針對計(jì)算機(jī)系統(tǒng)的威脅出現(xiàn)已經(jīng)有25年多了，但黑客仍在繼續(xù)制造更為復(fù)雜的新威脅，并且不斷為網(wǎng)絡(luò)互連的企業(yè)帶來巨大的破壞。20多年來，防火墻技術(shù)，以及最近的病毒檢測和防護(hù)、加密和補(bǔ)丁管理等點(diǎn)狀解決方案，對于防止計(jì)算機(jī)犯罪和保護(hù)企業(yè)信息資產(chǎn)起到了重要作用。然而，新興的混合型攻擊通過組合多種威脅方法加大了危害的嚴(yán)重性。在這種形勢下，這些點(diǎn)式解決方案不能再提供充分的保護(hù)。事實(shí)上，隨著保護(hù)層的復(fù)雜性增加，黑客也在尋求組合利用現(xiàn)有保護(hù)層的各種弱點(diǎn)和漏洞，因此防御新的威脅這一任務(wù)變得越來越具挑戰(zhàn)性。

安全專家認(rèn)為防火墻保護(hù)中只要存在一條脆弱鏈路就會影響到整個安全實(shí)施方案。因此，企業(yè)需要一種更為統(tǒng)一的威脅管理方法來保護(hù)自己的網(wǎng)絡(luò)和商業(yè)用戶免受混合型攻擊的威脅。快速變化的安全性威脅形勢促使統(tǒng)一威脅管理(UTM)成為安全設(shè)備市場中增長最快的領(lǐng)域。根據(jù)IDC的定義，UTM是指在單個硬件平臺上整合了包括防火墻、防病毒以及入侵檢測和防御在內(nèi)的多種安全性功能的安全設(shè)備。業(yè)界分析師指出，近年來混合性(Blended)威脅快速增長，推動了對UTM所提供的靈活且高度集成的功能的需求。SonicWALL的統(tǒng)一威脅管理解決方案(UTM)提供了智能化程度最高的實(shí)時網(wǎng)絡(luò)保護(hù)，可以幫助當(dāng)今地理上高度分散的企業(yè)防止高級的應(yīng)用層攻擊以及基于內(nèi)容的攻擊。

多年來，對于任何安全實(shí)施方案來說，最基本也最重要的組件就是防火墻。自從1980年代早期防火墻被發(fā)明以來，防火墻有效地限制了可能為網(wǎng)絡(luò)帶來計(jì)算機(jī)病毒等威脅的非期望的外部網(wǎng)絡(luò)互動。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，防火墻技術(shù)的防護(hù)能力也在不斷提高。

現(xiàn)代網(wǎng)絡(luò)的出現(xiàn)帶來了基于以太網(wǎng)技術(shù)的局域網(wǎng)(LAN)，而防火墻也在新的安全性威脅-因特網(wǎng)蠕蟲的面前。為對付這一新威脅，防火墻采用基于數(shù)據(jù)包的過濾技術(shù)，在網(wǎng)絡(luò)的低層來分析網(wǎng)絡(luò)流量。預(yù)先定義一組規(guī)則，確定哪些數(shù)據(jù)流允許通過，將每個數(shù)據(jù)包與預(yù)先定義的規(guī)則相對比。當(dāng)?shù)谝粋€因特網(wǎng)瀏覽器出現(xiàn)時，企業(yè)可以實(shí)現(xiàn)全球范圍內(nèi)的連接。因此需要新一代防火墻技術(shù)來提供全面的防護(hù)，根據(jù)一個經(jīng)過驗(yàn)證的網(wǎng)絡(luò)會話表來驗(yàn)證每一個網(wǎng)絡(luò)數(shù)據(jù)包。不久，防火墻擴(kuò)展到數(shù)據(jù)包檢測技術(shù)，同時允許驗(yàn)證數(shù)據(jù)包數(shù)據(jù)部分中出現(xiàn)的其它安全性項(xiàng)目，如用戶口令和服務(wù)請求。

虛擬專用網(wǎng)絡(luò)(VPN)和無線網(wǎng)絡(luò)等技術(shù)允許用戶進(jìn)一步擴(kuò)展企業(yè)網(wǎng)絡(luò)，同時還使得用戶不需要物理電纜連接即可訪問因特網(wǎng)，因此這也為網(wǎng)絡(luò)安全帶來更大的挑戰(zhàn)。盡管這些技術(shù)擴(kuò)展了網(wǎng)絡(luò)的應(yīng)用，但同時也使得防火墻在攻擊面前更為脆弱，病毒可以從多個地方突破防火墻的防護(hù)并帶來嚴(yán)重的后果。盡管點(diǎn)狀布署的安全解決方案技術(shù)也在不斷發(fā)展，但由于防護(hù)不全面或者漏洞被利用而帶來的累計(jì)危害和生產(chǎn)力損失已經(jīng)高達(dá)數(shù)千億甚至上萬億美元。

當(dāng)今企業(yè)網(wǎng)絡(luò)所面臨的挑戰(zhàn)

