【场景篇】
以“整合”应对网络安全
最近,在浙江一家服装企业担任信息主管的刘晋中有些犯难。受到国际金融危机影响,公司的业绩有所下滑,老板给予IT部门的预算开始削减。同时,为了扩展业务,公司开始建立自己的网站,部署电子商务系统。
这个时候,如何添加网络安全设施,确保企业网络安全就成为摆在刘晋中眼前的问题。犯难的是,该企业之前并不是很重视网络安全的防护,也没有专门的技术人员负责这块,在面对防火墙、防毒墙、入侵检测、入侵防御、反垃圾邮件网关等各种网安设备时,刘晋中既觉得没有足够的IT预算去一一部署,也觉得如此多的网安设备复杂又繁琐。
其实,像刘晋中这样的企业应该是UTM(统一威胁管理)最典型的用户。因为UTM是一种整合型的网络安全设备,它将防火墙、防毒墙、入侵检测、入侵防御、反垃圾邮件等当作功能模块,整合封装到一个硬件盒子里,以“打包”的方式解决企业的网络安全问题,可以让安全一步到位。
四年前,“统一威胁管理”(Unified Threat Management,简称UTM)的概念被IDC提出,它将多种安全特性集成于一个硬设备里, 构成一个标准的统一管理平台,提供一项或多项安全功能。防病毒、入侵检测和防火墙等安全设备都被划入这一类别。随着时间的推移,UTM设备因为其部署灵活和易于管理,逐渐为广大企业用户所接受,成为许多企业信息安全长城的第一道“关口”。
经过四年多的发展,经历了初始的狂热和短期的沉寂,UTM目前进入了稳定快速的发展阶段。早在2006年3月,IDC在其年度报告中就预测当年UTM市场增长率为24.9%;2007年3月,又在年度报告中称UTM实际增长率的统计数据为84.3%,与此相应的防火墙市场的增长率则低于预期。对此,分析认为用户对安全网关产品的需求并没有下降,整体仍然保持比较高的增长速度,防火墙市场空间下降的主要原因是“用户对UTM认可所致”。
事实上,如今的网络环境正在变得更加复杂,传统防火墙已经很难满足企业应用的安全需求,企业在选择种类繁多的安全产品时,迫切需求一套高性能的安全产品来解决日益猖獗的病毒木马,以及各种各样的网络攻击行为。作为安全网关产品族中的新秀,UTM产品已经“崭露头角”。防火墙/VPN硬件和统一威胁管理硬件覆盖的客户是同一类,用户采购时通常只采购两种产品中的一种。防火墙功能作为 UTM中的基本功能之一,在产品表现形式上已经非常成熟,再加上防病毒、入侵防御、内容过滤等功能,UTM产品在功能上越来越丰富,越来越多的企业选用 UTM产品作为企业信息安全的保护伞。
从UTM的行业发展来看,目前起到重要促进作用的是政府和中小企业。出于安全防御需求、部署实施和成本预算的综合考虑,政府和中小企业对于安全有着“简单化”的需求,包括选择部署简单化、策略实施简单化、安全防御简单化、管理维护简单化。这就使他们对UTM的接受程度比较高。对他们来说,UTM无论是购买成本还是维护成本都比较低,而且UTM完全能满足他们正常业务的运转。
相对而言,在电信、金融、保险等行业,由于网络统一规划性比较强,UTM的被接受程度相对低了一些,很多用户只是在某一个领域、某一部门,或者某一网段运用UTM,而不是主要依赖于UTM,因此尚没有形成大规模的普遍需求。但是随着信息化的不断深入,以及企业用户对于网络安全的要求不断提高,在技术和性能上不断寻求突破的UTM安全网关产品也会在大型企业内普及开来。