現(xiàn)在有三種英文名字和UTM有關(guān)���。
- United Threat Management (Google搜索出288項(xiàng))
- Universal Threat Management (Google搜索出679項(xiàng))
- Unified Threat Management (Google搜索出62400項(xiàng))
從英文本義,以及UTM現(xiàn)在所指的技術(shù)和產(chǎn)品來(lái)看�����,第三個(gè)英文其實(shí)最恰當(dāng)���。中文應(yīng)當(dāng)翻譯成“一體化威脅管理”。
What 關(guān)于主要功能:(What are its major functions?)
目 前對(duì)于UTM比較常見(jiàn)的說(shuō)法是:由硬件���、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門(mén)用途的設(shè)備��,它主要提供一項(xiàng)或多項(xiàng)安全功能��。它將多種安全特性集成于一個(gè)硬設(shè)備里, 構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)����。UTM設(shè)備應(yīng)該具備的基本功能包括網(wǎng)絡(luò)防火墻�、網(wǎng)絡(luò)入侵檢測(cè)/防御和網(wǎng)關(guān)防病毒功能。這幾項(xiàng)功能并不一定要同時(shí)都得到使用��, 不過(guò)它們應(yīng)該是UTM設(shè)備自身固有的功能��。UTM安全設(shè)備也可能包括其它特性,例如安全管理���、日志�、策略管理�、服務(wù)質(zhì)量(QoS)、負(fù)載均衡�����、高可用性 (HA)和報(bào)告帶寬管理等�����。不過(guò)�����,其它特性通常都是為主要的安全功能服務(wù)的���。
可以看出��,大家所說(shuō)的這個(gè)UTM其實(shí)是一個(gè)硬件設(shè)備����。所以國(guó) 際上有Unified Threat Appliance的說(shuō)法。而且UTM是一個(gè)比防火墻功能更加豐富的網(wǎng)關(guān)設(shè)備��,一些QoS/LB/HA等要求都是網(wǎng)關(guān)的附帶要求����。
Why 市場(chǎng)為什么需要:(Why we need it?)
從其他設(shè)備的不足來(lái)談
當(dāng) 前的防火墻不能滿足更加復(fù)雜要求的檢測(cè)能力,比如對(duì)于病毒的檢測(cè)��、對(duì)于攻擊的檢測(cè)等當(dāng)前的IDS單獨(dú)設(shè)備���,不能完成實(shí)施阻斷,而客戶希望不要僅僅報(bào)警還要 幫助自動(dòng)解決問(wèn)題如果用戶購(gòu)買眾多的安全網(wǎng)關(guān)�,比如防病毒網(wǎng)關(guān)、垃圾郵件網(wǎng)關(guān)����、防拒絕服務(wù)攻擊網(wǎng)關(guān)、內(nèi)容過(guò)濾網(wǎng)關(guān)等等�,再加上路由器和防火墻這樣的網(wǎng)關(guān), 就太復(fù)雜了�����。希望有集成在一起的多功能網(wǎng)關(guān)�。
UTM能夠帶來(lái)的價(jià)值
降低了安裝和維護(hù)的復(fù)雜度:這些設(shè)備通常都是即插即用 的黑盒子�,相關(guān)的安裝����、維護(hù)工作量會(huì)減少。如果出現(xiàn)問(wèn)題�����,可以直接通過(guò)設(shè)備替換來(lái)解決問(wèn)題����。
能夠?qū)崿F(xiàn)“無(wú)干預(yù)”運(yùn)行:由于設(shè)備在運(yùn)行中,主要是自 動(dòng)實(shí)現(xiàn)阻斷�����、過(guò)濾等動(dòng)作��,一般不需要人工干預(yù)���,不用像面對(duì)IDS/審計(jì)系統(tǒng)等那樣需要人工的分析決策�。但是我們要注意UTM的局限性��,它達(dá)不到IDS和審 計(jì)系統(tǒng)那樣的深度檢測(cè)和分析。
What 什么不行(What"s the limitation?)
在網(wǎng)關(guān)的位置�,UTM面 臨一個(gè)性能和檢測(cè)能力的平衡問(wèn)題——“是加強(qiáng)其檢測(cè)能力還是保證其傳輸性能?”
傳統(tǒng)防火墻的性能已經(jīng)非常高了���,基本上可以做到線速傳輸�; 而旁路式的IDS和審計(jì)系統(tǒng)����,由于沒(méi)有傳輸性能的壓力,可以對(duì)于數(shù)據(jù)進(jìn)行非常深度和廣度的檢測(cè)和分析�;而UTM作為一個(gè)希望提供多樣化檢測(cè)能力的網(wǎng)關(guān)設(shè) 備,必須在性能和檢測(cè)能力上尋求平衡����,在高帶寬環(huán)境下兩方面都達(dá)到很高水平是不可能���。這也是我以前撰文闡明三者之間無(wú)法完全互相替代的原因�。
由 于UTM自身的檢測(cè)是多方面的檢測(cè)����,而且這些檢測(cè)結(jié)果還要用于阻斷/通行的判斷。這樣的復(fù)雜狀態(tài)��,進(jìn)行HA的轉(zhuǎn)換會(huì)有一定的難度�����。因此,目前UTM設(shè)備的 HA能力普遍要弱于防火墻和路由器�。
Where 部署在什么地方(Where is it deployed?)
