新技术总是会带来人们工作方式的变革。伴随着UTM设备的到来,网络管理员因为这种集中化的管理工具逐渐放弃了传统分散式的安全解决方案,他们可以通过在网络中部署一台UTM来实现原来的防病毒、防火墙、反垃圾邮件、入侵检测、以及VPN管理等功能。从表面上来看,这种方法的确简化了安全管理,但是从目前已有的UTM产品来看,也存在一些产品忽略了用户真正最该关心的内容,把更多的重点单纯的放在了“整合”这个概念上,从而导致了一些基本的安全防护工作没有做到位,为网络安全带来了更难以察觉的安全隐患,同时,也有一些UTM产品在更多关注了安全问题的同时又忽略了一些其他方面的关键问题,例如:系统管理、报表日志以及升级等。
当IDC在2004年开始预测UTM 市场的时候,它为这些所谓的“全能工具”制定了一个标准。但是从那时开始,这些定义就开始被不同程度的实现出了很多不同的版本。随着时间的推移,对UTM产品认识的问题变得更加凸显。有一些UTM设备只提供了防火墙而没有VPN,有一些带有VPN而没有提供反病毒。那么,到底要整合些什么内容?综合用户的各种需求,我们发现,一款优秀的UTM应该具有以下几个特点:具备务实的安全解决方案、方便的集中管理工具、简单的升级方式和更直观的报表功能。
务实的安全解决方案
一个好的UTM设备应该提供务实的安全解决方案。很多时候,一些厂商总是围绕着他们认为最出色的一个特点来构建UTM,当然,产品是应该有技术亮点的,但过于突出某个技术亮点甚至忽略了UTM本身应该完成的任务则会误导用户。因为用户安装了这种产品只能够降低网络的安全防护水平,毕竟现在安全威胁来自多个方面,安全问题也更加复杂化,不可能有一种所谓包治百病的技术。通俗一点的说:所有的安全组件应该一起工作,才能够提供最高级别的安全保护。
图1 2006年IDC安全报告
那么如何才算是务实呢?从上图中我们不难看到,尽管来自企业内部的安全威胁正在增长,但木马,蠕虫以及病毒仍旧是用户需要面对的最大的安全威胁,垃圾邮件和应用程序的漏洞也给用户网络造成的严重的影响。近些年以来,之所以整个网络安全状况日益严峻,是因为利用安全漏洞正在成为一项利益巨大的投资活动,而这种行为吸引了越来越多的有经验的黑客以及组织不断参与进来,这些人已经不再以破坏系统和网站为目的,相反他们更多地认识到偷取一些个人信息和公司数据并把它们卖出去可以获得非常可观的利润,于是,各种木马和垃圾邮件开始泛滥,恶意代码也更加流行起来。因此,我们说,UTM至少要包含:网关防病毒,网络防火墙、反垃圾邮件以及入侵检测功能,并能够真正对这些安全威胁起到防护作用。另外,在真正注重这些方面的同时,还要确保UTM应该包含方便的辅助性功能,来帮助用户轻松的完成这些任务,例如升级以及日志功能等。最后,UTM还应该支持集中管理,这样在网络规模增长的时候,管理员依旧可以方便的管理每一个安全结点,并监控其状态。
