2004年IDC首度提出统一威胁管理(UTM)的概念以来,UTM逐渐被众多厂商所追捧。据IDC预测,到2008年UTM市场将维持平均 80%的年增长率并形成20亿美元的细分市场,信息安全市场的57.6%将是UTM的天下。经过几年的市场培育,UTM作为域边界的主要防护设备也逐渐取得了用户的认同。但与此同时,众多用户对于如何选择和部署UTM产品仍然持有诸多疑惑。复杂的管理和维护令用户对UTM又爱又恨,安全究竟应该复杂还是简单成了当前用户和安全厂商关注的焦点所在。
网关安全日益复杂
随着网络的日益普及,网上的攻击手段和病毒也呈现出不断变化和泛滥之势,用户所面临的安全威胁越来越复杂多变。廊坊某运营商在接受记者采访时表示,以往网络威胁大多只是企图利用创新而具破坏性的攻击手法来提高知名度,如今却转以谋利为目的。除了威胁程度日益增加的病毒和蠕虫,还必须面对更加复杂的攻击型态如木马程序、僵尸网络、间谍程序、垃圾邮件、网络钓鱼和网站嫁接等多种攻击。
随着对安全的要求程度越来越高,该运营商对于选择和部署安全网关也开始有了困惑。原来传统的状态检测包过滤防火墙已经不足以抵挡混合式攻击的威胁,而如果配置VPN服务器、防火墙、入侵检测系统等多个安全网关能够构建一个相对安全的网络环境,但随之而来的是初期设备购置投入高、整体性能下降、后期管理分散及人员培训成本提高等问题。
如果采用来自于不同厂商的多个安全网关,设备之间的相互配合也会存在较大问题。当存在多个网关实体时,需要分别实施安全策略,在此情况下想要保证安全策略实施的一致性是非常困难的。
此外,在安全网关日常维护过程中,安全管理粒度越来越细,一个人员的变化、一个座位的调整都可能要求对网关做相应的配置修改。对单台设备进行配置修改、信息监控相对简单,但对于多台具备不同功能尤其当存在多级网关设备时,对安全网关进行相应维护则会非常复杂。对于网络流量与业务的实时监控是网管人员判断网络安全的重要依据,单一功能安全网关提供的信息不全面,多个安全网关提供的信息关联性差,需要较多的分析工作,这也加大了管理维护工作的复杂度。
化繁为简才是解决之道
复杂的威胁、复杂的部署、复杂的策略和复杂的维护,让很多用户对网络安全有“剪不断、理还乱”的感觉。启明星辰UTM产品负责人陈胜权认为,将用户的网络安全系统“化繁为简”,将是网络安全设备发展的真谛。而欲成就“简单”,需要从“一体化”入手,做到设备一体化、设计一体化、管理一体化。
统一威胁管理设备(UTM)的本质就是设备一体化,这已经成为业界的共识。在同一硬件平台上融合多种安全功能,做到设备一体化是解决部署复杂的良药。
在设备一体化的前提下,继而需要解决的是针对复杂威胁的防御能力,这体现在功能和性能两个方面。也就是说既要完全发挥每个功能模块的作用,相互实现配合,又要保障性能。这就要求在软件体系设计上进行创新,实现一体化设计,解决复杂的威胁和复杂的策略实施。
“管理一体化是站在用户角度对‘简单’的有效诠释”,陈胜权补充道,“当管理对象为单台设备时,‘一体化’体现在多个功能之间;当管理对象为多台多级设备时,‘一体化’更体现在统一部署的网关设备和安全策略间。当然,对于界面、逻辑方面的‘易理解、易学习、易记忆’的维护要求也是‘管理一体化’ 的重要组成部分。这将从根本上解决复杂的策略实施和复杂的管理两大难题。”
UTM市场酝酿变革
我们可以看到,具备降低安全投入成本、降低信息安全工作强度和技术复杂度的UTM是未来一段时间内中小型企业选择网关产品时的优先考虑,而一体化、集成化的管理技术势必会受到众多行业用户的大力追捧。
从2003年开始,各种厂商开始纷纷进入UTM市场领域,这些厂商包括防火墙厂商、防病毒厂商、IDS/IPS厂商、内容过滤厂商甚至网络设备厂商。由于UTM自身集成了防病毒、入侵检测、防火墙多种功能,要想实现单一设备、简单管理的产品诉求,必然将对产品的整体功能产生一定的影响。如何让 UTM变得简单易用而不牺牲性能成了各大厂商面临的首要问题,UTM市场也因此酝酿着一场变革。
“安全从简单开始,启明星辰认为这就是安全网关发展的真谛,也是大势所趋”,陈胜权说。
记者在采访中了解到,进入2007年,UTM市场虽然表面上一片平静,但不少厂商都在埋头研发新产品,以期更好地满足客户的需求,并制造自己的差异化亮点,可谓是“山雨欲来风满楼”。据透露,启明星辰完全自主知识产权的天清汉马一体化安全网关即将在上半年发布,该产品从设备部署、威胁防御、策略实施、管理维护四个方面实现“简单”的解决之道,并获得了多项国家专利。
繁到终处方化简,面对用户对网关安全的复杂之惑,启明星辰率先发力,似乎预示着UTM市场的新一轮混战的序幕已经拉开,安全巨头们之间的相互博弈已经初露端倪。新的理念、新的产品,日趋理性的用户需求,我们相信,2007年必将是UTM走向成熟的一年。