再有��,大多數(shù)UTM設(shè)備可以和高端軟件解決方案協(xié)同工作�����,這一特性很有吸引力,因?yàn)楹芏嘤布O(shè)備通常安裝在遠(yuǎn)程地點(diǎn)�,企業(yè)在那里往往沒(méi)有專業(yè)安全管理人員,UTM設(shè)備可以很容易地安裝并通過(guò)遠(yuǎn)程遙控來(lái)管理它����。這種管理方式可以很好地和大型集中式的軟件防火墻協(xié)同工作。
最后��,由于應(yīng)用的需求����,用戶通常都傾向于嘗試各種操作����,而UTM安全設(shè)備的"黑盒子"設(shè)計(jì)限制了用戶危險(xiǎn)操作的可能��,通過(guò)更少的操作過(guò)程降低了誤操作隱患����,從而提高了安全性。
價(jià)格更便宜
中小企業(yè)的資金流比較薄弱����,這使得中小企業(yè)在網(wǎng)絡(luò)安全方面的投入總顯得底氣不足。"現(xiàn)在競(jìng)爭(zhēng)激烈�,利潤(rùn)低,開(kāi)支大�。像我們這樣的中小企業(yè)資金本就有限,上馬信息化系統(tǒng)都已經(jīng)很不容易了����,根本就沒(méi)有足夠的錢再來(lái)建立完善的防御體系。"一位企業(yè)負(fù)責(zé)人李先生無(wú)可奈何地表示���。的確�����,中小企業(yè)有限的資金都用在了日常的生產(chǎn)和運(yùn)作之中了��,能夠建立起企業(yè)網(wǎng)已屬不易����。李先生接著表示,"現(xiàn)在的網(wǎng)絡(luò)解決安全方案都很昂貴����,不是我們這樣的企業(yè)能夠承受的��。"
而整合式的UTM產(chǎn)品相對(duì)于單獨(dú)購(gòu)置各種功能��,可以有效地降低成本投入��。以一個(gè)帶寬流量在100MB以內(nèi)���、終端數(shù)量200臺(tái)左右的中小企業(yè)用戶為例��,如果構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)�,即便是采用基本配置,也需要購(gòu)買4萬(wàn)元左右的防火墻一套�����、10萬(wàn)元的網(wǎng)絡(luò)版防病毒軟件�����、7~8萬(wàn)元的IPS一套�����,再結(jié)合一些反垃圾郵件�、URL過(guò)濾等設(shè)備,總價(jià)應(yīng)該在40萬(wàn)元以上���,而如果客戶選擇UTM產(chǎn)品����,據(jù)介紹��,客戶只需要有10~20萬(wàn)元的投入���,即可滿足上述要求����。
此外,從系統(tǒng)后期運(yùn)行維護(hù)的角度來(lái)說(shuō)����,選擇UTM給企業(yè)帶來(lái)的安全效益是難以準(zhǔn)確估量的。中小企業(yè)由于規(guī)模小��,IT人才相當(dāng)匱乏���,一個(gè)中型企業(yè)的IT人員往往只有一個(gè)人����,而且可能還有身兼數(shù)職�����。因此���,中小企業(yè)即使建立起了安全防護(hù)體系,其維護(hù)和升級(jí)也往往是三天打魚兩天曬網(wǎng)�,最終導(dǎo)致整個(gè)安全體系形同虛設(shè)。不是中小企業(yè)不想維護(hù)���,實(shí)在是心有余而力不足�。而UTM的管理比較統(tǒng)一,能夠大大降低在技術(shù)管理方面的要求�����,彌補(bǔ)中小企業(yè)在技術(shù)力量上的不足�����。這使得中小企業(yè)可以最大限度地降低對(duì)安全供應(yīng)商的技術(shù)服務(wù)要求���,充分發(fā)揮產(chǎn)品的使用效果����。
特殊機(jī)構(gòu) 單獨(dú)問(wèn)題單獨(dú)處理