由于UTM的功能 特點(diǎn)和自身限制條件,UTM不適合作為高帶寬高性能要求的網(wǎng)關(guān)����,也不適合作為深度檢測(cè)數(shù)據(jù)源存在。那么UTM應(yīng)當(dāng)部署在帶寬不大����,流量不大,對(duì)于高可用性 的要求一般���,但是對(duì)于綜合安全防護(hù)要求高��,不希望過(guò)多人工維護(hù)和干預(yù)的網(wǎng)關(guān)位置�����。
那么UTM的這個(gè)位置就應(yīng)當(dāng)是中小企業(yè)的大部分網(wǎng)關(guān)位 置��,或者大型企業(yè)和機(jī)構(gòu)的低端接入網(wǎng)關(guān)位置���。
Who 誰(shuí)會(huì)采購(gòu)(Who should buy them?)
鑒于上面對(duì)于UTM功能特點(diǎn)���、 自身限制、部署方式等的綜合分析��,可以發(fā)現(xiàn)UTM的主要采購(gòu)者應(yīng)當(dāng)就是中小企業(yè)���。部分大型企業(yè)和機(jī)構(gòu)�����,也可能采購(gòu)一部分����,前提是這些UTM可以和其他網(wǎng)關(guān) 設(shè)備系統(tǒng)工作和管理���。
而且���,因?yàn)閭鹘y(tǒng)防火墻的檢測(cè)能力不足���、IDS的應(yīng)用復(fù)雜度��,使得UTM成為中小企業(yè)的不二選擇���,UTM很可能成為中小企業(yè)安 全市場(chǎng)上非常主流的安全產(chǎn)品�。
Whose 誰(shuí)在力推(Whose UTMs are in the market?)
UTM 類型產(chǎn)品的前身應(yīng)當(dāng)是防病毒網(wǎng)關(guān)和IPS����。
在就是年代末,趨勢(shì)科技率先開(kāi)發(fā)出防病毒網(wǎng)關(guān)產(chǎn)品之后�,網(wǎng)關(guān)防病毒漸漸成為防病毒的關(guān)鍵一環(huán), 而一個(gè)網(wǎng)關(guān)增加一定的防火墻功能應(yīng)當(dāng)是順理成章的����。
一些防火墻廠商垂涎IDS的市場(chǎng)空間,推出了IPS/IDP類的產(chǎn) 品�,NetScreen推出的IDP就是代表。在防火墻廠商的威脅下�,IDS廠商自然奮起迎戰(zhàn),之后ISS等為代表的廠商也推出像preventia類似 的網(wǎng)關(guān)安全產(chǎn)品�����。并且發(fā)現(xiàn)����,IDS廠商在這個(gè)市場(chǎng)結(jié)構(gòu)調(diào)整的過(guò)程中并沒(méi)有太大的損失���,而是自己進(jìn)入防火墻領(lǐng)域的絕佳機(jī)會(huì)。因?yàn)閁TM的部署位置決定了其要 替代的是防護(hù)墻的部署�。
再有就是一些新進(jìn)的安全廠商,直接就殺進(jìn)UTM這個(gè)領(lǐng)域���,希望通過(guò)專業(yè)化和差異化實(shí)現(xiàn)快速增長(zhǎng)�,比如 Fortinet就是一個(gè)比較成功的例子���。
當(dāng)然����,也有一些廠商在舉著這面誘人的大旗���,利用吸引人的“一體化能力”�,不讓客戶充分認(rèn)識(shí) UTM自身的限制條件�����,而從中混水摸魚(yú)的���。這些廠商是用戶必須特別小心的���。其實(shí)多問(wèn)一些為什么,就可以識(shí)破這種“萬(wàn)能的技術(shù)神話”��。
When 現(xiàn)在采購(gòu)是否合適(When should I buy it?)
其實(shí)這是一個(gè)永久 的問(wèn)題��?��?隙ㄒY(jié)合自身情況�����,和當(dāng)時(shí)技術(shù)的具體情況來(lái)決定����。
買你最合適的����,所以不買概念最好最新的,不買最貴的���,而買你最合適的�����。不要相 信以后怎么樣�,就看它現(xiàn)在的能力,是否能夠滿足你1-2年的需要就可以�����。2年以后還不知道會(huì)怎么樣呢��。
Which 怎么選擇(Which one is suitable for me?)
看看是否具有UTM的關(guān)鍵技術(shù)
- 網(wǎng)絡(luò)全協(xié)議層防御
- 有高檢測(cè)技術(shù)來(lái)降低誤報(bào)
- 有高可靠�����、高性能的硬件平臺(tái)支撐
- 一體化的統(tǒng)一管理
性能是否能夠滿足
目前還不要相信千兆的UTM能夠應(yīng)付高壓力的應(yīng)用環(huán)境�。
對(duì)于百兆環(huán)境和壓力不高的千兆環(huán)境,可以 進(jìn)行測(cè)試���,以測(cè)試結(jié)果為依據(jù)�����。
眾多的安全能力是否合身
防火墻��、VPN��、IDS/IPS���、防病毒����、防垃圾郵件��、防拒絕服務(wù) 攻擊����、內(nèi)容過(guò)濾等等功能��,都可能被集成在UTM中��,合時(shí)地選擇你真正需要和比較成熟的功能����。目前,應(yīng)當(dāng)優(yōu)先考慮防火墻�����、防病毒的功能集成�。
