论文部分内容阅读
自“统一威胁管理(UTM)”产品的概念在2004年被提出后,相关的争论就未曾平息过。提倡的一方把UTM产品描绘成解决网络威胁的万能灵药,认为它可以满足所有的安全需求。反对的一方指出UTM产品在性能和稳定性方面还存在诸多不足,多種功能同时运行时甚至会影响网络的正常应用。我们认为,应该以发展的眼光去看待UTM。
UTM产品总体成熟
现在和以前的一段时期内,由于UTM产品是新生事物,在它的成长及发展期,或多或少会存在一定的问题。但是随着时间逐渐推移,随着人们对应用层网络安全需求的逐渐增长以及UTM产品在技术上的逐渐改进,UTM产品将会成长为可以在核心及网关处自由部署、具备多方位和全方面立体式防护能力、能够对网络进行全面管理的安全设备,并且有可能最终取代防火墙,成为网络信息安全产品中的霸主。
统一威胁管理(UTM)产品的本质就是设备一体化,这已经成为业界的共识。在同一硬件平台上融合多种安全功能,做到设备一体化是简化复杂部署的良药。在设备一体化的前提下,需要考虑的是针对复杂威胁的防御能力,这体现在功能和性能两个方面,既要完全发挥每个功能模块的作用,实现相互配合,又要保障性能。这就要求在软件体系设计上进行创新,实现一体化设计,能够应对复杂的威胁和复杂的策略实施。
由此我们可以看到,具备降低安全投入成本、降低信息安全工作强度和技术复杂度的UTM产品,是未来一段时间内中小型企业选择网关产品的优选,而一体化、集成化的管理技术势必会得到行业用户的最终认可。
由本次送测产品的处理器架构我们可以看出,当前的UTM厂商不约而同地选择了x86架构的处理器作为产品的核心进行网络应用数据处理。但在网络层处理中会出现这样一种情况:由于在x86平台的防火墙方案中,数据从网卡到CPU之间的传输机制是靠“中断”来实现的,中断机制导致在有大量数据包需要处理的情况下(如64Bytes的小包,以下简称小包),x86平台的UTM产品处理速率不高,吞吐量较低,大概在30%左右,并且CPU占用率会很高,这是所有基于x86平台的UTM所共同存在的问题。这种情况是否会对实际应用产生不利的影响?这种影响可否满足用户的实际网络应用需求?实际上,从网络应用的角度来分析,这两个问题就很好解答了。
在网络应用中,除非是DOS、DDOS攻击才会产生大量的小包,用户正常的应用不可能产生大量的小包。如果基于x86平台的UTM产品可以很好地解决DOS和DDOS攻击的问题,那么小数据包吞吐量较低、处理速率不高的情况将不会对网络产生较大的影响,完全可以胜任网关类安全产品的任务。
性能表现仍需提高
UTM产品网络安全功能众多,仅通过有限的几项测试是无法全面反映UTM产品的网络应用性能的。因此只能通过比较典型的几项测试,对UTM产品在不同网络层的网络应用性能进行一个简单的分析。
1.网络层防火墙功能点评
此次参测产品中,网络层吞吐量性能较好的有SonicWALL和启明星辰。SonicWALL提供的是一款百兆产品,与其同档次的有O2Micro和瑞星。瑞星所提供的虽然是一款千兆产品,但是其主要应用在200人以内的中小企业中,因此和SonicWALL及O2Micro的市场定位是相同的。按照这样的结果来计算,瑞星的防毒墙在百兆级产品中的网络层性能较优。而千兆网络接口产品中则是启明星辰性能更优,这与其采用的网络优化处理技术是分不开的。
2.应用层防病毒功能点评
网络安全产品的应用层性能测试中,性能的瓶颈并不在网络流量(吞吐量)上面,而是在应用层的用户连接处理能力上面。国内多次大范围网络中断、电信相关部门大力限制多用户连接性软件(BT、eMule、迅雷等)的应用,实质上都与此有密不可分的关系。堵不如疏,只有在相应性能测试中,了解了网络产品用户连接处理能力的大小,才能更好地去管理安全网络资源,解除安全隐患。UTM类产品不但是安全产品更是网络产品,如果不能实际了解相应的网络性能,安全能力再出色也无法发挥其正常实力。
应用层防病毒性能测试中,启明星辰无论是在网络并发请求数上,还是处理速率上,均以高出对手几倍的优势胜出。这表明了启明星辰在网络安全应用性能处理技术方面取得了突破性的进展,表示UTM产品由网关级产品向核心级产品的前进又迈出了重要一步。
除此之外,fortinet和SecureComputing两家厂商在应用层处理方面也均有出色的表现。同时瑞星防毒墙在本项测试中也有出色表现。
当前的UTM产品已经具备了多种统一威胁管理能力,而且各种安全功能已经开始有机地整合到一起,从功能和应用性能来看,已经可以满足网关级安全产品的需求。UTM产品的发展是否就此告一段落呢?就目前的发展来看不是的。
从功能发展来看,UTM产品还会向立体化防护更加深入化发展。比如,瑞星将在未来的UTM产品中增加与瑞星自身的网络版杀毒软件联动的功能,在网关处发现问题后可直接由杀毒软件对内部客户端进行处理,在第一时间清除内部的安全隐患。
从性能上来看,UTM产品也将由网关级产品向网络核心级产品发展。因为有很多网络内部的安全问题,处于网关处的UTM产品是无力解决的,只有向核心级产品发展,才能更好地解决相关的网络问题。但这有一个前提条件,那就是UTM产品的应用性能要达到核心级网络交换产品的处理能力。目前为止,只有启明星辰的产品在本次测试中表现出了接近于核心级网络交换产品的处理实力。