除了大����、中小型企業(yè)之外,市場(chǎng)中還存在著一大批擁有特殊信息安全要求的企業(yè)或機(jī)構(gòu)�����,比如醫(yī)療�、電信���、政府、金融等機(jī)構(gòu)��。這些用戶規(guī)模各異����,但往往有著自己特殊的安全需求。政府機(jī)構(gòu)信息安全的重要性不言自喻�,醫(yī)院著重要求信息系統(tǒng)有安全運(yùn)行管理、安全防御和應(yīng)對(duì)突發(fā)事件的能力��;電信行業(yè)嚴(yán)格要求7×24小時(shí)的運(yùn)轉(zhuǎn)維護(hù)�����,使得安全設(shè)備經(jīng)受更嚴(yán)格的考驗(yàn)……
具體以金融行業(yè)為例���,現(xiàn)在許多金融機(jī)構(gòu)都處在一個(gè)十字路口���。一方面,他們希望擴(kuò)大電子化網(wǎng)點(diǎn)�,推出電子化新品種���;另一方面�,他們又對(duì)隨之產(chǎn)生的安全風(fēng)險(xiǎn)感到憂心。遠(yuǎn)程訪問(wèn)可以大大提高銀行運(yùn)作效率并使之從中獲得更多商業(yè)機(jī)會(huì)��。這就要求金融遠(yuǎn)程訪問(wèn)服務(wù)系統(tǒng)不僅要依從嚴(yán)格的安全數(shù)據(jù)通訊協(xié)議��,更要求應(yīng)用強(qiáng)有力的身份認(rèn)證機(jī)制和完善的存取控制措施�����。對(duì)于近年在安全產(chǎn)品市場(chǎng)上一路高歌猛進(jìn)UTM�����,是否適合金融行業(yè)呢��?我們來(lái)一把秋后算賬���。
單買 好用但貴
一個(gè)省銀行從網(wǎng)絡(luò)結(jié)構(gòu)上整體分為業(yè)務(wù)網(wǎng)絡(luò)與辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)�����,辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)為銀行內(nèi)部用戶辦公使用����,銀行通過(guò)全省業(yè)務(wù)網(wǎng)絡(luò)或全國(guó)聯(lián)網(wǎng),實(shí)現(xiàn)銀行儲(chǔ)蓄及對(duì)公業(yè)務(wù)跨地域通存通兌等業(yè)務(wù)�����。銀行信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)工作總體看來(lái)都包涵在安全防護(hù)�、安全監(jiān)測(cè)、安全管理和安全服務(wù)4個(gè)部分��。
安全防護(hù)中����,訪問(wèn)控制主要依靠防火墻技術(shù)、劃分Vlan技術(shù)身份認(rèn)證技術(shù)等方式來(lái)實(shí)現(xiàn)�����。保密性����、可用性、不可抵賴性主要包括一些信息保密手段��,例如使用 VPN技術(shù)�����、采用加密軟件或者應(yīng)用CA證書保證數(shù)據(jù)的安全防護(hù)等�����。防護(hù)還包括對(duì)線路高可用性�、網(wǎng)絡(luò)病毒防護(hù)、數(shù)據(jù)容災(zāi)防護(hù)等方面�。
安全監(jiān)測(cè)中,實(shí)時(shí)檢測(cè)主要依靠入侵檢測(cè)系統(tǒng)��、風(fēng)險(xiǎn)評(píng)估依靠于脆弱性分析軟件���,系統(tǒng)加固和漏洞修補(bǔ)要求網(wǎng)絡(luò)管理人員能夠隨時(shí)跟蹤各種操作系統(tǒng)和應(yīng)用系統(tǒng)漏洞情況并及時(shí)采取必要的措施�����。
安全管理中����,建立好的銀行信息網(wǎng)安全管理體系�,需要負(fù)責(zé)管理全網(wǎng)所有設(shè)備的技術(shù)人員,這是一項(xiàng)不可忽視的支出����。
安全服務(wù)中���,銀行不能忽視安全公司所提供的前期、中期��、后期所需的各種保障服務(wù)�,這項(xiàng)支出對(duì)于明智的銀行來(lái)說(shuō)不能忽略。