當(dāng)前，企業(yè)和組織面對越來越復(fù)雜的病毒和惡意攻擊，他們也采用了多種方法來應(yīng)對，以期獲得所希望的安全保護(hù)。新出現(xiàn)的混合威脅將數(shù)種獨(dú)立的病毒結(jié)合起來，通過極度難以防犯的攻擊渠道進(jìn)行傳播和實(shí)施攻擊。最近最有名的混合威脅之一myDoom利用電子郵件做為其傳播渠道，利用全球數(shù)以百萬計(jì)的被感染計(jì)算機(jī)來實(shí)施針對特定企業(yè)的拒絕服務(wù)(DOS)攻擊。據(jù)估計(jì)，僅僅在myDoom發(fā)作的最被五天時間里就帶來600億美元的損失。

除來來自混合型攻擊的安全威脅以外，網(wǎng)絡(luò)管理人員還面臨網(wǎng)絡(luò)帶寬不夠?qū)е滤俣认陆担狈I(yè)務(wù)流優(yōu)先級而導(dǎo)致網(wǎng)絡(luò)效率下降。許多情況下，網(wǎng)絡(luò)速度下降都是由于網(wǎng)絡(luò)中有太多的用戶在從事非生產(chǎn)性的活動，如使用Napster、P2P應(yīng)用、多媒體應(yīng)用以及利用Yahoo Messenger等進(jìn)行VOIP通信。運(yùn)行此類應(yīng)用即帶來生產(chǎn)力損失，同時還為針對內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊打開了方便之門。

為跟上網(wǎng)絡(luò)發(fā)展步伐并解決網(wǎng)絡(luò)威脅和生產(chǎn)力問題，企業(yè)購買并部署最好的點(diǎn)狀解決方案，希望能夠覆蓋并對付所有潛在的威脅。IT經(jīng)理利用點(diǎn)狀解決方案來解決的問題之一就是保護(hù)網(wǎng)絡(luò)免受內(nèi)部攻擊的威脅。根據(jù)的研究，多數(shù)攻擊是通過內(nèi)部傳播和發(fā)起的而不是通過外部發(fā)起的。企業(yè)部署內(nèi)部入侵檢測系統(tǒng)，在多個部門網(wǎng)段布署監(jiān)控器，并采用電子郵件防病毒系統(tǒng)，以期防止病毒的傳播。IT管理員還必須關(guān)心來自遠(yuǎn)程或分布式環(huán)境的威脅，例如當(dāng)員工在旅館、星巴克咖啡館或國外旅行時，如果他們啟動VPN客戶端，那么網(wǎng)絡(luò)威脅就有可能通過這些點(diǎn)進(jìn)入企業(yè)網(wǎng)絡(luò)。為消除這一威脅，企業(yè)為遠(yuǎn)程客戶部署獨(dú)立的VPN解決方案，將這些流量與企業(yè)網(wǎng)絡(luò)相對隔離開。

為了應(yīng)對無線網(wǎng)絡(luò)安全性問題，企業(yè)采用獨(dú)立無線網(wǎng)絡(luò)的方法將內(nèi)部網(wǎng)絡(luò)與無線網(wǎng)相對隔離開來，同時通過實(shí)施內(nèi)容過濾解決方案來降低對生產(chǎn)力的影響，同時避免間諜軟件的騷擾。為了減少網(wǎng)絡(luò)垃圾(如垃圾郵件)的騷擾，企業(yè)采用防垃圾解決方案，同時采用防火墻解決方案通過關(guān)閉端口的方式來減少病毒的入侵。最后，IT經(jīng)理還要不斷為服務(wù)器、工作站、路由器、交換機(jī)以及防火墻本身打補(bǔ)丁。盡管補(bǔ)丁可以解決現(xiàn)有軟件的問題，補(bǔ)丁會為計(jì)算機(jī)帶來負(fù)面的影響或者會引入舊的程序，因此有時帶來的問題會比解決的問題還要多。

盡管點(diǎn)狀解決方案在過去是有效的，但越來越多的證據(jù)表明，這些解決方案無法針對目前的威脅提供充分、及時和統(tǒng)一的保護(hù)。這些廣泛傳播的病毒不僅會消耗現(xiàn)代企業(yè)大量(并且不確定)的資金，同時還會導(dǎo)致生產(chǎn)力下降，需要IT管理人員花費(fèi)大量時間進(jìn)行管理。點(diǎn)狀安全性解決方案確實(shí)無法針對這些復(fù)雜的威脅提供充分的保護(hù)，也無法解決生產(chǎn)力降低問題。

統(tǒng)一威脅管理 - 為網(wǎng)絡(luò)提供高級安全性保證

現(xiàn)在，企業(yè)和組織尋求的是一種統(tǒng)一的集成式網(wǎng)絡(luò)安全性解決方法 – 在單個單元內(nèi)實(shí)現(xiàn)所有這些分立安全技術(shù)和生產(chǎn)力保證技術(shù)。這也就是統(tǒng)一威脅管理(UTM)。UTM是防火墻安全設(shè)備市場的新興發(fā)展趨勢。傳統(tǒng)防火墻產(chǎn)品演化為這樣一種產(chǎn)品:不僅能夠防止入侵，還可以完成過去需要多個系統(tǒng)才能夠完成的內(nèi)容過濾、垃圾過濾、入侵檢測和防病毒功能。

