统一威胁管理
回顧2004年以及已經(jīng)走過(guò)一半的2005年,國(guó)內(nèi)信息安全市場(chǎng)的發(fā)展有一些明顯的軌跡可循。首先是技術(shù)創(chuàng)新開(kāi)始受到市場(chǎng)的熱烈回應(yīng),這說(shuō)明國(guó)內(nèi)的信息安全用戶已經(jīng)對(duì)產(chǎn)品價(jià)值進(jìn)行正確的認(rèn)知。另一個(gè)趨勢(shì)是用戶的安全需求在從安全產(chǎn)品向整體解決方案轉(zhuǎn)移。廣大用戶已經(jīng)不滿足于使用某幾個(gè)種類的安全產(chǎn)品實(shí)現(xiàn)某幾個(gè)安全功能了,整體性強(qiáng)覆蓋性好的安全解決方案更受用戶歡迎。整體方案抬頭的兩個(gè)最顯見(jiàn)的例子是倡導(dǎo)服務(wù)以及安全產(chǎn)品的整合化。對(duì)安全服務(wù)重要性的認(rèn)識(shí)代表了用戶對(duì)安全體系理解能力的提高,而整合式安全產(chǎn)品的大量涌現(xiàn),代表了安全廠商對(duì)用戶需要的回應(yīng)以及對(duì)多年來(lái)安全領(lǐng)域發(fā)展趨勢(shì)的洞察。本文我們集中講解最近很多安全廠商力推的UTM概念,并結(jié)合企業(yè)的情況進(jìn)行一些評(píng)論。 什么是UTM UTM是統(tǒng)一威脅管理的縮寫,這是一種被廣泛看好的信息安全解決方案。目前被提及較多的定義是由IDC提出的:由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備,它主要提供一項(xiàng)或多項(xiàng)安全功能,它將多種安全特性集成于一個(gè)硬設(shè)備里, 構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)。從概念的定義上,UTM既提出了具體產(chǎn)品的形態(tài),又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來(lái)看,很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念;而從后半部分來(lái)看,UTM的概念還體現(xiàn)了經(jīng)過(guò)多年發(fā)展之后,信息安全行業(yè)對(duì)安全管理的深刻理解以及對(duì)安全產(chǎn)品性、可用性以及聯(lián)動(dòng)能力的精研。從技術(shù)層次來(lái)講,UTM結(jié)合了很多值得關(guān)注的先進(jìn)技術(shù)。首先值得一提的是CCP,即完全性安全保護(hù)。這種技術(shù)對(duì)OSI模型中描述的所有層次的內(nèi)容進(jìn)行處理,其有效性將大大超過(guò)目前通用的狀態(tài)檢測(cè)技術(shù)以及深度包檢測(cè)技術(shù)。為了實(shí)現(xiàn)CCP的強(qiáng)大能力,UTM通常需要應(yīng)用ASIC技術(shù)來(lái)獲得性能保證。同時(shí)在軟件組件方面,UTM使用專用的經(jīng)過(guò)定制的操作系統(tǒng)。精簡(jiǎn)后的系統(tǒng)在安全功能上進(jìn)行了特別處理,形成了適用于UTM的軟件平臺(tái)。另外基于防火墻等產(chǎn)品的經(jīng)驗(yàn),UTM在規(guī)則算法、模式識(shí)別語(yǔ)言等方面也進(jìn)行了特別的設(shè)計(jì),這為UTM的平臺(tái)化目標(biāo)提供了最有力的基石。 UTM的應(yīng)用情況 UTM產(chǎn)品為網(wǎng)絡(luò)安全用戶提供了一種更加靈活也更易于管理的選擇。用戶可以在一個(gè)更加統(tǒng)一的架構(gòu)上建立自己的安全基礎(chǔ)設(shè)施,而以往困擾用戶的安全產(chǎn)品聯(lián)動(dòng)性等問(wèn)題也能夠得到很大的緩解。