除了上述這三點直接的弊端外，安全堆疊帶來的安全效能低下而引發(fā)的不為人發(fā)覺的威脅才是最大的隱患。所以，搭建網(wǎng)絡(luò)安全系統(tǒng)絕對不能只是到市場上采購各種安全產(chǎn)品，然后簡單地接入到網(wǎng)絡(luò)中就萬事大吉，必須首先評估企業(yè)的整體網(wǎng)絡(luò)安全需求，然后按需定制安全策略，并對安全產(chǎn)品統(tǒng)一部署和管理。

避免安全堆疊的直接手段就是整合。將各種安全防護(hù)設(shè)備統(tǒng)一在一個管理平臺上，并統(tǒng)一管理和部署，這是對日益增多的網(wǎng)絡(luò)威脅的一種積極應(yīng)對。從三個方面評估，整合安全都具有很大優(yōu)勢。一、在理論層面，它通過對各種安全理論的整合，構(gòu)建起一個全新的網(wǎng)絡(luò)安全理念；二、在方案層面，它要求將盡可能多的安全解決方案整合到一起，構(gòu)筑智能型的立體防護(hù)體系；三、在技術(shù)層面，它通過對諸多安全技術(shù)與產(chǎn)品的全面整合，為信息網(wǎng)絡(luò)提供全面動態(tài)的安全防護(hù)體系。從三個弊端和三個優(yōu)勢的對比來看，我們有什么理由不選擇整合呢？畢竟，網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)系統(tǒng)的多個層次和多個方面，既涉及對外部攻擊的有效防范，又包括制定完善的內(nèi)部安全保障制度；既涉及防病毒攻擊，又涵蓋實時檢測、防黑客攻擊等內(nèi)容。發(fā)展整合安全，就是要讓單一的網(wǎng)絡(luò)安全向綜合安全轉(zhuǎn)變。整合安全不僅提供對于某種安全隱患的防范能力，而且涵蓋了對各種可能造成網(wǎng)絡(luò)安全問題隱患的整體防范能力，這就是整合安全思想的立體防護(hù)優(yōu)勢。所以，只有大力發(fā)展整合安全，才能適應(yīng)網(wǎng)絡(luò)安全形勢的發(fā)展，營造一個安全有序的網(wǎng)絡(luò)世界。

UTM 漸成趨勢
分析多功能網(wǎng)絡(luò)安全產(chǎn)品興起的原因不外乎兩點，一是網(wǎng)絡(luò)的攻擊型態(tài)漸趨多元，企業(yè)希望防火墻防御力更強；二是同時啟用防火墻、防毒、IDS 的使用者發(fā)現(xiàn)，三種不同系統(tǒng)的控制接口難以操作?？刂平缑娴膹?fù)雜性，是整合式網(wǎng)絡(luò)安全產(chǎn)品興起的主要因素之一。

據(jù)一份調(diào)查報告顯示，統(tǒng)一威脅管理（U n i f i e d T h r e a tManagement，UTM）將成為未來的應(yīng)用趨勢。UTM 是將企業(yè)防火墻、入侵檢測和防御以及防病毒結(jié)合為一體的設(shè)備。據(jù)市場調(diào)研數(shù)據(jù)顯示，UTM 市場到2008 年將占整個信息安全市場的半壁江山，達(dá)到5 7 . 6 % 。UTM 的一個特點是可以只用到該產(chǎn)品的某一個專門用途，比如用于網(wǎng)關(guān)防病毒或是用于內(nèi)部的入侵檢測，也可以全面應(yīng)用所有功能。當(dāng)UTM 作為一種單點產(chǎn)品來應(yīng)用時，企業(yè)能獲得統(tǒng)一管理的優(yōu)勢，并且也能在不增加新設(shè)備的情況下開啟自身需要的任何功能。

不過，一些網(wǎng)絡(luò)廠商，像Cisco、Enterasys 和Juniper，正在把防火墻技術(shù)加入路由器，這種技術(shù)和產(chǎn)品的結(jié)合將對UTM市場形成一定沖擊。不過，目前仍不能確定這種結(jié)合的最終結(jié)果是否能被用戶接受。如果用戶接受了這類產(chǎn)品并用其替代了獨立的安全產(chǎn)品，那么安全廠商將受到很大沖擊。如果用戶把這類產(chǎn)品和專門的安全產(chǎn)品協(xié)同使用，則會給安全廠商提供更廣闊的發(fā)展空間。不過從目前來看這些產(chǎn)品很難替代獨立的安全解決方案，尤其是UTM 平臺。安全融合不簡單
對于安全技術(shù)融合，簡單來講主要包括兩方面內(nèi)容，即不同安全應(yīng)用/產(chǎn)品的融合和安全產(chǎn)品與網(wǎng)絡(luò)設(shè)備的融合。不同安全產(chǎn)品融合是近兩年部分安全廠商針對用戶的不同需求而提出的產(chǎn)品技術(shù)，市場競爭也剛剛開始，現(xiàn)在許多安全公司對此虎視眈眈，但是其中技術(shù)難度不小。而安全產(chǎn)品與網(wǎng)絡(luò)設(shè)備的融合，國內(nèi)有企業(yè)開始嘗試，但畢竟屬于起步階段，實現(xiàn)程度還需期待。

