過去幾年經(jīng)受了各種連篇累牘的解釋之后,大多數(shù)IT和安全專業(yè)人員現(xiàn)在完全了解了基于單點產(chǎn)品的安全戰(zhàn)略日益失寵的諸多原因。
如今,賺錢而不是揚名立萬成為了黑客們的主要動機,這就導(dǎo)致了威脅在多樣性、復(fù)雜性和狡詐性方面發(fā)生了變化。容易被利用的編碼漏洞的總體數(shù)目在持續(xù)增加,而實現(xiàn)更高的收入和運營效率的各種機遇也帶來了更高的用戶移動性和互連互通性,這就意味著更多網(wǎng)絡(luò)登錄點的出現(xiàn)。
因此,企業(yè)亟需獲得一種混合式統(tǒng)一威脅管理(UTM)解決方案,它能夠處理更為復(fù)雜的多重威脅,提供功能覆蓋,并融合各種對策,包括預(yù)防性對策(如入侵防御)。
與更加多樣化的威脅作斗爭
過去幾年來,威脅和技術(shù)的發(fā)展變化顯示,在一個統(tǒng)一的平臺上,任意程度的網(wǎng)絡(luò)安全整合都能產(chǎn)生某些出乎意料的好處,優(yōu)于低效的“補丁式解決方案”。
企業(yè)采用的基于周邊的大量網(wǎng)絡(luò)層應(yīng)對措施均感覺力不從心,因為網(wǎng)絡(luò)登錄點增加了,更多的資源需要保護(hù),并且更為多樣化的威脅都在設(shè)法利用可能存在的各種漏洞。
與規(guī)章、威脅和技術(shù)情況有關(guān)的現(xiàn)狀,正在改變著信息安全要求的性質(zhì)和范圍。為計算系統(tǒng)及相關(guān)的信息資產(chǎn)提供全面的保護(hù),不僅是良好的業(yè)務(wù)實踐,而且,在目前的很多情況下都是強制性的要求。
許多公司已經(jīng)選擇性地采用了UTM設(shè)備,而且還將繼續(xù)把它們當(dāng)作平衡其總體安全解決方案的一種手段。
最佳的安全效果
通過一臺設(shè)備提供多種安全功能以降低成本和復(fù)雜性并提高效果,這基本上是無庸置疑的好辦法。但同樣應(yīng)當(dāng)清楚的是:其“實際效果”將會有所變化。畢竟,不是所有的UTM技術(shù)都完全一樣。
從一個產(chǎn)品到包含各種可能差異的下一款產(chǎn)品,其使用效果將不可避免地出現(xiàn)巨大變化,所謂可能的差別包括:來源、質(zhì)量以及個體安全和網(wǎng)絡(luò)組件的綜合性;功能整合的程度;管理統(tǒng)一的程度;以及基礎(chǔ)硬件的適宜性和功能。
很多公司經(jīng)常將網(wǎng)絡(luò)整合視為一種“非全有即全無”的選擇。但是,基于通用CPU和操作系統(tǒng)建立的整合平臺,缺乏支持線速處理應(yīng)用流量所需的架構(gòu)。而專門為安全而定制的ASIC則能提供最強大的應(yīng)用程序所需的速度。
企業(yè)已經(jīng)意識到,采用額外的單點產(chǎn)品以填補網(wǎng)絡(luò)防御缺口的策略將不可避免地導(dǎo)致投資成本的增加和運營費用失控。而且,即使他們做出最大的努力,這種戰(zhàn)略仍然不會非常有效,因為這種拼湊式的解決方案會在連接處產(chǎn)生漏洞。只有通過一種定制的網(wǎng)絡(luò)安全平臺,企業(yè)才能夠保證獲得最佳的安全效果、最低的擁有成本、最大程度的靈活性和最好的總體性能。
優(yōu)化性能的途徑
在這種情況下,許多公司仍然求助于UTM技術(shù)來簡化其總體安全解決方案也就不足為奇了,盡管有各種因素導(dǎo)致安全問題的范圍和復(fù)雜性不斷增加。但是,在一臺設(shè)備上整合多種功能和合理的安全功能好是好,可市場上存在著如此多的UTM產(chǎn)品,它們提供的價值、效率和效果的水平大相徑庭。在某些情況下,找到合適的總體解決方案很難。
