论文部分内容阅读
统一威胁管理(UTM)可谓是安全领域近年来最热的话题。既有将之视为IT安全问题万灵丹者,又不乏对其仍然保持着谨慎态度的。究竟应该如何冷静,客观、合理地定义和部署UTM,让其成为企业的金钟罩、铁布衫呢?
“UTM”一词源于2003年IDC的研究报告,它被定义为具有额外网络防御机制的防火墙平台,能够抵御DoS/DDoS(拒绝服务/分布式拒绝服务)、病毒和其它恶意软件、垃圾邮件以及网络钓鱼的攻击,很多UTM解决方案还具有网页过滤的功能。根据这个定义,网络安全解决方案厂商陆续提供了类似的产品。
UTM绝非万灵丹
在UTM的概念出现之前,企业为了防御各式各样的威胁,必须配置防火墙、防病毒网关、防垃圾邮件装置以及URL网关等许多单功能产品。企业还必须同时兼顾这些平台和其他IT解决方案的管理,员工也必须熟悉各种不同的接口、指令和差异性,购买、维护和使用成本都很高。
UTM解决了这个问题。它通过单一的操作系统与管理接口,提供一个能够满足多方面安全需求的全功能架构。这不但在学习新系统方面节省下可观的时间,也提高了IT人员在防御攻击时的有效性。
然而,UTM绝非是企业管理网络的万灵丹。许多企业也抱怨,UTM装置的防病毒功能不如其他单一功能的防病毒产品,防垃圾邮件功能错误百出等。许多的使用问题不禁让人对UTM的价值产生质疑。
核心价值在于精简
客观地看,UTM的价值在于简化管理,即以最精简的单一设备来得到企业所需要的网络管理水平,并具有快速迁移、集中管理、节省成本的优势。部署UTM必须要基于公司业务应用考虑,实施UTM解决方案更应着重注意将其放在最恰当的地方,让其发挥适当的功能,而指望它在各项功能上都能赶超现有各种专用设备的最高水准,显然还不太现实。
UTM对于中小企业(SMB)与分支机构的意义也不尽相同。UTM可以满足SMB、分支机构人员较少、IT资源有限、需快速移动、常使用各种不同网络基础设施的特性。UTM可以协助公司在有限的预算内最有效地运用信息人力,协助企业减轻信息工作负担。特别是对分支机构而言,它可以让企业的信息安全工程由分公司开始做起,再延伸至总公司。在分公司设置UTM装置,可以简化管理工作、解决信息人员大多配置于总公司的问题。借助适当的UTM解决方案,分公司可以过滤掉80%的安全问题。剩下的20%则可通过个别的单一安全功能产品来解决,并可与总公司的安全网络连结。
正确定位UTM
UTM比较适合在SMB或企业分支机构部署。如保险业或证券业等营业模式,都具有营运单位经常搬迁移动,又常需要设置开放的网络环境来让客户使用的特点。利用UTM装置可部署不同的网络安全区域,并制定不同的Policy来区分各区域的安全等级。例如行政人员区可以接入企业内部网络,而保护区只能连接互联网。而对于总部与分支机构的网络模式,我们则可以在传统通过IP-Sec加密的VPN解决方案中加入UTM装置,从而在加密防护的同时,增强防病毒、内容过滤等功能,让信息安全更有保障。
而对于SMB,关键点则在于公司的信息环境与目标。如果老板很清楚自己公司与信息相关的业务需求仅限于上网找数据以及利用电子邮件与客户往来,此时使用UTM就很合适,可以完全解决基本的信息需求,也不会让网络性能影响到公司的营运。不过若是像网吧或网络拍卖这类型的公司,营运行为深受网络带宽与性能影响,又得特别需要防范黑客入侵,一个可弹性定义Policy、又具有冗余备份功能的防火墙,甚至是IPS,就更值得考虑了。
此外,及时有效地更新防护码也是确保UTM金身不坏的关键。
尽管UTM在很大程度上可以提供显著的安全优势,并可让用户实施分层管理(Layer Security)的网络安全防护方案。但说到底,UTM解决方案应该只是整体安全策略的一部分,而不是惟一的安全措施。网络接入控制、身份识别控制和资源控制都应在适当的时间与地点同步实施,以确保整个安防系统固若金汤。
