UTM的概念體現(xiàn)出在信息產(chǎn)業(yè)經(jīng)過多年發(fā)展之后，對安全體系的整體認(rèn)識和深刻理解，有些網(wǎng)絡(luò)管理人員，尤其是中小規(guī)模的區(qū)域網(wǎng)絡(luò)管理人員，認(rèn)為UTM是能夠解決網(wǎng)絡(luò)安全問題的靈丹妙藥，但是也有一些人對此不是很理解。

UTM的定義

“UTM”一詞首先出現(xiàn)在2003年IDC(Internet Data Center，互聯(lián)網(wǎng)數(shù)據(jù)中心)的研究報告中。;IDC;報告中將UTM定義為，包括“firewall, intrusion detection and prevention, and gateway anti-virus”的設(shè)備，即這類設(shè)備內(nèi)含防火墻、入侵檢測與防護(hù)、網(wǎng)關(guān)防病毒。此概念一出，引起了網(wǎng)絡(luò)界高度重視，推動了以整合式安全設(shè)備為代表的市場細(xì)分的誕生。

IDC提出的UTM是指由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項或多項安全功能，將多種安全特性集成于一個硬件設(shè)備里，構(gòu)成一個標(biāo)準(zhǔn)的統(tǒng)一管理平臺。

UTM是具有額外網(wǎng)絡(luò)防御機(jī)制的防火墻平臺，能夠抵御DoS/DDoS(拒絕服務(wù)/分布式拒絕服務(wù))、病毒和其他惡意軟件、垃圾郵件以及網(wǎng)絡(luò)釣魚的攻擊。很多UTM解決方案還具有網(wǎng)頁過濾的功能。根據(jù)對UTM的定義，許多網(wǎng)絡(luò)安全解決方案廠商都推出了自己的產(chǎn)品。

UTM的功能

整合網(wǎng)絡(luò)安全

在UTM的概念出現(xiàn)之前，區(qū)域網(wǎng)絡(luò)為了防御各式各樣的威脅，必須配置多項單功能產(chǎn)品，例如防火墻、防病毒網(wǎng)關(guān)、防垃圾郵件裝置以及URL網(wǎng)關(guān)。區(qū)域網(wǎng)絡(luò)還必須同時兼顧這些平臺和其他IT解決方案的管理，用戶也必須熟悉各種不同的接口、指令和差異性。這些安全解決方案代表著必須購買多項產(chǎn)品，維護(hù)費用也更高，對資金預(yù)算和營運預(yù)算都是一個很大的負(fù)擔(dān)。

UTM的提出解決了區(qū)域網(wǎng)絡(luò)必須管理多項單功能產(chǎn)品的難題。通過單一的操作系統(tǒng)與管理接口，提供一個能夠滿足多方面安全需求的全功能架構(gòu)。UTM不但使網(wǎng)絡(luò)管理人員在學(xué)習(xí)新系統(tǒng)方面節(jié)省很多的時間，也提高了IT人員在防御攻擊時的有效性。

降低技術(shù)復(fù)雜度

UTM安全設(shè)備中裝入了很多功能模塊，提高了區(qū)域網(wǎng)絡(luò)的易用性。另外，這些功能模塊的協(xié)同運作無形中降低了掌握和管理各種安全功能的難度以及減少了用戶誤操作的可能性。

對于沒有信息安全專業(yè)知識的管理人員及技術(shù)力量相對薄弱的區(qū)域網(wǎng)絡(luò)子單位來說，使用UTM產(chǎn)品可以提高應(yīng)用信息安全設(shè)施的利用率。

簡化網(wǎng)絡(luò)管理

UTM的價值在于簡化管理，即以最精簡的單一設(shè)備來達(dá)到所需要的網(wǎng)絡(luò)管理水平，并具有快速遷移、集中管理、節(jié)省成本的優(yōu)勢。部署UTM的意義主要是基于網(wǎng)絡(luò)服務(wù)考慮，而非只是純粹以IT技術(shù)的眼光來思考。使用UTM解決方案應(yīng)有的理念是將其放在最恰當(dāng)?shù)牡胤?，讓其發(fā)揮適當(dāng)?shù)墓δ埽侵皇怯惨獙⑵滟x予各項功能，拿來與業(yè)界單一功能最優(yōu)秀的產(chǎn)品做比較。

UTM可以滿足分支機(jī)構(gòu)人員較少、IT資源有限、需快速移動、經(jīng)常使用各種不同網(wǎng)絡(luò)基礎(chǔ)設(shè)施的區(qū)域網(wǎng)絡(luò)。對于分支機(jī)構(gòu)而言，UTM可以協(xié)助區(qū)域網(wǎng)絡(luò)在有限的預(yù)算內(nèi)，最有效率地運用信息、人力，減輕信息管理人員的負(fù)擔(dān)，也可以讓區(qū)域網(wǎng)絡(luò)信息安全從各子單位開始做起，再延伸至主節(jié)點。

在各子單位設(shè)置UTM裝置，可以簡化管理工作，來解決信息人員大多配置于主節(jié)點的問題。借助適合的UTM解決方案，各子單位可以過濾掉80%的安全問題，剩下的20%則可通過個別的單一安全功能產(chǎn)品來解決，并可與主節(jié)點的安全網(wǎng)絡(luò)連結(jié)。

