UTM是統(tǒng)一威脅管理(Unified Threat Management)的簡(jiǎn)稱。這是一種新型的信息安全設(shè)備。該設(shè)備將企業(yè)防火墻、入侵檢測(cè)以及防病毒等結(jié)合于一體。UTM 在未來(lái)幾年內(nèi)將成為市場(chǎng)的主流,并超過(guò)防火墻/VPN 的市場(chǎng)份額。為什么這樣說(shuō)? UTM 又有哪些資本統(tǒng)領(lǐng)市場(chǎng)呢?
目前,各種入侵和攻擊都從針對(duì) TCP/IP 協(xié)議本身弱點(diǎn)的攻擊轉(zhuǎn)向針對(duì)特定系統(tǒng)和應(yīng)用漏洞的攻擊,例如針對(duì) Windows系統(tǒng)和Oracle/SQL Server等數(shù)據(jù)庫(kù)的攻擊。這些攻擊和入侵手段封裝在 TCP/IP 協(xié)議的凈核部分。防火墻對(duì)此類(lèi)只查T(mén)CP/IP 協(xié)議包頭部分而不檢查數(shù)據(jù)包內(nèi)容的攻擊來(lái)說(shuō)實(shí)在是無(wú)能為力。
此外,基于網(wǎng)絡(luò)傳播的病毒,帶有黑客程序的木馬和間諜軟件等都是混合型的安全威脅,傳統(tǒng)的防火墻設(shè)備已經(jīng)不能滿足防范的需求。于是我們看到,越來(lái)越多的防火墻產(chǎn)品開(kāi)始加入更多的安全功能,于是形成了一個(gè)需求強(qiáng)烈的整合安全設(shè)備市場(chǎng)。
但是,雖然目前市面上大多數(shù)第三代狀態(tài)檢測(cè)防火墻的產(chǎn)品都集成了一些其他功能,然而受到技術(shù)及性能的影響,能夠集成網(wǎng)關(guān)防病毒和IPS 功能的廠商卻寥寥無(wú)幾。要做到掃描應(yīng)用層數(shù)據(jù)來(lái)檢測(cè)病毒和入侵,無(wú)疑對(duì)主處理器是一個(gè)沉重的負(fù)擔(dān),因?yàn)榛贏SIC芯片的硬件防火墻不可能利用ASIC 實(shí)現(xiàn)應(yīng)用層數(shù)據(jù)的掃描。
為了平衡性能與功能的需求,網(wǎng)關(guān)防病毒引擎掃描的協(xié)議種類(lèi)非常有限,通常只支持POP3、SMTP、IMAP、HTTP 和 FTP 這5 種協(xié)議。而且,它們對(duì)同時(shí)掃描的文件數(shù)目和大小都依硬件平臺(tái)的不同而有明顯的限制,其主要原因在于它們把待掃描的文件存在從有限的內(nèi)存空間所分配的緩沖區(qū)內(nèi),或者緩存在內(nèi)置的硬盤(pán)內(nèi)。硬件資源是有限的,這樣就限制了能夠同時(shí)下載和掃描的文件數(shù)目和大小。
基于以上的原因,UTM 開(kāi)始嶄露頭角。UTM 是由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門(mén)用途的設(shè)備,它提供多項(xiàng)安全功能,將多種安全特性集成在一個(gè)硬件設(shè)備里,構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)。這和單純的在防火墻中整合其他安全功能不同,因?yàn)閁TM 更看中的是“對(duì)設(shè)備和對(duì)威脅的管理”。實(shí)現(xiàn)UTM需要無(wú)縫集成多項(xiàng)安全技術(shù),達(dá)到在不降低網(wǎng)絡(luò)應(yīng)用性能的情況下,提供集成的網(wǎng)絡(luò)層和內(nèi)容層的安全保護(hù)。
UTM 設(shè)備提供綜合的功能和安全的性能,降低了復(fù)雜度, 也降低了成本, 適合企業(yè)、服務(wù)提供商和中小辦公用戶的網(wǎng)絡(luò)環(huán)境。UTM 設(shè)備能為用戶定制安全策略,提供靈活性。用戶既可以使用UTM 的全部功能,也可酌情使用最需要的某一特定功能。UTM設(shè)備能提供全面的管理、報(bào)告和日志平臺(tái),用戶可以統(tǒng)一地管理全部安全特性,包括特征庫(kù)更新和日志報(bào)告等。隨著性能的提高,大型企業(yè)和服務(wù)提供商也可以使用UTM作為優(yōu)化的整體解決方案的一部分。
UTM要成為新的市場(chǎng)熱點(diǎn)離不開(kāi)兩方面原因,一是越來(lái)越多的中小企業(yè)出于成本與性價(jià)比的要求,對(duì)整合式安全產(chǎn)品的需求越來(lái)越大;二是硬件技術(shù)與安全軟件的發(fā)展逐漸滿足這類(lèi)產(chǎn)品的集成化要求。UTM產(chǎn)品目前最典型的是“集成化安全網(wǎng)關(guān)”或者叫做“一體化安全網(wǎng)關(guān)”,它最核心的功能是防火墻,同時(shí)集成IDS 、VPN 、防病毒、防垃圾郵件等功能。
UTM 產(chǎn)品尚處于發(fā)展階段。相信隨著企業(yè)應(yīng)用的增加,UTM 產(chǎn)品會(huì)有良好的發(fā)展前途。另外一類(lèi)是網(wǎng)絡(luò)安全管理產(chǎn)品,涵蓋網(wǎng)絡(luò)安全產(chǎn)品管理、補(bǔ)丁管理、客戶端安全管理、非法外聯(lián)管理等,發(fā)展勢(shì)頭不錯(cuò),將逐漸成為安全解決方案的核心。
