合理应用UTM经验分享

日期: 2009-08-11 作者:妖界之箭 来源:TechTarget中国 英文

  如今的网络环境正在变得更加复杂,传统防火墙已经很难满足企业应用的安全需求,企业在选择种类繁多的安全产品时,迫切需求一套高性能的安全产品来解决日益猖獗的病毒木马,以及各种各样的网络攻击行为。UTM此时成为企业的首选。这把安全的“瑞士军刀”—整合了防火墙、VPN、网关防病毒、入侵检测与阻断、流量分析、内容过滤、3A认证等众多功能。

  威胁逼近企业

  多年来,对于任何安全实施方案来说,最基本也最重要的组件就是防火墙。自从1980年代早期防火墙被发明以来,防火墙有效地限制了可能为网络带来计算机病毒等威胁的非期望的外部网络互动。随着网络技术的发展,防火墙技术的防护能力也在不断提高。

  现代网络的出现带来了基于以太网技术的局域网(LAN),而防火墙也暴露在新的安全性威胁-因特网蠕虫的面前。为对付这一新威胁,防火墙采用基于数据包的过滤技术,在网络的低层来分析网络流量。预先定义一组规则,确定哪些数据流允许通过,将每个数据包与预先定义的规则相对比。当第一个因特网浏览器出现时,企业可以实现全球范围内的连接。因此需要新一代防火墙技术来提供全面的防护,根据一个经过验证的网络会话表来验证每一个网络数据包。不久,防火墙扩展到数据包检测技术,同时允许验证数据包数据部分中出现的其它安全性项目,如用户口令和服务请求。

  虚拟专用网络(VPN)和无线网络等技术允许用户进一步扩展企业网络,同时还使得用户不需要物理电缆连接即可访问因特网,因此这也为网络安全带来更大的挑战。尽管这些技术扩展了网络的应用,但同时也使得防火墙在攻击面前更为脆弱,病毒可以从多个地方突破防火墙的防护并带来严重的后果。尽管点状布署的安全解决方案技术也在不断发展,但由于防护不全面或者漏洞被利用而带来的累计危害和生产力损失已经高达数百万人民币。

  那么有什么办法来阻制危险呢?UTM出现了!

  UTM基础应用

  作为安全的多面手,UTM设备必须有一个整合功能的基础平台,目前在技术上,主要分为两大分支。

  一类是以高性能防火墙为基础的UTM设备。这是目前多数UTM厂家的做法。对这种设备来说,一般都集成了全功能的防火墙,并在此基础上加入VPN、IDS、防病毒等功能。有业内人士甚至表示,这种设备主要是为了取代防火墙。

  另一类是以高端IPS为基础,不断演化出UTM设备。这种做法比较新,包括防火墙、VPN、带宽管理、网页内容过滤等安全模块都会被安放到IPS的平台之上。这种做法对于IPS的性能、误报率、可靠性的要求都相当高,但是带来的好处也是显而易见,由于IPS的优势,可以对日益增多的系统渗透与复合攻击进行阻断与控制。

  总之,需要明确的一点是,UTM的设计思路应始终是把安全放在第一位,只有在安全之上,才能谈性能。事实上,和其他企业级IT产品一样,UTM的技术寿命一般是三年,因此无论采用何种技术,只要能够达到企业的出口带宽,并能够满足企业3年的发展需求就够了。因此要计算3年总拥有成本,再评估适合自己的产品。

  相对单一网络安全设备,部署UTM更容易管理和维护。

  强势UTM坐阵

  从国内的情况看,UTM设备可以很好地防御目前流行的混合型数据攻击的威胁。复合型攻击方式的出现,在一定程度上迫使企业部署的反病毒产品和IDS/IPS设备的防御分割点逐渐消失,因此任何单一的检测方式都难以完美地解决企业所面临的所有威胁。

