網(wǎng)絡(luò)安全和安全設(shè)備中的UTM

UTM是英文"Unified Threat Management"的縮寫(xiě)，中文意思是"統(tǒng)一威脅管理"，業(yè)界常稱之為安全網(wǎng)關(guān)。統(tǒng)一威脅顧名思義，就是在單個(gè)硬件或軟件上，提供多種安全功能。與以往傳統(tǒng)的安全設(shè)備不同，傳統(tǒng)的安全設(shè)備一般只解決一種問(wèn)題。

UTM常被定義為由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項(xiàng)或多項(xiàng)安全功能，同時(shí)將多種安全特性集成于一個(gè)硬件設(shè)備里，形成標(biāo)準(zhǔn)的統(tǒng)一威脅管理平臺(tái)。

UTM設(shè)備應(yīng)該具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(cè)/防御和網(wǎng)關(guān)防病毒功能。各廠商會(huì)在UTM產(chǎn)品中增加應(yīng)用層防火墻和控制器、深度包檢測(cè)、Web代理和內(nèi)容過(guò)濾、數(shù)據(jù)丟失預(yù)防、安全信息和事件管理、虛擬專用網(wǎng)絡(luò)、網(wǎng)絡(luò)沼澤等功能，以迎合不同用戶需求，保持市場(chǎng)優(yōu)勢(shì)。

雖然UTM集成了多種功能，但卻不一定要同時(shí)開(kāi)啟。根據(jù)不同用戶的不同需求以及不同的網(wǎng)絡(luò)規(guī)模，UTM產(chǎn)品分為不同的級(jí)別。如果用戶需要同時(shí)開(kāi)啟多項(xiàng)功能，則需要配置性能比較高、功能比較豐富的產(chǎn)品。降低了成本UTM將多個(gè)安全設(shè)備的功能集于一身，大大降低了硬件成本、人員成本、時(shí)間成本。

降低工作強(qiáng)度UTM提供了以往多種產(chǎn)品的功能，并且只要插接在網(wǎng)絡(luò)上就可以完成基本的安全防御功能，大大降低了安裝、配置、運(yùn)維的工作強(qiáng)度。

降低技術(shù)復(fù)雜度UTM提供了一體化管理方式，降低了掌握和管理各種安全功能的難度以及用戶誤操作的可能，使安全管理人員可以通過(guò)單一設(shè)備集中進(jìn)行安全防御，而不需要擁有多個(gè)單一功能的設(shè)備，每個(gè)設(shè)備都需要人去熟悉、關(guān)注和支持。對(duì)于沒(méi)有專業(yè)信息安全人員及技術(shù)力量相對(duì)薄弱的組織來(lái)說(shuō)，使用UTM產(chǎn)品可以提高這些組織應(yīng)用信息安全設(shè)施的質(zhì)量。

抗風(fēng)險(xiǎn)能力降低雖然UTM提供了通過(guò)單一設(shè)備管理，實(shí)現(xiàn)多種安全功能的能力，同時(shí)也引入了一個(gè)不可避免的問(wèn)題——單點(diǎn)故障，一旦該UTM設(shè)備出現(xiàn)問(wèn)題，將導(dǎo)致所有的安全防御措施失效。UTM設(shè)備的安全漏洞也會(huì)造成相當(dāng)嚴(yán)重的損失。

內(nèi)部防御薄弱由于UTM的設(shè)計(jì)原則違背了深度防御原則，雖然UTM在防御外部威脅非常有效，但面對(duì)內(nèi)部威脅就無(wú)法發(fā)揮作用了。然而，造成組織信息資產(chǎn)損失的威脅大部分來(lái)自于組織內(nèi)部，所以以網(wǎng)關(guān)型防御為主的UTM設(shè)備，目前尚不是解決安全問(wèn)題的靈丹妙藥。

單一防御功能較弱UTM本質(zhì)上是將防病毒、入侵檢測(cè)和防火墻等N個(gè)網(wǎng)絡(luò)安全產(chǎn)品功能集中于一個(gè)設(shè)備中，必然導(dǎo)致每一個(gè)安全功能只能獲得N分之一的處理能力和N分之一的內(nèi)存，因此每一個(gè)功能都較弱。

性能和穩(wěn)定性盡管使用了很多專門的軟硬件技術(shù)用于提供足夠的性能，但是在同樣的空間下，實(shí)現(xiàn)更高的性能輸出，對(duì)系統(tǒng)穩(wěn)定性造成的影響不可避免。目前，UTM安全設(shè)備的穩(wěn)定程度與傳統(tǒng)安全設(shè)備相比，仍需不斷提高，且任重道遠(yuǎn)。