以“整合”应对网络安全
最近,在浙江一家服装企业担任信息主管的刘晋中有些犯难。受到国际金融危机影响,公司的业绩有所下滑,老板给予IT部门的预算开始削减。同时,为了扩展业务,公司开始建立自己的网站,部署电子商务系统。
这个时候,如何添加网络安全设施,确保企业网络安全就成为摆在刘晋中眼前的问题。犯难的是,该企业之前并不是很重视网络安全的防护,也没有专门的技术人员负责这块,在面对防火墙、防毒墙、入侵检测、入侵防御、反垃圾邮件网关等各种网安设备时,刘晋中既觉得没有足够的IT预算去一一部署,也觉得如此多的网安设备复杂又繁琐。
其实,像刘晋中这样的企业应该是UTM(统一威胁管理)最典型的用户。因为UTM是一种整合型的网络安全设备,它将防火墙、防毒墙、入侵检测、入侵防御、反垃圾邮件等当作功能模块,整合封装到一个硬件盒子里,以“打包”的方式解决企业的网络安全问题,可以让安全一步到位。
四年前,“统一威胁管理”(Unified Threat Management,简称UTM)的概念被IDC提出,它将多种安全特性集成于一个硬设备里, 构成一个标准的统一管理平台,提供一项或多项安全功能。防病毒、入侵检测和防火墙等安全设备都被划入这一类别。随着时间的推移,UTM设备因为其部署灵活和易于管理,逐渐为广大企业用户所接受,成为许多企业信息安全长城的第一道“关口”。
经过四年多的发展,经历了初始的狂热和短期的沉寂,UTM目前进入了稳定快速的发展阶段。早在2006年3月,IDC在其年度报告中就预测当年UTM市场增长率为24.9%;2007年3月,又在年度报告中称UTM实际增长率的统计数据为84.3%,与此相应的防火墙市场的增长率则低于预期。对此,分析认为用户对安全网关产品的需求并没有下降,整体仍然保持比较高的增长速度,防火墙市场空间下降的主要原因是“用户对UTM认可所致”。
事实上,如今的网络环境正在变得更加复杂,传统防火墙已经很难满足企业应用的安全需求,企业在选择种类繁多的安全产品时,迫切需求一套高性能的安全产品来解决日益猖獗的病毒木马,以及各种各样的网络攻击行为。作为安全网关产品族中的新秀,UTM产品已经“崭露头角”。防火墙/VPN硬件和统一威胁管理硬件覆盖的客户是同一类,用户采购时通常只采购两种产品中的一种。防火墙功能作为 UTM中的基本功能之一,在产品表现形式上已经非常成熟,再加上防病毒、入侵防御、内容过滤等功能,UTM产品在功能上越来越丰富,越来越多的企业选用 UTM产品作为企业信息安全的保护伞。
从UTM的行业发展来看,目前起到重要促进作用的是政府和中小企业。出于安全防御需求、部署实施和成本预算的综合考虑,政府和中小企业对于安全有着“简单化”的需求,包括选择部署简单化、策略实施简单化、安全防御简单化、管理维护简单化。这就使他们对UTM的接受程度比较高。对他们来说,UTM无论是购买成本还是维护成本都比较低,而且UTM完全能满足他们正常业务的运转。
相对而言,在电信、金融、保险等行业,由于网络统一规划性比较强,UTM的被接受程度相对低了一些,很多用户只是在某一个领域、某一部门,或者某一网段运用UTM,而不是主要依赖于UTM,因此尚没有形成大规模的普遍需求。但是随着信息化的不断深入,以及企业用户对于网络安全的要求不断提高,在技术和性能上不断寻求突破的UTM安全网关产品也会在大型企业内普及开来。
结合实际需求 不要贪多求全
企业用户在选购UTM产品时,应该从自身的实际状况考虑,结合当前实际需求及未来的规范发展,多从自身实际应用角度考虑,而不要贪多求全。
首先,要考察UTM的性能及稳定性。由于UTM将所有的安全功能置于一台设备之内,无形中也带给了企业更高的风险。一旦UTM设备出现问题,所有的安全防御措施将陷入停顿。所以考察UTM设备的性能及稳定性是企业在选购UTM时的重中之重。性能及稳定性包括设备抗攻击能力、性能处理技术等。
其次,要考察UTM的功能模块。通常UTM设备包括防火墙、VPN、网关防病毒、 IPS、访问控制、内网监控等多种功能。目前有些厂商为了解决互联网滥用的问题,在UTM设备里面也集成了强大的上网行为管理模块。因此用户在选择UTM 设备的时候,除了考察外部安全功能模块外,也最好能采购集成上网行为管理内网安全模块的设备,尤其对于中小企业,籍此实现“让安全一步到位”。
还有,要考察UTM的易用性。易用性的考察主要依赖于用户体验。除了考察管理员是否易于操作和掌握UTM网关的使用外,更重要的是需要考察是否有详细的日志。在管理方面应该注意界面的友好性,设置选项应该通俗易懂,最好能支持中文操作界面。另外,好的日志系统应该有详细的记录,包括防火墙日志、流量日志、网络监控日志等,日志应该便于分类和排序,最好能以饼图、柱状图等进行显示,方便管理员进行统计和对数据的分析。
最后,要考察UTM的性价比。如何在合理的设备投资和实际上所能提供的功能、性能之间寻找一个黄金平衡点将是用户选择产品的一个重要任务。和其他设备一样,UTM设备也没有绝对的好与不好,只有相对的适合与不适合。比如,如果企业是需要比较低端的UTM设备,信息系统未来也没有大规模扩展计划,那么选择UTM设备应该重点考虑价格、易用性等。
而如果需要选择一款中高档UTM设备,则用户重点需要考虑UTM设备的性能是否能够满足需求、每种安全应用是否实际可用、未来的扩展性如何等。
