以“整合”應(yīng)對網(wǎng)絡(luò)安全
最近��,在浙江一家服裝企業(yè)擔(dān)任信息主管的劉晉中有些犯難�����。受到國際金融危機(jī)影響,公司的業(yè)績有所下滑�,老板給予IT部門的預(yù)算開始削減�。同時,為了擴(kuò)展業(yè)務(wù)��,公司開始建立自己的網(wǎng)站����,部署電子商務(wù)系統(tǒng)。
這個時候�,如何添加網(wǎng)絡(luò)安全設(shè)施,確保企業(yè)網(wǎng)絡(luò)安全就成為擺在劉晉中眼前的問題�。犯難的是,該企業(yè)之前并不是很重視網(wǎng)絡(luò)安全的防護(hù)�,也沒有專門的技術(shù)人員負(fù)責(zé)這塊,在面對防火墻�、防毒墻、入侵檢測����、入侵防御、反垃圾郵件網(wǎng)關(guān)等各種網(wǎng)安設(shè)備時���,劉晉中既覺得沒有足夠的IT預(yù)算去一一部署�,也覺得如此多的網(wǎng)安設(shè)備復(fù)雜又繁瑣。
其實(shí)�,像劉晉中這樣的企業(yè)應(yīng)該是UTM(統(tǒng)一威脅管理)最典型的用戶。因?yàn)閁TM是一種整合型的網(wǎng)絡(luò)安全設(shè)備�����,它將防火墻�����、防毒墻�����、入侵檢測���、入侵防御����、反垃圾郵件等當(dāng)作功能模塊��,整合封裝到一個硬件盒子里,以“打包”的方式解決企業(yè)的網(wǎng)絡(luò)安全問題��,可以讓安全一步到位�。
四年前,“統(tǒng)一威脅管理”(Unified Threat Management���,簡稱UTM)的概念被IDC提出��,它將多種安全特性集成于一個硬設(shè)備里, 構(gòu)成一個標(biāo)準(zhǔn)的統(tǒng)一管理平臺��,提供一項(xiàng)或多項(xiàng)安全功能�����。防病毒�����、入侵檢測和防火墻等安全設(shè)備都被劃入這一類別���。隨著時間的推移�����,UTM設(shè)備因?yàn)槠洳渴痨`活和易于管理�,逐漸為廣大企業(yè)用戶所接受,成為許多企業(yè)信息安全長城的第一道“關(guān)口”�����。
經(jīng)過四年多的發(fā)展���,經(jīng)歷了初始的狂熱和短期的沉寂�����,UTM目前進(jìn)入了穩(wěn)定快速的發(fā)展階段����。早在2006年3月�,IDC在其年度報(bào)告中就預(yù)測當(dāng)年UTM市場增長率為24.9%;2007年3月�����,又在年度報(bào)告中稱UTM實(shí)際增長率的統(tǒng)計(jì)數(shù)據(jù)為84.3%�,與此相應(yīng)的防火墻市場的增長率則低于預(yù)期。對此���,分析認(rèn)為用戶對安全網(wǎng)關(guān)產(chǎn)品的需求并沒有下降��,整體仍然保持比較高的增長速度��,防火墻市場空間下降的主要原因是“用戶對UTM認(rèn)可所致”���。
事實(shí)上�����,如今的網(wǎng)絡(luò)環(huán)境正在變得更加復(fù)雜���,傳統(tǒng)防火墻已經(jīng)很難滿足企業(yè)應(yīng)用的安全需求��,企業(yè)在選擇種類繁多的安全產(chǎn)品時�,迫切需求一套高性能的安全產(chǎn)品來解決日益猖獗的病毒木馬,以及各種各樣的網(wǎng)絡(luò)攻擊行為���。作為安全網(wǎng)關(guān)產(chǎn)品族中的新秀����,UTM產(chǎn)品已經(jīng)“嶄露頭角”����。防火墻/VPN硬件和統(tǒng)一威脅管理硬件覆蓋的客戶是同一類�,用戶采購時通常只采購兩種產(chǎn)品中的一種����。防火墻功能作為 UTM中的基本功能之一,在產(chǎn)品表現(xiàn)形式上已經(jīng)非常成熟���,再加上防病毒����、入侵防御����、內(nèi)容過濾等功能,UTM產(chǎn)品在功能上越來越豐富����,越來越多的企業(yè)選用 UTM產(chǎn)品作為企業(yè)信息安全的保護(hù)傘。
