统一威胁管理UTM领跑信息安全
发布时间:2010-11-30   作者:庄礼杰

何为UTM

 

UTM是统一威胁管理的缩写,这是一种被广泛看好的信息安全解决方案。目前被提及较多的定义是由IDC提出的:由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备之中, 构成一个标准的统一管理平台。

 

从概念的定义上,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看,UTM的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品性、可用性以及联动能力的精研。

 

从技术层次来讲,UTM结合了很多值得关注的先进技术。首先值得一提的是CCP,即完全性安全保护。这种技术对OSI模型中描述的所有层次的内容进行处理,其有效性将大大超过目前通用的状态检测技术以及深度包检测技术。

 

为了实现CCP的强大能力,UTM通常需要应用ASIC技术来获得性能保证。同时在软件组件方面,UTM使用专用的经过定制的操作系统。精简后的系统在安全功能上进行了特别处理,形成了适用于UTM的软件平台。另外基于防火墙等产品的经验,UTM在规则算法、模式识别语言等方面也进行了特别的设计,这为UTM的平台化目标提供了最有力的基石。

UTM在大部分应用中还是充当防火墙+VPN的角色

 

UTM将成为主流安全产品


UTM产品为网络安全用户提供了一种更加灵活也更易于管理的选择。用户可以在一个更加统一的架构上建立自己的安全基础设施,而以往困扰用户的安全产品联动性等问题也能够得到很大的缓解。相对于提供单一的专有功能的安全设备,UTM在一个通用的平台上提供多种安全功能。

 

一个典型的UTM产品整合了防病毒、防火墙、入侵检测等很多常用的安全功能,而用户既可以选择具备全面功能的UTM设备,也可以根据自己的需要选择某几个方面的功能。更加可贵的是,用户可以随时在这个平台上增加或调整安全功能,而任何时候这些安全功能都可以很好的协同。

 

现在UTM在安全产品市场上一路高歌猛进,其成长速度已经达到了两位数。除了新增的市场份额之外,受到UTM侵蚀的安全产品主要是防火墙设备和实现VPN功能的产品。按照目前的情况来估计,UTM产品的发展在未来的几年中仍会保持较高的增长速度,并有望成为主流的信息安全产品。

 

现在有很多针对中小企业信息安全的探讨,其中一个焦点问题就在于市场上缺乏中小企业情况的安全解决方案。UTM产品在中小企业市场的应用,至少可以在两个方面缓解这一问题。中小企业的资金流比较薄弱,这使得企业在信息安全方面的投入总显得底气不足。

 

而整合式的UTM产品相对于单独购置各种功能,可以有效的降低成本投入,这无疑为中小企业实施信息安全提供了一个非常具有吸引力的选择。而由于UTM的管理比较统一,能够大大降低在技术管理方面的要求,弥补中小企业在技术力量上的不足。这使得中小企业可以最大限度的降低对安全供应商的技术服务,有利于中小企业用户建立更加合理和真实的解决方案。

 

UTM不等于安全模块的叠加

 

过多描绘UTM的美好未来有时并不总能产生正面的效果,我们应该恰当的面对UTM的问题。当前无论是从用户对UTM的认知还是厂商推出的UTM产品来看,防火墙仍然是整个架构的核心。而且有一些产品并没有很好的实现UTM架构,这些产品更多的是基于防火墙体系进行其它安全功能的整合。

 

我们认为这样的产品虽然也被划归为UTM类设备,但是从严格的意义上说,并不能将其作为完全的UTM产品来认识。广大用户在考察和选用UTM产品的时候,首先应该根据自身的情况清楚的界定对于UTM的要求。

 

我们不但要更好的利用UTM的外在,还要充分发掘UTM的精髓。另外,至少在目前还有一个问题的答案没有被完全揭晓。目前的UTM产品大多是网关型的产品。

 

我们知道,在面对当今复杂的安全威胁时,网关型的防御体系虽然有效,但仍无法独立构成完整的安全防御体系。我们期待着有更多的厂商跨越这条界限,更好地发挥UTM作为统一安全平台的优势,向用户提供更多具有创新性的安全解决方案。

文章来源:中国电脑教育报
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号