现在已经有厂商开始将VoIP、路由器等功能整合进UTM装置之中。未来,UTM产品还会融入更多的安全防护功能,也可以支持各种不同的操作系统。UTM的未来绝对值得期待,但关键还是看使用者如何妥善运用之。
张小琳
“UTM”一词源于2003年IDC的研究报告,它被定义为具有额外网络防御机制的防火墙平台,能够抵御DoS/DDoS(拒绝服务/分布式拒绝服务)、病毒和其它恶意软件、垃圾邮件以及网络钓鱼的攻击,很多UTM解决方案还具有网页过滤的功能。根据这个定义,网络安全解决方案厂商陆续提供了类似的产品。
UTM绝非万灵丹
在UTM的概念出现之前,企业为了防御各式各样的威胁,必须配置防火墙、防病毒网关、防垃圾邮件装置以及URL网关等许多单功能产品。企业还必须同时兼顾这些平台和其他IT解决方案的管理,员工也必须熟悉各种不同的接口、指令和差异性,购买、维护和使用成本都很高。
UTM解决了这个问题。它通过单一的操作系统与管理接口,提供一个能够满足多方面安全需求的全功能架构。这不但在学习新系统方面节省下可观的时间,也提高了IT人员在防御攻击时的有效性。
然而,UTM绝非是企业管理网络的万灵丹。许多企业也抱怨,UTM装置的防病毒功能不如其他单一功能的防病毒产品,防垃圾邮件功能错误百出等。许多的使用问题不禁让人对UTM的价值产生质疑。
核心价值在于精简
客观地看,UTM的价值在于简化管理,即以最精简的单一设备来得到企业所需要的网络管理水平,并具有快速迁移、集中管理、节省成本的优势。部署UTM必须要基于公司业务应用考虑,实施UTM解决方案更应着重注意将其放在最恰当的地方,让其发挥适当的功能,而指望它在各项功能上都能赶超现有各种专用设备的最高水准,显然还不太现实。
UTM对于中小企业(SMB)与分支机构的意义也不尽相同。UTM可以满足SMB、分支机构人员较少、IT资源有限、需快速移动、常使用各种不同网络基础设施的特性。UTM可以协助公司在有限的预算内最有效地运用信息人力,协助企业减轻信息工作负担。特别是对分支机构而言,它可以让企业的信息安全工程由分公司开始做起,再延伸至总公司。在分公司设置UTM装置,可以简化管理工作、解决信息人员大多配置于总公司的问题。借助适当的UTM解决方案,分公司可以过滤掉80%的安全问题。剩下的20%则可通过个别的单一安全功能产品来解决,并可与总公司的安全网络连结。
正确定位UTM
UTM比较适合在SMB或企业分支机构部署。如保险业或证券业等营业模式,都具有营运单位经常搬迁移动,又常需要设置开放的网络环境来让客户使用的特点。利用UTM装置可部署不同的网络安全区域,并制定不同的Policy来区分各区域的安全等级。例如行政人员区可以接入企业内部网络,而保护区只能连接互联网。而对于总部与分支机构的网络模式,我们则可以在传统通过IP-Sec加密的VPN解决方案中加入UTM装置,从而在加密防护的同时,增强防病毒、内容过滤等功能,让信息安全更有保障。
而对于SMB,关键点则在于公司的信息环境与目标。如果老板很清楚自己公司与信息相关的业务需求仅限于上网找数据以及利用电子邮件与客户往来,此时使用UTM就很合适,可以完全解决基本的信息需求,也不会让网络性能影响到公司的营运。不过若是像网吧或网络拍卖这类型的公司,营运行为深受网络带宽与性能影响,又得特别需要防范黑客入侵,一个可弹性定义Policy、又具有冗余备份功能的防火墙,甚至是IPS,就更值得考虑了。
此外,及时有效地更新防护码也是确保UTM金身不坏的关键。
尽管UTM在很大程度上可以提供显著的安全优势,并可让用户实施分层管理(Layer Security)的网络安全防护方案。但说到底,UTM解决方案应该只是整体安全策略的一部分,而不是惟一的安全措施。网络接入控制、身份识别控制和资源控制都应在适当的时间与地点同步实施,以确保整个安防系统固若金汤。
现在已经有厂商开始将VoIP、路由器等功能整合进UTM装置之中。未来,UTM产品还会融入更多的安全防护功能,也可以支持各种不同的操作系统。UTM的未来绝对值得期待,但关键还是看使用者如何妥善运用之。
张小琳