当前位置:瑞星首页 » 网安产品
UTM——整合安全更好的方式

新技术总是会带来人们工作方式的变革。伴随着UTM设备的到来,网络管理员因为这种集中化的管理工具逐渐放弃了传统分散式的安全解决方案,他们可以通过在网络中部署一台UTM来实现原来的防病毒、防火墙、反垃圾邮件、入侵检测、以及VPN管理等功能。从表面上来看,这种方法的确简化了安全管理,但是从目前已有的UTM产品来看,也存在一些产品忽略了用户真正最该关心的内容,把更多的重点单纯的放在了“整合”这个概念上,从而导致了一些基本的安全防护工作没有做到位,为网络安全带来了更难以察觉的安全隐患,同时,也有一些UTM产品在更多关注了安全问题的同时又忽略了一些其他方面的关键问题,例如:系统管理、报表日志以及升级等。


当IDC在2004年开始预测UTM 市场的时候,它为这些所谓的“全能工具”制定了一个标准。但是从那时开始,这些定义就开始被不同程度的实现出了很多不同的版本。随着时间的推移,对UTM产品认识的问题变得更加凸显。有一些UTM设备只提供了防火墙而没有VPN,有一些带有VPN而没有提供反病毒。那么,到底要整合些什么内容?综合用户的各种需求,我们发现,一款优秀的UTM应该具有以下几个特点:具备务实的安全解决方案、方便的集中管理工具、简单的升级方式和更直观的报表功能。

务实的安全解决方案

一个好的UTM设备应该提供务实的安全解决方案。很多时候,一些厂商总是围绕着他们认为最出色的一个特点来构建UTM,当然,产品是应该有技术亮点的,但过于突出某个技术亮点甚至忽略了UTM本身应该完成的任务则会误导用户。因为用户安装了这种产品只能够降低网络的安全防护水平,毕竟现在安全威胁来自多个方面,安全问题也更加复杂化,不可能有一种所谓包治百病的技术。通俗一点的说:所有的安全组件应该一起工作,才能够提供最高级别的安全保护。



图1 2006年IDC安全报告


那么如何才算是务实呢?从上图中我们不难看到,尽管来自企业内部的安全威胁正在增长,但木马,蠕虫以及病毒仍旧是用户需要面对的最大的安全威胁,垃圾邮件和应用程序的漏洞也给用户网络造成的严重的影响。近些年以来,之所以整个网络安全状况日益严峻,是因为利用安全漏洞正在成为一项利益巨大的投资活动,而这种行为吸引了越来越多的有经验的黑客以及组织不断参与进来,这些人已经不再以破坏系统和网站为目的,相反他们更多地认识到偷取一些个人信息和公司数据并把它们卖出去可以获得非常可观的利润,于是,各种木马和垃圾邮件开始泛滥,恶意代码也更加流行起来。因此,我们说,UTM至少要包含:网关防病毒,网络防火墙、反垃圾邮件以及入侵检测功能,并能够真正对这些安全威胁起到防护作用。另外,在真正注重这些方面的同时,还要确保UTM应该包含方便的辅助性功能,来帮助用户轻松的完成这些任务,例如升级以及日志功能等。最后,UTM还应该支持集中管理,这样在网络规模增长的时候,管理员依旧可以方便的管理每一个安全结点,并监控其状态。

集中管理

每个人都喜欢多任务,为什么呢?因为对于分散的多件任务,如果我们能一次完成将会让事情简单的多。在UTM的领域里,集中管理可以帮助管理员对网络有一个全景的掌握。另外,这种集中管理的方式可以充分兼容于原有的分散式的解决方案,在一个位置对网络中的所有设备进行管理,这与当今强调的可扩展性和灵活性是一致的,这样,那些新的设备和老的设备,UTM提供的功能以及UTM没有的功能,都可以通过集中管理联系起来,统一在UTM管理之下。


除此之外,集中管理还有其他的好处。当发现问题时,集中化的管理提供了更快的响应时间和对问题更完整的可视性,它为跨越距离管理安全提供了更多的可能性,网络管理员不仅可以集中管理同一个局域网内的设备,他甚至可以跨越很多个站点来管理远程安全设备,这对于没有足够资金在每一个远程站点上部署专门的安全人员的中型公司来说,是非常经济的。

增强的更新能力

在过去,UTM设备捆绑的很多安全组并不一定都能够自动升级,因此管理员只能一一手动进行更新,对于维护来说,这是一项很让人头疼的事情。有的UTM甚至就没有提供升级功能,用户还需要另行购买用来处理升级的程序。而现如今,UTM几乎都提供了专业的升级功能,它可以自动下载各种组件需要的最新的签名,并且管理员可以只通过单击一个按钮来完成整个操作。并且,有些新型的设备还支持升级包的自动分发功能,可以保证处在企业内部计算环境中每一个角落的设备都能够获得自动更新。在很多情况下,UTM会强制终端用户下载最新更新,如果不进行更新就对其进行隔离,以此来保证用户得到最强的安全保护。而这些工作,很大程度上简化了管理员的生活。


丰富的报表功能

如果UTM无法对其管理的内容提供有效的报告,那么就显得没有任何意义了。所以,优秀的UTM设备都应该提供丰富直观的日志报告,有些内容甚至是实时提供的,这些内容使得网络管理员可以方便的监控网络的状态和安全状况。如果UTM可以提供足够的可扩展性和一个好的集中管理工具,报表界面应该能够提供绑定在UTM设备上的所有安全功能的信息。


随着网络应用的不断增加,传统的文字型日志已经不能很好的满足管理的需求,如果不进行特殊的处理,管理员很难从日志中直接发现他们感兴趣的内容。因此,现在很多的UTM都提供了图形日志界面,这使得监管网络变得更加容易。除了用文字记录日常的数据报告,控制台还应该提供哪些应该提醒管理员注意的“头条”项目。


总结

由于UTM设备在安全市场上出现的相对较晚,其功能的完善和产品的成熟还有很长的一段路要走。但是,无疑,将来的UTM应该更容易使用、管理和更新,甚至应该让用户不再需要为一些基本的安全管理而进行设置。并且,在不断完善产品的同时,还应该通过快速的服务和灵活的配置来满足不同用户的安全需求。UTM的明天应该为网络数据安全提供最高标准的保护,应该成为为企业整合安全解决方案的最好的方式,