從UTM的行業(yè)發(fā)展來看��,目前起到重要促進(jìn)作用的是政府和中小企業(yè)���。出于安全防御需求�����、部署實(shí)施和成本預(yù)算的綜合考慮���,政府和中小企業(yè)對于安全有著“簡單化”的需求����,包括選擇部署簡單化�、策略實(shí)施簡單化、安全防御簡單化���、管理維護(hù)簡單化���。這就使他們對UTM的接受程度比較高。對他們來說���,UTM無論是購買成本還是維護(hù)成本都比較低,而且UTM完全能滿足他們正常業(yè)務(wù)的運(yùn)轉(zhuǎn)��。
相對而言��,在電信���、金融�、保險(xiǎn)等行業(yè),由于網(wǎng)絡(luò)統(tǒng)一規(guī)劃性比較強(qiáng)���,UTM的被接受程度相對低了一些�����,很多用戶只是在某一個領(lǐng)域��、某一部門�,或者某一網(wǎng)段運(yùn)用UTM����,而不是主要依賴于UTM,因此尚沒有形成大規(guī)模的普遍需求���。但是隨著信息化的不斷深入�����,以及企業(yè)用戶對于網(wǎng)絡(luò)安全的要求不斷提高�,在技術(shù)和性能上不斷尋求突破的UTM安全網(wǎng)關(guān)產(chǎn)品也會在大型企業(yè)內(nèi)普及開來��。
結(jié)合實(shí)際需求 不要貪多求全
企業(yè)用戶在選購UTM產(chǎn)品時,應(yīng)該從自身的實(shí)際狀況考慮��,結(jié)合當(dāng)前實(shí)際需求及未來的規(guī)范發(fā)展�,多從自身實(shí)際應(yīng)用角度考慮,而不要貪多求全�。
首先,要考察UTM的性能及穩(wěn)定性�。由于UTM將所有的安全功能置于一臺設(shè)備之內(nèi),無形中也帶給了企業(yè)更高的風(fēng)險(xiǎn)���。一旦UTM設(shè)備出現(xiàn)問題���,所有的安全防御措施將陷入停頓。所以考察UTM設(shè)備的性能及穩(wěn)定性是企業(yè)在選購UTM時的重中之重��。性能及穩(wěn)定性包括設(shè)備抗攻擊能力��、性能處理技術(shù)等�����。
其次����,要考察UTM的功能模塊。通常UTM設(shè)備包括防火墻����、VPN、網(wǎng)關(guān)防病毒����、 IPS、訪問控制�、內(nèi)網(wǎng)監(jiān)控等多種功能。目前有些廠商為了解決互聯(lián)網(wǎng)濫用的問題��,在UTM設(shè)備里面也集成了強(qiáng)大的上網(wǎng)行為管理模塊�����。因此用戶在選擇UTM 設(shè)備的時候��,除了考察外部安全功能模塊外���,也最好能采購集成上網(wǎng)行為管理內(nèi)網(wǎng)安全模塊的設(shè)備�,尤其對于中小企業(yè)�,籍此實(shí)現(xiàn)“讓安全一步到位”。
還有��,要考察UTM的易用性。易用性的考察主要依賴于用戶體驗(yàn)���。除了考察管理員是否易于操作和掌握UTM網(wǎng)關(guān)的使用外��,更重要的是需要考察是否有詳細(xì)的日志�����。在管理方面應(yīng)該注意界面的友好性��,設(shè)置選項(xiàng)應(yīng)該通俗易懂�,最好能支持中文操作界面��。另外����,好的日志系統(tǒng)應(yīng)該有詳細(xì)的記錄,包括防火墻日志��、流量日志����、網(wǎng)絡(luò)監(jiān)控日志等,日志應(yīng)該便于分類和排序,最好能以餅圖��、柱狀圖等進(jìn)行顯示��,方便管理員進(jìn)行統(tǒng)計(jì)和對數(shù)據(jù)的分析��。
最后��,要考察UTM的性價(jià)比����。如何在合理的設(shè)備投資和實(shí)際上所能提供的功能��、性能之間尋找一個黃金平衡點(diǎn)將是用戶選擇產(chǎn)品的一個重要任務(wù)�。和其他設(shè)備一樣,UTM設(shè)備也沒有絕對的好與不好���,只有相對的適合與不適合�����。比如����,如果企業(yè)是需要比較低端的UTM設(shè)備,信息系統(tǒng)未來也沒有大規(guī)模擴(kuò)展計(jì)劃����,那么選擇UTM設(shè)備應(yīng)該重點(diǎn)考慮價(jià)格、易用性等���。
而如果需要選擇一款中高檔UTM設(shè)備���,則用戶重點(diǎn)需要考慮UTM設(shè)備的性能是否能夠滿足需求、每種安全應(yīng)用是否實(shí)際可用��、未來的擴(kuò)展性如何等����。
