回顧2004年以及已經走過一半的2005年,國內信息安全市場的發(fā)展有一些明顯的軌跡可循��。首先是技術創(chuàng)新開始受到市場的熱烈回應���,這說明國內的信息安全用戶已經對產品價值進行正確的認知�����。另一個趨勢是用戶的安全需求在從安全產品向整體解決方案轉移��。廣大用戶已經不滿足于使用某幾個種類的安全產品實現(xiàn)某幾個安全功能了�,整體性強覆蓋性好的安全解決方案更
回顧2004年以及已經走過一半的2005年��,國內信息安全市場的發(fā)展有一些明顯的軌跡可循���。首先是技術創(chuàng)新開始受到市場的熱烈回應���,這說明國內的信息安全用戶已經對產品價值進行正確的認知�。另一個趨勢是用戶的安全需求在從安全產品向整體解決方案轉移���。廣大用戶已經不滿足于使用某幾個種類的安全產品實現(xiàn)某幾個安全功能了��,整體性強覆蓋性好的安全解決方案更受用戶歡迎����。
整體方案抬頭的兩個最顯見的例子是倡導服務以及安全產品的整合化��。對安全服務重要性的認識代表了用戶對安全體系理解能力的提高��,而整合式安全產品的大量涌現(xiàn)���,代表了安全廠商對用戶需要的回應以及對多年來安全領域發(fā)展趨勢的洞察���。本文我們集中講解最近很多安全廠商力推的UTM概念,并結合企業(yè)的情況進行一些評論�。
何為UTM
UTM是統(tǒng)一威脅管理的縮寫,這是一種被廣泛看好的信息安全解決方案�。目前被提及較多的定義是由IDC提出的:由硬件����、軟件和網絡技術組成的具有專門用途的設備�����,它主要提供一項或多項安全功能�����,它將多種安全特性集成于一個硬設備之中, 構成一個標準的統(tǒng)一管理平臺�����。
從概念的定義上���,UTM既提出了具體產品的形態(tài),又涵蓋了更加深遠的邏輯范疇��。從定義的前半部分來看�,很多廠商提出的多功能安全網關、綜合安全網關���、一體化安全設備都符合UTM的概念;而從后半部分來看�,UTM的概念還體現(xiàn)了經過多年發(fā)展之后,信息安全行業(yè)對安全管理的深刻理解以及對安全產品性���、可用性以及聯(lián)動能力的精研�。
從技術層次來講�,UTM結合了很多值得關注的先進技術。首先值得一提的是CCP���,即完全性安全保護��。這種技術對OSI模型中描述的所有層次的內容進行處理����,其有效性將大大超過目前通用的狀態(tài)檢測技術以及深度包檢測技術�����。
為了實現(xiàn)CCP的強大能力���,UTM通常需要應用ASIC技術來獲得性能保證�����。同時在軟件組件方面�����,UTM使用專用的經過定制的操作系統(tǒng)�。精簡后的系統(tǒng)在安全功能上進行了特別處理,形成了適用于UTM的軟件平臺�����。另外基于防火墻等產品的經驗�����,UTM在規(guī)則算法�、模式識別語言等方面也進行了特別的設計�����,這為 UTM的平臺化目標提供了最有力的基石��。
UTM將成為主流安全產品
UTM產品為網絡安全用戶提供了一種更加靈活也更易于管理的選擇����。用戶可以在一個更加統(tǒng)一的架構上建立自己的安全基礎設施,而以往困擾用戶的安全產品聯(lián)動性等問題也能夠得到很大的緩解����。相對于提供單一的專有功能的安全設備��,UTM在一個通用的平臺上提供多種安全功能�。
一個典型的UTM產品整合了防病毒��、防火墻��、入侵檢測等很多常用的安全功能����,而用戶既可以選擇具備全面功能的UTM設備,也可以根據自己的需要選擇某幾個方面的功能��。更加可貴的是����,用戶可以隨時在這個平臺上增加或調整安全功能,而任何時候這些安全功能都可以很好的協(xié)同����。
現(xiàn)在UTM在安全產品市場上一路高歌猛進,其成長速度已經達到了兩位數(shù)��。除了新增的市場份額之外�,受到UTM侵蝕的安全產品主要是防火墻設備和實現(xiàn)VPN 功能的產品����。按照目前的情況來估計���,UTM產品的發(fā)展在未來的幾年中仍會保持較高的增長速度�����,并有望成為主流的信息安全產品��。
現(xiàn)在有很多針對中小企業(yè)信息安全的探討����,其中一個焦點問題就在于市場上缺乏中小企業(yè)情況的安全解決方案���。UTM產品在中小企業(yè)市場的應用,至少可以在兩個方面緩解這一問題��。中小企業(yè)的資金流比較薄弱���,這使得企業(yè)在信息安全方面的投入總顯得底氣不足�����。
而整合式的UTM產品相對于單獨購置各種功能�����,可以有效的降低成本投入����,這無疑為中小企業(yè)實施信息安全提供了一個非常具有吸引力的選擇。而由于UTM的管理比較統(tǒng)一�,能夠大大降低在技術管理方面的要求,彌補中小企業(yè)在技術力量上的不足�����。這使得中小企業(yè)可以最大限度的降低對安全供應商的技術服務���,有利于中小企業(yè)用戶建立更加合理和真實的解決方案���。
UTM不等于安全模塊的疊加
過多描繪UTM的美好未來有時并不總能產生正面的效果���,我們應該恰當?shù)拿鎸TM的問題����。當前無論是從用戶對UTM的認知還是廠商推出的UTM產品來看����,防火墻仍然是整個架構的核心。而且有一些產品并沒有很好的實現(xiàn)UTM架構��,這些產品更多的是基于防火墻體系進行其它安全功能的整合���。
我們認為這樣的產品雖然也被劃歸為UTM類設備��,但是從嚴格的意義上說��,并不能將其作為完全的UTM產品來認識�����。廣大用戶在考察和選用UTM產品的時候�����,首先應該根據自身的情況清楚的界定對于UTM的要求。
我們不但要更好的利用UTM的外在�����,還要充分發(fā)掘UTM的精髓。另外��,至少在目前還有一個問題的答案沒有被完全揭曉�。目前的UTM產品大多是網關型的產品。
我們知道��,在面對當今復雜的安全威脅時��,網關型的防御體系雖然有效�,但仍無法獨立構成完整的安全防御體系。我們期待著有更多的廠商跨越這條界限�,更好地發(fā)揮UTM作為統(tǒng)一安全平臺的優(yōu)勢,向用戶提供更多具有創(chuàng)新性的安全解決方案�����。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網共享平臺����。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意�����。如您是字體廠商�、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們��,本站核實后將立即刪除����!任何版權方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�,均視為新型網絡碰瓷及敲詐勒索,將不予任何的法律和經濟賠償����!敬請諒解!
粵公網安備 44030402000264號