UTM在網(wǎng)絡(luò)安全應(yīng)用中起到什么作用
UTM是英文"Unified Threat Management"的縮寫,中文意思是"統(tǒng)一威脅管理",業(yè)界常稱之為安全網(wǎng)關(guān)。統(tǒng)一威脅顧名思義,就是在單個硬件或軟件上,提供多種安全功能。與以往傳統(tǒng)的安全設(shè)備不同,傳統(tǒng)的安全設(shè)備一般只解決一種問題。
UTM常被定義為由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備,它主要提供一項或多項安全功能,同時將多種安全特性集成于一個硬件設(shè)備里,形成標(biāo)準(zhǔn)的統(tǒng)一威脅管理平臺。
UTM設(shè)備應(yīng)該具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測/防御和網(wǎng)關(guān)防病毒功能。各廠商會在UTM產(chǎn)品中增加應(yīng)用層防火墻和控制器、深度包檢測、Web代理和內(nèi)容過濾、數(shù)據(jù)丟失預(yù)防、安全信息和事件管理、虛擬專用網(wǎng)絡(luò)、網(wǎng)絡(luò)沼澤等功能,以迎合不同用戶需求,保持市場優(yōu)勢。
雖然UTM集成了多種功能,但卻不一定要同時開啟。根據(jù)不同用戶的不同需求以及不同的網(wǎng)絡(luò)規(guī)模,UTM產(chǎn)品分為不同的級別。如果用戶需要同時開啟多項功能,則需要配置性能比較高、功能比較豐富的產(chǎn)品。降低了成本UTM將多個安全設(shè)備的功能集于一身,大大降低了硬件成本、人員成本、時間成本。
降低工作強度UTM提供了以往多種產(chǎn)品的功能,并且只要插接在網(wǎng)絡(luò)上就可以完成基本的安全防御功能,大大降低了安裝、配置、運維的工作強度。
降低技術(shù)復(fù)雜度UTM提供了一體化管理方式,降低了掌握和管理各種安全功能的難度以及用戶誤操作的可能,使安全管理人員可以通過單一設(shè)備集中進行安全防御,而不需要擁有多個單一功能的設(shè)備,每個設(shè)備都需要人去熟悉、關(guān)注和支持。對于沒有專業(yè)信息安全人員及技術(shù)力量相對薄弱的組織來說,使用UTM產(chǎn)品可以提高這些組織應(yīng)用信息安全設(shè)施的質(zhì)量。
抗風(fēng)險能力降低雖然UTM提供了通過單一設(shè)備管理,實現(xiàn)多種安全功能的能力,同時也引入了一個不可避免的問題——單點故障,一旦該UTM設(shè)備出現(xiàn)問題,將導(dǎo)致所有的安全防御措施失效。UTM設(shè)備的安全漏洞也會造成相當(dāng)嚴(yán)重的損失。
內(nèi)部防御薄弱由于UTM的設(shè)計原則違背了深度防御原則,雖然UTM在防御外部威脅非常有效,但面對內(nèi)部威脅就無法發(fā)揮作用了。然而,造成組織信息資產(chǎn)損失的威脅大部分來自于組織內(nèi)部,所以以網(wǎng)關(guān)型防御為主的UTM設(shè)備,目前尚不是解決安全問題的靈丹妙藥。
單一防御功能較弱UTM本質(zhì)上是將防病毒、入侵檢測和防火墻等N個網(wǎng)絡(luò)安全產(chǎn)品功能集中于一個設(shè)備中,必然導(dǎo)致每一個安全功能只能獲得N分之一的處理能力和N分之一的內(nèi)存,因此每一個功能都較弱。
性能和穩(wěn)定性盡管使用了很多專門的軟硬件技術(shù)用于提供足夠的性能,但是在同樣的空間下,實現(xiàn)更高的性能輸出,對系統(tǒng)穩(wěn)定性造成的影響不可避免。目前,UTM安全設(shè)備的穩(wěn)定程度與傳統(tǒng)安全設(shè)備相比,仍需不斷提高,且任重道遠(yuǎn)。