UTM是信息資產(chǎn)保護(hù)解決方案自然的融合和最新發(fā)展。結(jié)合技術(shù)的整合和封裝的進(jìn)展，UTM及時響應(yīng)了二十一世紀(jì)保護(hù)信息資產(chǎn)所面臨的巨大挑戰(zhàn)。有效的統(tǒng)一威脅管理應(yīng)當(dāng):

· 成本經(jīng)濟(jì) - 總體系統(tǒng)成本必須比缺乏安全性控制時所帶來的潛在損失低得多。

· 協(xié)調(diào)性 - 總體安全性必須考慮到組織之間和技術(shù)之間的協(xié)調(diào)。

· 簡便高效的管理 - 由于工作量大、壓力也大，因此手工過程很容易出錯，因此為了保證安全性，簡便高效的管理操作是必需的。

· 互操作性 - 不同技術(shù)單元之間必須完美配合，否則事件檢測(或決策)將會非常困難。

通過集成所有關(guān)鍵信息和安全性功能，并且提供簡化的管理，UTM解決了所有這些問題。高效整合的UTM解決方案可以大大降低企業(yè)安全計(jì)劃的成本并提高其可靠性。

SonicWALL UTM解決方案

SonicWALL完全UTM解決方案針對復(fù)雜的應(yīng)用層和基于內(nèi)容的攻擊提供了智能化程度最高的實(shí)時網(wǎng)絡(luò)保護(hù)。結(jié)合網(wǎng)關(guān)防病毒、防間諜軟件和入侵防御服務(wù)(IPS)，這一解決方案處理多種威脅進(jìn)入點(diǎn)并對所有網(wǎng)絡(luò)層進(jìn)行徹底掃描，從而可以同時防御并清除內(nèi)部和外部威脅。利用高性能深度數(shù)據(jù)包檢測引擎掃描多種應(yīng)用類型和協(xié)議并利用全面的簽名數(shù)據(jù)庫對文件進(jìn)行匹配，SonicWALL直接在安全網(wǎng)關(guān)上實(shí)現(xiàn)了威脅保護(hù)。

許多點(diǎn)狀解決方案企業(yè)采用了一種稱為狀態(tài)數(shù)據(jù)包檢測(stateful packet inspection)的防火墻架構(gòu)。這種架構(gòu)主要在網(wǎng)絡(luò)層判斷數(shù)據(jù)包是否是真正用戶所請求的以及是否應(yīng)當(dāng)被允許進(jìn)入網(wǎng)絡(luò)。這種方法可以靈活地有選擇地控制源于外部網(wǎng)絡(luò)的訪問，但相對來說，對于內(nèi)部傳輸則沒有限制。考慮到許多病毒實(shí)際上經(jīng)常通過組織內(nèi)的電子郵件服務(wù)傳播，因此很明顯許多威脅將會繞過狀態(tài)數(shù)據(jù)包檢測這一級的保護(hù)。

SonicWALL采用了稱為深度數(shù)據(jù)包檢測(DPI)的全面方法。這種方法將下載、電子郵件傳輸以及壓縮的文檔與全面且連續(xù)更新的簽名數(shù)據(jù)庫進(jìn)行比較和匹配。SonicALERT小組和第三方共同開發(fā)數(shù)據(jù)庫簽名，可以實(shí)時掃描檢測并阻止偽裝可執(zhí)行代碼和宏病毒文件。

利用DPI技術(shù)，SonicWALL可以在應(yīng)用層對信息進(jìn)行檢查，從而防止針對應(yīng)用漏洞的攻擊。這一DPI引擎可以掃描多種應(yīng)用類型和協(xié)議，包括SMTP、POP3、IMAP、 FTP、 HTTP、、數(shù)十種其它流式協(xié)議以及50多種IDP應(yīng)用。SonicWALL引擎可以掃描所有網(wǎng)絡(luò)層，包括鏈路層、IP層、TCP/UDP、靜態(tài)端口( )、動態(tài)端口(Dynamic Port)以及應(yīng)用層。因此企業(yè)遠(yuǎn)程站點(diǎn)網(wǎng)關(guān)、內(nèi)部網(wǎng)絡(luò)、文件下載、服務(wù)器以及桌面都受到全面的保護(hù)。做為更多一層安全性，SonicWALL還從應(yīng)用層來防止內(nèi)部和外部威脅。

SonicWALL UTM提供的基本報(bào)告功能允許IT管理人員進(jìn)行連續(xù)監(jiān)控并改進(jìn)其網(wǎng)絡(luò)安全方案的有效性。實(shí)時和歷史報(bào)告使管理人員可以迅速覺察網(wǎng)絡(luò)安全狀態(tài)，幫助他們確定可疑的活動、評估風(fēng)險、了解員工行為，并預(yù)測未來的帶寬需求。SonicWALL ViewPoint可以提供更為全面的報(bào)告，對網(wǎng)絡(luò)事件和活動提供了全方位360º的詳細(xì)報(bào)告。