|
谁需要UTM 随着攻击技术的不断成熟,各类攻击逐步从网络层向应用层发展。单一功能的安全防护设备虽然专业性强,但是往往需要多台设备配合组网,协调性、可维护性、投入成本往往不尽如人意。特别是在不同供应厂商之间出现扯皮的现象时,不利于分析网络故障的原因。而一款优秀的UTM产品往往具备基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理等特点,其整合化的优势变得非常明显。 不过,就目前的UTM产品而言,它们也存在着一些短板,即性能的瓶颈和功能深度不足。首先,UTM是一款网关型硬件设备,各种应用数据均要经过它的检查、处理,因此,网络数据的处理能力非常重要。另外,如果UTM在基本防火墙应用的基础上,再开启那些非常占用资源的协议分析、病毒查杀、入侵检测等应用模块,处理能力会有明显下降。虽然,目前业界也有号称达到千兆级别的UTM产品,但是真正能够达到实用的也就是在百兆级。因此,对于那些对网络要求极高的大型企业以及电信运营商们,目前的UTM并不适合。 其次,部分厂商会误导用户。UTM把很多功能都集合在一起,但是受困于处理能力的限制,UTM产品添加的各项功能并没有单一功能的那些产品丰富。用户应该清楚地认识到UTM并不是简单地把几个一加在一起,而是把几个零点几加在一起。这就意味着,UTM产品还不具备功能单一的专业安全产品所能达到的安全级别,并不适合那些对安全极其敏感的行业、企业。 在系统地分析了UTM产品本身的特点之后,我们可以发现,目前的UTM产品只有在那些对网络带宽要求不高、安全防护等级不太高的应用场合,才能发挥其功能多、整合性高、易于管理维护、综合成本低的优势。 从目前的市场需求来看,国内中小企业对安全产品的要求非常明显:成本低、功能丰富、维护简单、易于管理等,但是对于带宽要求并不高,对安全级别的限制也没有那么严格。因此UTM设备恰好可以满足。试想,如果你把防病毒网关、反垃圾邮件网关、防拒绝服务攻击网关、内容过滤网关等,再加上路由器和防火墙这样的网关都塞给中小企业,就太复杂了,它们需要的就是一体化的网关设备。 UTM走向何方? UTM的诞生,是技术发展使然,同时也是市场需求的演变。作为UTM产品,它既要实现常规的网络层安全(例如防火墙功能),又要求高速地处理应用层安全防御(如病毒与蠕虫扫描),所以技术上比一般的单项产品要求高。那么未来的UTM产品将有怎样的发展方向? 速度更快 由于UTM产品通常会同时运行多个功能模块,因此对系统性能的要求远远大于单纯的防火墙或入侵检测系统。而传统的x86架构产品,已经很难再有所提升,这意味着UTM产品必须使用更高端的硬件技术。 ASIC(专用集成电路)是被广泛应用于对性能敏感平台的一种处理器技术,将各种常用的加密、解密、规则匹配、数据分析等功能集成于ASIC处理器之内,才能够提供足够的处理能力,使UTM设备正常运作。 除了基于ASIC硬件架构之外,还有很多UTM安全设备使用了近年来兴起的NP(网络处理器)架构。NP是为了缓解ASIC设计周期长、成本高等问题而推出的处理器技术,同时NP能够提供趋近于ASIC的运算效能。 在提升硬件速度的同时,UTM产品同样面临着系统优化方面的问题。在认清UTM产品并不是安全功能的简单堆砌之后,如何更好地、更有效地在统一、高效的系统平台上,部署好各个安全模块,处理好集成优化问题,也是UTM厂商需要考虑的。 只有这两个方面都做好了,UTM产品才能真正摆脱性能的束缚,冲向千兆,冲向高端应用环境,并为更深入的数据检测提供支撑。 兼容WLAN 由于WLAN成本的降低,很多企业已经部署或将要部署WLAN产品。但是随着国内无线网络的普及,这些企业也会产生越来越多的安全忧虑。因此,各UTM厂商都需要制订针对国内无线网络的更为行之有效的安全解决方案。例如,如何让UTM产品兼容WLAN,并可以进行相应的策略管理、分发,以降低普通用户使用WLAN的风险。
最后,UTM作为网关型设备,其未来的发展还应该与下一代网络的建设紧密相关,随着IPv6、3G网络的不断普及,如何适应现有IPv4网络与其他网络共存而出现的新型安全性问题也十分重要。 |
正在阅读:UTM嫩芽--5款UTM产品横向比较评测UTM嫩芽--5款UTM产品横向比较评测
2007-01-23 09:54
出处:
责任编辑:xiexiaojin
键盘也能翻页,试试“← →”键
