反思UTM:UTM不一定是中小企业的希望

以UTM(统一威胁管理)为标牌的整合式安全设备在短短的时间内引起了所有人的注意,整合式安全成为了业内人士口中的高频词汇,而UTM也被越来越多的人认为是未来的必然发展趋势。然而UTM真的能够解决所有的安全问题吗?为了那些宣称被解决的问题我们付出了哪些代价呢?我们不妨针对几个方面的问题来反思一下UTM带给我们的以及我们可能会失去的。

性 能

性能和价格这一对密不可分的要素是我们无法忽视的。为了给众多安全功能模块提供运算能力,厂商往往必须使用类似RISC这样相对高端的硬件技术,而无法选择具有最高性价比的硬件平台。UTM安全设备曾经带给很多囊中羞涩的中小企业用户以希望,但是在问题的背面,高端硬件的使用无形中也限制着UTM安全设备的制造成本。

所以在评估性价比的时候不能单纯的从功能模块多寡的角度进行比较,每个安全功能模块能够输出什么样的性能也是必须认真考察的。假如在同时执行防病毒以及入侵识别功能的情况下,防火墙模块无法提供百兆带宽的传输过滤的话,用户必须决定这样是否能满足自己的安全要求。

稳定性

对于安全设备来说,稳定性是尤其重要的。即使用户可以通过设计上的增强提高设备的稳定性,但是在条件固定的情况下,UTM安全设备的稳定性相对于单功能的安全设备要低一些,也就是说UTM安全设备的稳定性要求更难达成。

用户曾经在不少UTM安全设备中发现过稳定性问题,在数据处理的稳定性、当机率、重启率等诸多方面UTM安全设备都要高于传统的防火墙等安全设备。在较高的负荷下,UTM安全设备各个功能模块要处理比传统安全设备多得多的安全任务,即使配置了较高性能的处理器,但是内部和外部数据总线的规划设计往往也有很高的要求。

另外,软件系统的复杂性相较单功能的安全设备也有极大的提高。所以整合虽然可以提高安全性能,但是内部的复杂性也带来了稳定性的损失和Bug的增加。

安全性

从最基本的层面来看,将多种安全功能集成在单个设备中可以使我们获得很多管理上的便利。但是目前单网关防御正在饱受质疑,单点防御在逻辑上具有更高的风险性。

而由于UTM将所有的安全功能置于一台设备之内,无形中也带给了我们更高的风险。一旦UTM安全设备出现问题,所有的安全防御措施将陷入停顿;而一旦UTM安全设备被成功侵入或突破,整个网络也将被赤裸裸地暴露在打击之下。尽管用户可以尽量避免这种情况的发生,但是历史证明如果一个体系的安全性需要依赖某个事物的安全是非常不可靠的。也许我们可以增加一些措施解决这些问题,但似乎这样就全然失去了UTM安全设备的意义和优势了。

目前被部署在实际环境特别是重要生产环境中的UTM安全设备还没有达到一定的数量级,所以笔者尚无法断言UTM安全设备是否会造成整体环境安全程度的降低。但是必须注意的一点的是,如果我们通过UTM获得的种种便利会带给用户安全上的损失,那么UTM是否是一种舍本逐末呢?

灵活性

有很多UTM设备厂商都将可以在UTM安全设备上自由组合和插接安全功能作为一项重要的特色以及特性,但是相对于分布式的安全体系来说UTM能带来更高的灵活性吗?

将组件封装的越严密,组件中的元素也就越紧密的结合在一起,而其灵活性也就越低。从这一点来说,虽然UTM安全设备也能够具有较高的灵活性,但是这种灵活性是无法超越分布式安全系统的。在实际的IT环境中特别是具有一定规模的IT环境中,变化是始终存在的。

在这种情况下用户往往需要安全组件具有高灵活性以使我们能够应对这些变化,一个安全体系是整合的还是分离的并不是最重要的问题,重要的是用户是否可以决定整合或者分离,以及用户是否可以根据情况的变化而变更这种决定。能够提供这种程度灵活性的系统才能够适应未来越来越复杂的安全问题。所以我们并不赞同整合式安全设备在将来一统天下的论调,能解决所有问题的技术或者产品是不存在于现实世界的。

总 结

在今天,用户不仅仅需要防御的广度和深度,还需要安全设施具有覆盖性以构筑立体防御体系。除了部署网关式的防御手段之外,安全设施必须能够延伸到每个网络节点,使安全管理更加广泛。

不可否认的是,UTM作为框架和理念是极其优秀的,也体现了对安全领域诸多问题的深刻认识。但是无论是用户乃至厂商都应该正确认识UTM的价值。我们应该更多的利用其体系上的优势对安全产品进行规划,而不应将目光局限于单纯的产品功能整合。这样既无法发挥UTM理念真正的优势,而且可能面临因此而生的不恰当的安全体系的惩罚。