目前,企業(yè)應(yīng)該轉(zhuǎn)而尋求那些提供小規(guī)模安全整合的先進(jìn)UTM解決方案—— 在一個能夠與網(wǎng)絡(luò)上的其它設(shè)備無縫配合的單一平臺上,整合類似的功能和應(yīng)用程序。定制的網(wǎng)絡(luò)安全平臺有三個較高的要求:
(1)交鑰匙系統(tǒng)
除了常規(guī)的維護(hù)和技術(shù)支持服務(wù)外,產(chǎn)品還必須包含經(jīng)過充分研究的安全訂購服務(wù),而最重要的是,它必須是整合了硬件、網(wǎng)絡(luò)安全操作系統(tǒng)和所有必要的安全軟件的一種預(yù)封裝設(shè)備。
(2)整合的模塊化功能
在這種情況下,公司應(yīng)該評估的三個部分分別是整合處理、整合管理和模塊化設(shè)計。一個定制的網(wǎng)絡(luò)安全平臺必須高度整合,同時在本質(zhì)上仍然保持模塊化。
切合實際的整合是獲得優(yōu)化性能的關(guān)鍵之一,同時也是使單個應(yīng)對策略的整合結(jié)果顯著大于各部分之和的重要因素。
(3)工程化的硬件
第三個也是最后一個較高的要求是:它必須基于工程化硬件。一般而言,是指該硬件必須“配合”它所支持的特定的安全軟件、網(wǎng)絡(luò)服務(wù)和使用場合,從而能夠保證足夠高的性能。
具備工程化的硬件還要求在芯片和其它重要組件之間實現(xiàn)平衡和協(xié)調(diào)。安全的ASIC加上這些組件的多種優(yōu)化組合,能夠產(chǎn)生出一系列的設(shè)備,滿足大量潛在部署方案的性能和物理需求。
定制網(wǎng)絡(luò)安全平臺的優(yōu)勢
在確定了構(gòu)成一個定制網(wǎng)絡(luò)安全平臺的主要標(biāo)準(zhǔn)、組件和特征之后,就該探討一下這一解決方案的價值主張了。在這點上,上述各方面背后的總體意圖是將四種以價值為中心的支柱最大化/優(yōu)化,即:安全、性能、靈活性和成本效益。
最終結(jié)果是一種非常實用的網(wǎng)絡(luò)安全解決方案——它全面徹底的滿足了當(dāng)今企業(yè)對功能性、邏輯性和物理安全方面的要求,實現(xiàn)了最高水準(zhǔn)的安全效果和運營效率,并且不會破壞關(guān)鍵業(yè)務(wù)通訊和應(yīng)用處理。
過去幾年來,有一點變得非常清楚,即:主要基于單點產(chǎn)品的安全戰(zhàn)略可能帶來各種挑戰(zhàn)。有點諷刺性的是,當(dāng)前威脅和技術(shù)方面的變化使得由此而來的“解決方案”效果越來越差。
面對這種情況,企業(yè)正在尋求各種方法,為其網(wǎng)絡(luò)安全防御的各個環(huán)節(jié)降低復(fù)雜性、提高性能和增強運行效率,以便在提高性能的同時避免零散解決方案或“統(tǒng)一”通用平臺的缺陷。
結(jié)論
由于UTM市場魚龍混雜,相關(guān)產(chǎn)品在質(zhì)量和總體使用效果方面千差萬別。所幸的是,企業(yè)能夠轉(zhuǎn)而利用專門的網(wǎng)絡(luò)安全平臺進(jìn)行特定的網(wǎng)絡(luò)整合,從而免受其擾。
通過采用整合的模塊化功能以及工程化的硬件,這些交鑰匙系統(tǒng)能夠有效地保證在安全效果、運行效率和總體擁有成本方面獲得最大收益。