UTM絕非是網(wǎng)絡(luò)管理者的靈丹妙藥。許多網(wǎng)絡(luò)管理人員抱怨，UTM裝置的防病毒功能不如其他單一功能的防病毒產(chǎn)品，如防垃圾郵件功能經(jīng)常出錯等。這些問題使一些網(wǎng)絡(luò)管理人員對UTM的價值產(chǎn)生懷疑。

部署UTM

許多UTM裝置被稱為五合一，甚至是更多功能整合在一起的安全防護(hù)設(shè)備。如何讓它有效發(fā)揮其強(qiáng)大的功能?如何改善其不足的地方?如何有效而正確地部署UTM已成為區(qū)域網(wǎng)絡(luò)解決安全問題中極為關(guān)鍵的一環(huán)。

掌握網(wǎng)絡(luò)情況

使用UTM最大的用意是減輕信息工作的負(fù)擔(dān)，使有限的IT資源的運用達(dá)到最佳效果，在簡化管理、節(jié)省成本的前提下，保障網(wǎng)絡(luò)運行暢通，如圖所示。

一些網(wǎng)絡(luò)管理人員曾反映，同時開啟UTM的各項功能，會增加設(shè)備工作量、減慢運作速度，這也是網(wǎng)絡(luò)傳輸過程中的瓶頸。因此，在部署UTM系統(tǒng)之前，網(wǎng)絡(luò)管理人員應(yīng)該了解網(wǎng)絡(luò)平時以及在高負(fù)荷情況時的運作速度，從而有效避免超載而導(dǎo)致的網(wǎng)絡(luò)擁塞。

網(wǎng)絡(luò)管理人員可以將網(wǎng)絡(luò)分割成不同區(qū)域，再把每個區(qū)域中不需要的功能關(guān)掉。如果網(wǎng)絡(luò)內(nèi)只需要使用網(wǎng)頁服務(wù)器與電子郵件，便可以設(shè)定Policy來阻擋其他協(xié)議的接入，只檢查網(wǎng)頁或電子郵件的部分，這樣做便可減輕設(shè)備的負(fù)荷。

實施解決方案

其實，UTM解決方案應(yīng)該是整體安全策略的一部分，而不是惟一的安全措施。網(wǎng)絡(luò)接入控制、身份識別控制和資源控制都應(yīng)在適當(dāng)?shù)臅r間與地點同步實施。

盡管UTM供應(yīng)商宣稱其UTM解決方案確實有效，但是能否及時有效地更新防護(hù)碼，應(yīng)該是UTM能否成功實施的關(guān)鍵。

自行開發(fā)防病毒、防垃圾郵件和防網(wǎng)絡(luò)釣魚的系統(tǒng)，然后放到已有的防火墻產(chǎn)品上，其產(chǎn)品成熟度與穩(wěn)定性是一個需要考慮的重要因素。許多未經(jīng)證明的產(chǎn)品可能會造成潛在的安全風(fēng)險，因為這些產(chǎn)品給使用者帶來虛假的安全感，實際上卻不能防御真實的攻擊。

彈性制定功能

如果讓UTM真正發(fā)揮作用，就要慎重選擇可彈性制訂Policy的產(chǎn)品。因為對于區(qū)域網(wǎng)絡(luò)而言，并非一定得在同一時間開啟UTM所有的功能。可根據(jù)不同的時間需求彈性制訂UTM的功能需求，如此才不會影響到網(wǎng)絡(luò)流量，也可以有效率地運用網(wǎng)絡(luò)資源。

展望

UTM裝置可說是IT安全解決方案最重要的突破之一。此類裝置具有顯著的優(yōu)點，但是使用者必須謹(jǐn)防使用不符合現(xiàn)實環(huán)境需求的裝置。

UTM的另一個優(yōu)勢是用戶可以實施分層管理(Layer Security)。例如在計算機(jī)上安裝防病毒軟件、在防火墻上加入額外的病毒保護(hù)，如此等于是設(shè)計了重重的防護(hù)關(guān)卡。若有黑客發(fā)動攻擊，UTM可發(fā)揮阻擋和監(jiān)察的功能，延遲或停止攻擊入侵。現(xiàn)在已經(jīng)有廠商開始將VoIP、路由器等功能整合進(jìn)UTM裝置之中。

未來，UTM產(chǎn)品還會融入更多的安全防護(hù)功能，也可以支持各種不同的操作系統(tǒng)。UTM的未來值得期待，只是看使用者如何妥善運用。

按照目前的發(fā)展態(tài)勢估計，UTM產(chǎn)品很可能代替目前傳統(tǒng)的一些信息安全產(chǎn)品，成為信息安全市場上新的主流。根據(jù)IDC的數(shù)據(jù)，UTM產(chǎn)品市場在近幾年會維持高速的增長，在2008年之前將維持平均接近80%的年成長率，并于2008年成長為一個容量達(dá)到20億美元的細(xì)分市場。
 

總結(jié)

UTM在一個通用的平臺上提供了組合多種安全功能的可能，我們相信，UTM陣營將在很多方面取得突破，信息安全新格局的產(chǎn)生也有賴于此。用不了很久，UTM產(chǎn)品中就將集成進(jìn)更多的功能要素，不僅僅是防病毒、防火墻和入侵檢測，訪問控制、安全策略等更高層次的管理技術(shù)將被集成進(jìn)UTM體系從而使組織的安全設(shè)施更加具有整體性。

【編輯推薦】

1. 揭秘UTM顯著特征
2. 設(shè)置高效UTM的九條法則
3. 企業(yè)UTM動作集設(shè)置使IPS生效
4. UTM講堂之多種UTM硬件平臺解析