(hù)和技術(shù)支持服務(wù)外，產(chǎn)品還必須包含經(jīng)過充分研究的安全訂購服務(wù)，而最重要的是，它必須是整合了硬件、網(wǎng)絡(luò)安全操作系統(tǒng)和所有必要的安全軟件的一種預(yù)封裝設(shè)備。

(2)整合的模塊化功能

在這種情況下，公司應(yīng)該評(píng)估的三個(gè)部分分別是整合處理、整合管理和模塊化設(shè)計(jì)。一個(gè)定制的網(wǎng)絡(luò)安全平臺(tái)必須高度整合，同時(shí)在本質(zhì)上仍然保持模塊化。

切合實(shí)際的整合是獲得優(yōu)化性能的關(guān)鍵之一，同時(shí)也是使單個(gè)應(yīng)對策略的整合結(jié)果顯著大于各部分之和的重要因素。

(3)工程化的硬件

第三個(gè)也是最后一個(gè)較高的要求是：它必須基于工程化硬件。一般而言，是指該硬件必須“配合”它所支持的特定的安全軟件、網(wǎng)絡(luò)服務(wù)和使用場合，從而能夠保證足夠高的性能。

具備工程化的硬件還要求在芯片和其它重要組件之間實(shí)現(xiàn)平衡和協(xié)調(diào)。安全的ASIC加上這些組件的多種優(yōu)化組合，能夠產(chǎn)生出一系列的設(shè)備，滿足大量潛在部署方案的性能和物理需求。

定制網(wǎng)絡(luò)安全平臺(tái)的優(yōu)勢

在確定了構(gòu)成一個(gè)定制網(wǎng)絡(luò)安全平臺(tái)的主要標(biāo)準(zhǔn)、組件和特征之后，就該探討一下這一解決方案的價(jià)值主張了。在這點(diǎn)上，上述各方面背后的總體意圖是將四種以價(jià)值為中心的支柱最大化/優(yōu)化，即：安全、性能、靈活性和成本效益。

最終結(jié)果是一種非常實(shí)用的網(wǎng)絡(luò)安全解決方案——它全面徹底的滿足了當(dāng)今企業(yè)對功能性、邏輯性和物理安全方面的要求，實(shí)現(xiàn)了最高水準(zhǔn)的安全效果和運(yùn)營效率，并且不會(huì)破壞關(guān)鍵業(yè)務(wù)通訊和應(yīng)用處理。

過去幾年來，有一點(diǎn)變得非常清楚，即：主要基于單點(diǎn)產(chǎn)品的安全戰(zhàn)略可能帶來各種挑戰(zhàn)。有點(diǎn)諷刺性的是，當(dāng)前威脅和技術(shù)方面的變化使得由此而來的“解決方案”效果越來越差。

面對這種情況，企業(yè)正在尋求各種方法，為其網(wǎng)絡(luò)安全防御的各個(gè)環(huán)節(jié)降低復(fù)雜性、提高性能和增強(qiáng)運(yùn)行效率，以便在提高性能的同時(shí)避免零散解決方案或“統(tǒng)一”通用平臺(tái)的缺陷。

結(jié)論

由于UTM市場魚龍混雜，相關(guān)產(chǎn)品在質(zhì)量和總體使用效果方面千差萬別。所幸的是，企業(yè)能夠轉(zhuǎn)而利用專門的網(wǎng)絡(luò)安全平臺(tái)進(jìn)行特定的網(wǎng)絡(luò)整合，從而免受其擾。

通過采用整合的模塊化功能以及工程化的硬件，這些交鑰匙系統(tǒng)能夠有效地保證在安全效果、運(yùn)行效率和總體擁有成本方面獲得最大收益。