  相反,UTM技术可以进行改良的信息包检查,识别应用层信息,命令入侵检测和阻断,蠕虫病毒防护以及高级的数据包验证机制。这些特性和技术使得企业的网管人员可以很容易地控制如实时信息传输,BT多线程动态应用下载,以及MSN、Skype等软件的应用,并且阻断来自内部的数据攻击以及垃圾数据流的泛滥。

  同时,UTM设备可以支持动态的行为特征库更新,更具备7层的数据包检测能力,基本克服了目前市场上深度包检测的技术弱点,特别针对分包攻击的内容效果明显。但UTM技术必须要有强大的硬件平台支撑,否则,难以适应当前的网络性能要求。

  另外,UTM还具有应用层的灵活性以及扩展性,这是有助于降低企业部署成本的。因此UTM设备可以减少与安全功能相关的采集,安装,管理支出,确保企业网络的连续性和可用性,为目前流行的安全威胁提供有效的防御。

  UTM的优点在于整合化,它以较低的成本满足了企业对信息处理安全的大部分需求,避免了使用单一安全设备所带来的高昂的采购维护成本和复杂的部署管理工作,并提供简单易用的界面给非专业的用户进行常规的维护工作。因此,UTM在企业中能发挥它采购维护成本低、功能多、整合性高、易于管理部署的优点。

  经过这些年的发展,无论从产品架构、功能配置、还是用户选择上,UTM产品逐渐进入一个成熟的应用时期,高中低档产品各有针对,大中小型企业各取所需。

  目前,低端UTM产品在一些中小企业,特别是一些小型企业或公司用户中的应用还是相对比较多的。对于这些的中小企业而言,他们的网络系统带宽较低,对安全的要求也不高。另外,他们的项目预算也通常有限,因此,这些中小企业对UTM产品的需求主要集中在:安全功能全、管理简单、价格便宜等方面,而对UTM的性能、安全的专业性等方面并没有太多的要求。

  由于低端UTM产品在性能上的一些限制,在中大型企业的应用相对较少。事实上,在中大型企业用户,通常应用的是一些高端的UTM产品。这些产品通常为 机架板卡式结构,各安全功能通过独立的硬件板卡提供,每一块板卡均配置了独立的系统资源,包括独立的CPU、独立的存储、独立的总线等。板卡间不存在资源 的竞争,因此能够做到即使是多个安全功能全部打开的情况下,仍然保证系统的高性能。而在安全功能方面,高端UTM上的每一种安全功能均为所谓的 “best-of-breed”同类最佳的安全应用,通常是在全球市场及技术均居前列的安全引擎,保证了系统的高安全性及足够的安全功能。一些中大型企业 应用了这些产品,效果良好,包括大型制造业、汽车、电力、学校、政府,以及金融类、运营商用户等。

  此外,大型企业和中小型企业对安全产品的需求存在较大区别。大型企业使用UTM产品注重产品的可用性、可靠性和可扩展性。为避免出现系统的单点故障导 致正常的应用受到影响,要求UTM产品具有双机热备、UTM群集等功能;高性能、多功能的合成安全产品来解决网络中主要的安全威胁,如防火墙、入侵检测与 防护、网关防病毒、内容过滤和VPN等功能;扩展功能模块或增加网络接口模块为将来的安全系统扩展留下空间。

  从行业角度而言,各行业对于网络安全的关注点也有所不同,比如教育行业:访问不合适的内容,造成潜在的责任问题;传播病毒、蠕虫和其他基于内容的攻击;由于滥用校园网消耗宽带资源,降低网络效率。政府、金融行业:识别和防护从外部和内部进入的混合型安全攻击;阻挡病毒、蠕虫等通过Email、Web 和文件的传递进入网络。医疗行业:确保病人记录以加密格式存储和传输;确保医院的IT系统不会因网络入侵而受损。这些彼此不同的关注点对于UTM产品的应 用也存在不同侧重的影响。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