UTM产品总体成熟
现在和以前的一段时期内,由于UTM产品是新生事物,在它的成长及发展期,或多或少会存在一定的问题。但是随着时间逐渐推移,随着人们对应用层网络安全需求的逐渐增长以及UTM产品在技术上的逐渐改进,UTM产品将会成长为可以在核心及网关处自由部署、具备多方位和全方面立体式防护能力、能够对网络进行全面管理的安全设备,并且有可能最终取代防火墙,成为网络信息安全产品中的霸主。
统一威胁管理(UTM)产品的本质就是设备一体化,这已经成为业界的共识。在同一硬件平台上融合多种安全功能,做到设备一体化是简化复杂部署的良药。在设备一体化的前提下,需要考虑的是针对复杂威胁的防御能力,这体现在功能和性能两个方面,既要完全发挥每个功能模块的作用,实现相互配合,又要保障性能。这就要求在软件体系设计上进行创新,实现一体化设计,能够应对复杂的威胁和复杂的策略实施。
由此我们可以看到,具备降低安全投入成本、降低信息安全工作强度和技术复杂度的UTM产品,是未来一段时间内中小型企业选择网关产品的优选,而一体化、集成化的管理技术势必会得到行业用户的最终认可。
由本次送测产品的处理器架构我们可以看出,当前的UTM厂商不约而同地选择了x86架构的处理器作为产品的核心进行网络应用数据处理。但在网络层处理中会出现这样一种情况:由于在x86平台的防火墙方案中,数据从网卡到CPU之间的传输机制是靠“中断”来实现的,中断机制导致在有大量数据包需要处理的情况下(如64Bytes的小包,以下简称小包),x86平台的UTM产品处理速率不高,吞吐量较低,大概在30%左右,并且CPU占用率会很高,这是所有基于x86平台的UTM所共同存在的问题。这种情况是否会对实际应用产生不利的影响?这种影响可否满足用户的实际网络应用需求?实际上,从网络应用的角度来分析,这两个问题就很好解答了。
在网络应用中,除非是DOS、DDOS攻击才会产生大量的小包,用户正常的应用不可能产生大量的小包。如果基于x86平台的UTM产品可以很好地解决DOS和DDOS攻击的问题,那么小数据包吞吐量较低、处理速率不高的情况将不会对网络产生较大的影响,完全可以胜任网关类安全产品的任务。
性能表现仍需提高
UTM产品网络安全功能众多,仅通过有限的几项测试是无法全面反映UTM产品的网络应用性能的。因此只能通过比较典型的几项测试,对UTM产品在不同网络层的网络应用性能进行一个简单的分析。
1.网络层防火墙功能点评
此次参测产品中,网络层吞吐量性能较好的有SonicWALL和启明星辰。SonicWALL提供的是一款百兆产品,与其同档次的有O2Micro和瑞星。瑞星所提供的虽然是一款千兆产品,但是其主要应用在200人以内的中小企业中,因此和SonicWALL及O2Micro的市场定位是相同的。按照这样的结果来计算,瑞星的防毒墙在百兆级产品中的网络层性能较优。而千兆网络接口产品中则是启明星辰性能更优,这与其采用的网络优化处理技术是分不开的。
2.应用层防病毒功能点评
网络安全产品的应用层性能测试中,性能的瓶颈并不在网络流量(吞吐量)上面,而是在应用层的用户连接处理能力上面。国内多次大范围网络中断、电信相关部门大力限制多用户连接性软件(BT、eMule、迅雷等)的应用,实质上都与此有密不可分的关系。堵不如疏,只有在相应性能测试中,了解了网络产品用户连接处理能力的大小,才能更好地去管理安全网络资源,解除安全隐患。UTM类产品不但是安全产品更是网络产品,如果不能实际了解相应的网络性能,安全能力再出色也无法发挥其正常实力。
应用层防病毒性能测试中,启明星辰无论是在网络并发请求数上,还是处理速率上,均以高出对手几倍的优势胜出。这表明了启明星辰在网络安全应用性能处理技术方面取得了突破性的进展,表示UTM产品由网关级产品向核心级产品的前进又迈出了重要一步。
除此之外,fortinet和SecureComputing两家厂商在应用层处理方面也均有出色的表现。同时瑞星防毒墙在本项测试中也有出色表现。
当前的UTM产品已经具备了多种统一威胁管理能力,而且各种安全功能已经开始有机地整合到一起,从功能和应用性能来看,已经可以满足网关级安全产品的需求。UTM产品的发展是否就此告一段落呢?就目前的发展来看不是的。
从功能发展来看,UTM产品还会向立体化防护更加深入化发展。比如,瑞星将在未来的UTM产品中增加与瑞星自身的网络版杀毒软件联动的功能,在网关处发现问题后可直接由杀毒软件对内部客户端进行处理,在第一时间清除内部的安全隐患。
从性能上来看,UTM产品也将由网关级产品向网络核心级产品发展。因为有很多网络内部的安全问题,处于网关处的UTM产品是无力解决的,只有向核心级产品发展,才能更好地解决相关的网络问题。但这有一个前提条件,那就是UTM产品的应用性能要达到核心级网络交换产品的处理能力。目前为止,只有启明星辰的产品在本次测试中表现出了接近于核心级网络交换产品的处理实力。