相對(duì)于提供單一的專有功能的安全設(shè)備,UTM在一個(gè)通用的平臺(tái)上提供多種安全功能。一個(gè)典型的UTM產(chǎn)品整合了防病毒、防火墻、***檢測(cè)等很多常用的安全功能,而用戶既可以選擇具備全面功能的UTM設(shè)備,也可以根據(jù)自己的需要選擇某幾個(gè)方面的功能。更加可貴的是,用戶可以隨時(shí)在這個(gè)平臺(tái)上增加或調(diào)整安全功能,而任何時(shí)候這些安全功能都可以很好的協(xié)同。現(xiàn)在UTM在安全產(chǎn)品市場(chǎng)上一路高歌猛進(jìn),其成長(zhǎng)速度已經(jīng)達(dá)到了兩位數(shù)。除了新增的市場(chǎng)份額之外,受到UTM侵蝕的安全產(chǎn)品主要是防火墻設(shè)備和實(shí)現(xiàn)***功能的產(chǎn)品。按照目前的情況來(lái)估計(jì),UTM產(chǎn)品的發(fā)展在未來(lái)的幾年中仍會(huì)保持較高的增長(zhǎng)速度,并有望成為主流的信息安全產(chǎn)品。 現(xiàn)在有很多針對(duì)中小企業(yè)信息安全的探討,其中一個(gè)焦點(diǎn)問(wèn)題就在于市場(chǎng)上缺乏適合中小企業(yè)需要的安全解決方案。UTM產(chǎn)品在中小企業(yè)市場(chǎng)的應(yīng)用,至少可以在兩個(gè)方面緩解這一問(wèn)題。中小企業(yè)的資金流比較薄弱,這使得企業(yè)在信息安全方面的投入總顯得底氣不足。而整合式的UTM產(chǎn)品相對(duì)于單獨(dú)購(gòu)置各種功能,可以有效的降低成本投入,這無(wú)疑為中小企業(yè)實(shí)施信息安全提供了一個(gè)非常具有吸引力的選擇。而由于UTM的管理比較統(tǒng)一,能夠大大降低在技術(shù)管理方面的要求,彌補(bǔ)中小企業(yè)在技術(shù)力量上的不足。這使得中小企業(yè)可以最大限度的降低對(duì)安全供應(yīng)商的技術(shù)服務(wù),有利于中小企業(yè)用戶建立更加合理和真實(shí)的解決方案。 愛(ài)之深 責(zé)之切 過(guò)多描繪UTM的美好未來(lái)有時(shí)并不總能產(chǎn)生正面的效果,我們應(yīng)該恰當(dāng)?shù)拿鎸?duì)UTM的問(wèn)題。當(dāng)前無(wú)論是從用戶對(duì)UTM的認(rèn)知還是廠商推出的UTM產(chǎn)品來(lái)看,防火墻仍然是整個(gè)架構(gòu)的核心。而且有一些產(chǎn)品并沒(méi)有很好的實(shí)現(xiàn)UTM架構(gòu),這些產(chǎn)品更多的是基于防火墻體系進(jìn)行其它安全功能的整合。我們認(rèn)為這樣的產(chǎn)品雖然也被劃歸為UTM類設(shè)備,但是從嚴(yán)格的意義上說(shuō),并不能將其做為完全的UTM產(chǎn)品來(lái)認(rèn)識(shí)。廣大用戶在考察和選用UTM產(chǎn)品的時(shí)候,首先應(yīng)該根據(jù)自身的情況清楚的界定對(duì)于UTM的要求。我們不但要更好的利用UTM的外在,還要充分發(fā)掘UTM的精髓。另外,至少在目前還有一個(gè)問(wèn)題的答案沒(méi)有被完全揭曉。目前的UTM產(chǎn)品大多是網(wǎng)關(guān)型的產(chǎn)品。我們知道,在面對(duì)當(dāng)今復(fù)雜的安全威脅時(shí),網(wǎng)關(guān)型的防御雖然有效,但仍無(wú)法獨(dú)立構(gòu)成完整的安全防御體系。我們期待著有更多的廠商跨越這條界限,更好的發(fā)揮UTM做為安全平臺(tái)的優(yōu)勢(shì),向用戶提供更多具有創(chuàng)新性的解決方案。
總結(jié)
- 上一篇: R语言实战 R语言读取不同文件类型中数据
- 下一篇: 国图软件无法生成地籍调查表