不同安全產(chǎn)品融合的源動力來自網(wǎng)絡(luò)攻擊手段的融合，而融合的方向是以安全技術(shù)的融合對抗攻擊手段的融合?？梢哉f安全技術(shù)的融合是愈演愈烈的網(wǎng)絡(luò)攻擊的產(chǎn)物。

以網(wǎng)絡(luò)病毒為例，從振蕩波，沖擊波，還有去年底的QQ病毒發(fā)作，可以看出在現(xiàn)在的網(wǎng)絡(luò)攻擊手段中，既包括病毒攻擊，也包括隱含通道、拒絕服務(wù)攻擊，還可能包括口令攻擊、路由攻擊、中繼攻擊等多種攻擊模式。眾多攻擊手段讓傳統(tǒng)上各自為戰(zhàn)的安全產(chǎn)品相形見絀。用戶不是安全專家，當(dāng)安全問題出現(xiàn)時，他們不會追究到底是哪個安全產(chǎn)品出現(xiàn)問題，他們會責(zé)問安全提供商，為什么我的網(wǎng)絡(luò)老出問題，安全產(chǎn)品到底有什么用？這就為安全技術(shù)的融合提供了研究的必要。

安全技術(shù)的融合，開始主要側(cè)重于入侵檢測技術(shù)和訪問控制的防火墻技術(shù)的協(xié)同和融合，這在過去的防火墻產(chǎn)品中已經(jīng)有了部分嘗試。但是由于硬件平臺和技術(shù)上的不完善導(dǎo)致了系統(tǒng)性能下降很快。同樣，防火墻和防病毒的融合已經(jīng)在防毒墻這一產(chǎn)品中得到體現(xiàn)。所以只有將不同安全側(cè)重點的安全技術(shù)融合起來，安全產(chǎn)品的性價比才能更高，才能在日益激烈的信息安全市場上有優(yōu)異的表現(xiàn)。

而安全技術(shù)的融合并不是不同產(chǎn)品的簡單堆砌，一個企業(yè)網(wǎng)絡(luò)的信息安全不但依賴單個安全產(chǎn)品自身的性能，也同樣依賴于各個安全產(chǎn)品之間的協(xié)作。這種相互協(xié)作，將不同安全防范領(lǐng)域的安全產(chǎn)品融合成一個無縫的安全體系，從而達(dá)到預(yù)期的安全設(shè)想。

因此，這種融合趨勢不僅僅是安全技術(shù)，也涉及了安全體系和架構(gòu)。同時，網(wǎng)絡(luò)安全產(chǎn)品已不能再僅僅是個安全設(shè)備，還必須有高性能的網(wǎng)絡(luò)設(shè)備或平臺作為支撐。

安全技術(shù)的融合通過創(chuàng)新安全理論、整合各種安全解決方案、整合網(wǎng)絡(luò)安全資源，構(gòu)建綜合的動態(tài)網(wǎng)絡(luò)來最大化安全防護(hù)的效果。在理論層面，通過對各種安全理論的整合，構(gòu)建起一個全新的網(wǎng)絡(luò)安全理念；在方案層面，整合安全要求將盡可能多的安全解決方案整合到一起，構(gòu)筑智能型的立體防護(hù)體系；在技術(shù)層面，整合安全又通過對諸多安全技術(shù)與產(chǎn)品的全面整合，為信息網(wǎng)絡(luò)提供全面動態(tài)的安全防護(hù)體系。

因此，傳統(tǒng)的安全廠商可以從安全產(chǎn)品的互動再到安全技術(shù)的融合，同時把自己融合進(jìn)網(wǎng)絡(luò)設(shè)備廠商，向安全的新領(lǐng)域——業(yè)務(wù)安全發(fā)展，通過組建安全聯(lián)盟，形成一個大的安全體系，自己成為其中一個基石，從而將安全技術(shù)的融合發(fā)展到一個更高的程度。

wangliang