從功能上看��,獨(dú)立購(gòu)買安全設(shè)備肯定能滿足特殊機(jī)構(gòu)的需求����,因?yàn)閁TM都是由各種不同廠商的各種產(chǎn)品集合起來(lái)的,但如果從經(jīng)濟(jì)上來(lái)看,這就非常不劃算了����。
從性能上看,目前銀行對(duì)網(wǎng)絡(luò)出口敏感信息和對(duì)于網(wǎng)絡(luò)內(nèi)部重要應(yīng)用服務(wù)器��、交換機(jī)的審計(jì)越來(lái)越受到重視�����。而使用傳統(tǒng)的七拼八湊方式���,因?yàn)楦鞣N產(chǎn)品的標(biāo)準(zhǔn)不統(tǒng)一�、不兼容而導(dǎo)致沒(méi)有辦法實(shí)現(xiàn)安全審計(jì)這一環(huán)。此外�����,分散單一功能的設(shè)備雖然專業(yè)性強(qiáng)���,但是協(xié)調(diào)性、可維護(hù)性�、投入成本往往不盡如人意。有時(shí)不同供應(yīng)廠商之間還會(huì)產(chǎn)生扯皮現(xiàn)象�����,不利于分析故障��。
風(fēng)險(xiǎn)與經(jīng)濟(jì)并存
UTM十分適合中小企業(yè)使用���,大企業(yè)也開(kāi)始使用����。那么UTM是否適合這些網(wǎng)絡(luò)規(guī)模不大�,但是安全要求很嚴(yán)格的用戶呢,這些用戶選擇UTM有何得?有何失����?
UTM的優(yōu)點(diǎn)不用贅述,成本降低�、管理復(fù)雜度降低、技術(shù)復(fù)雜度降低�。最突出的一點(diǎn)是價(jià)格因素,以金融機(jī)構(gòu)為例��,"如果一個(gè)銀行只針對(duì)內(nèi)網(wǎng)的話��,使用UTM大概需要二���、三十萬(wàn)元����,和一個(gè)普通的中小企業(yè)類似����;但如果針對(duì)外網(wǎng)的話,需要100萬(wàn)元以上"�。記者從聯(lián)想網(wǎng)御了解到,以聯(lián)想網(wǎng)御Power V5200 UTM防火墻為例�,這款據(jù)介紹可在企業(yè)��、政府機(jī)關(guān)�����、電信����、金融行業(yè)的網(wǎng)絡(luò)邊界處提供實(shí)時(shí)地安全防護(hù)的產(chǎn)品���,最低配置媒體報(bào)價(jià)是166萬(wàn)元,最高配置的媒體報(bào)價(jià)是336萬(wàn)元�����。報(bào)價(jià)盡管不菲���,但是同時(shí)節(jié)省了大量的技術(shù)人員工資支出以及維護(hù)費(fèi)用��。
對(duì)于這些用戶來(lái)說(shuō)��,對(duì)UTM的擔(dān)心主要體現(xiàn)在過(guò)度集成帶來(lái)的風(fēng)險(xiǎn)以及性能和穩(wěn)定性的不足�����。
將所有功能集成在UTM 設(shè)備中�����,使得抗風(fēng)險(xiǎn)能力大大降低���。一旦該UTM 設(shè)備出現(xiàn)問(wèn)題����,所有的安全防御措施全都失效�。而你能想象金融機(jī)構(gòu),甚至政府機(jī)關(guān)����、電信運(yùn)營(yíng)機(jī)構(gòu)出現(xiàn)這種斷層現(xiàn)象嗎?后果一定不堪設(shè)想��。
與UTM的弱點(diǎn)有關(guān)�,與目前市面上的UTM產(chǎn)品質(zhì)量參差不齊也有關(guān),對(duì)于安全數(shù)據(jù)���、身份認(rèn)證機(jī)制���、存取控制措施三個(gè)金融機(jī)構(gòu)的特殊要求��,很多廠商可以說(shuō)是可以實(shí)現(xiàn)����,但并非完全能勝任���,這其中還有一個(gè)很大的上升空間���。
目前,眾多廠商正在前赴后繼地在實(shí)踐中不斷完善UTM技術(shù)和整體解決方案中�,所以這些用戶可以靜觀其變,做出自己正確的判斷���。
