统一威胁管理
回顧2004年以及已經走過一半的2005年,國內信息安全市場的發展有一些明顯的軌跡可循。首先是技術創新開始受到市場的熱烈回應,這說明國內的信息安全用戶已經對產品價值進行正確的認知。另一個趨勢是用戶的安全需求在從安全產品向整體解決方案轉移。廣大用戶已經不滿足于使用某幾個種類的安全產品實現某幾個安全功能了,整體性強覆蓋性好的安全解決方案更受用戶歡迎。整體方案抬頭的兩個最顯見的例子是倡導服務以及安全產品的整合化。對安全服務重要性的認識代表了用戶對安全體系理解能力的提高,而整合式安全產品的大量涌現,代表了安全廠商對用戶需要的回應以及對多年來安全領域發展趨勢的洞察。本文我們集中講解最近很多安全廠商力推的UTM概念,并結合企業的情況進行一些評論。 什么是UTM UTM是統一威脅管理的縮寫,這是一種被廣泛看好的信息安全解決方案。目前被提及較多的定義是由IDC提出的:由硬件、軟件和網絡技術組成的具有專門用途的設備,它主要提供一項或多項安全功能,它將多種安全特性集成于一個硬設備里, 構成一個標準的統一管理平臺。從概念的定義上,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從后半部分來看,UTM的概念還體現了經過多年發展之后,信息安全行業對安全管理的深刻理解以及對安全產品性、可用性以及聯動能力的精研。從技術層次來講,UTM結合了很多值得關注的先進技術。首先值得一提的是CCP,即完全性安全保護。這種技術對OSI模型中描述的所有層次的內容進行處理,其有效性將大大超過目前通用的狀態檢測技術以及深度包檢測技術。為了實現CCP的強大能力,UTM通常需要應用ASIC技術來獲得性能保證。同時在軟件組件方面,UTM使用專用的經過定制的操作系統。精簡后的系統在安全功能上進行了特別處理,形成了適用于UTM的軟件平臺。另外基于防火墻等產品的經驗,UTM在規則算法、模式識別語言等方面也進行了特別的設計,這為UTM的平臺化目標提供了最有力的基石。 UTM的應用情況 UTM產品為網絡安全用戶提供了一種更加靈活也更易于管理的選擇。用戶可以在一個更加統一的架構上建立自己的安全基礎設施,而以往困擾用戶的安全產品聯動性等問題也能夠得到很大的緩解。相對于提供單一的專有功能的安全設備,UTM在一個通用的平臺上提供多種安全功能。一個典型的UTM產品整合了防病毒、防火墻、***檢測等很多常用的安全功能,而用戶既可以選擇具備全面功能的UTM設備,也可以根據自己的需要選擇某幾個方面的功能。更加可貴的是,用戶可以隨時在這個平臺上增加或調整安全功能,而任何時候這些安全功能都可以很好的協同。現在UTM在安全產品市場上一路高歌猛進,其成長速度已經達到了兩位數。除了新增的市場份額之外,受到UTM侵蝕的安全產品主要是防火墻設備和實現***功能的產品。按照目前的情況來估計,UTM產品的發展在未來的幾年中仍會保持較高的增長速度,并有望成為主流的信息安全產品。 現在有很多針對中小企業信息安全的探討,其中一個焦點問題就在于市場上缺乏適合中小企業需要的安全解決方案。UTM產品在中小企業市場的應用,至少可以在兩個方面緩解這一問題。中小企業的資金流比較薄弱,這使得企業在信息安全方面的投入總顯得底氣不足。而整合式的UTM產品相對于單獨購置各種功能,可以有效的降低成本投入,這無疑為中小企業實施信息安全提供了一個非常具有吸引力的選擇。而由于UTM的管理比較統一,能夠大大降低在技術管理方面的要求,彌補中小企業在技術力量上的不足。這使得中小企業可以最大限度的降低對安全供應商的技術服務,有利于中小企業用戶建立更加合理和真實的解決方案。 愛之深 責之切 過多描繪UTM的美好未來有時并不總能產生正面的效果,我們應該恰當的面對UTM的問題。當前無論是從用戶對UTM的認知還是廠商推出的UTM產品來看,防火墻仍然是整個架構的核心。而且有一些產品并沒有很好的實現UTM架構,這些產品更多的是基于防火墻體系進行其它安全功能的整合。我們認為這樣的產品雖然也被劃歸為UTM類設備,但是從嚴格的意義上說,并不能將其做為完全的UTM產品來認識。廣大用戶在考察和選用UTM產品的時候,首先應該根據自身的情況清楚的界定對于UTM的要求。我們不但要更好的利用UTM的外在,還要充分發掘UTM的精髓。另外,至少在目前還有一個問題的答案沒有被完全揭曉。目前的UTM產品大多是網關型的產品。我們知道,在面對當今復雜的安全威脅時,網關型的防御雖然有效,但仍無法獨立構成完整的安全防御體系。我們期待著有更多的廠商跨越這條界限,更好的發揮UTM做為安全平臺的優勢,向用戶提供更多具有創新性的解決方案。
總結
- 上一篇: R语言实战 R语言读取不同文件类型中数据
- 下一篇: 国图软件无法生成地籍调查表