UTM进入加速发展阶段 成安全业新贵

UTM被广大用户接受 UTM进入加速发展阶段

2010年,随着UTM产品的不断成熟,在企业级市场,UTM将逐渐替代单一功能安全产品似乎已经没有争议,安全威胁的多样化和技术进步使UTM发展进入了加速阶段。

UTM的处理性能主要是指同时开启入侵防御、防病毒、反垃圾邮件等主要安全模块后的性能表现。在UTM产生的初期,很多厂商的UTM产品在全功能开启后,性能可下降80%,因此,解决全开启性能下降难题是UTM能够被广泛应用的前提。

发展至今UTM硬件架构经历了ASIC、FPGA、NP、多NP、X86+ASIC/NP混合、多核等多种架构。在硬件处理性能大幅提高的同时,软件平台和安全引擎上也得到各大厂商的重视,如:研发安全设备专用的OS,重新设计的统一安全引擎或统一模式匹配引擎、多通道并行匹配引擎等,使UTM全部功能开启后仍然可用,并保持性能稳定。通过软硬件开发的努力,UTM性能瓶颈获得突破。

随着公司业务不断扩大,网络也在无形中加速膨胀,这样,企业面临的攻击手段愈发灵活,混合攻击急剧增多;系统漏洞发现加快,攻击爆发时间变短;P2P流量耗尽带宽,垃圾邮件问题严重。安全威胁的多样化使传统的防火墙设备已经不能满足防范的需求。这也是目前越来越多的防火墙产品开始加入更多安全功能的一个主要原因,迫使UTM进入一个加速发展的阶段。

UTM设备的市场前景非常广阔,一方面是由于越来越多的电信运营商和中小企业出于成本和性价比的考虑,对融合式安全产品的需求正越来越大;另一方面是由于硬件技术与安全软件的发展已逐渐满足这类产品的集成化要求。

企业出口的安全建设长期处在一个串糖葫芦的过程,防病毒、网页过滤、防垃圾邮件、入侵防御(IPS)等等都会成为这串糖葫芦中的"山楂".这样多节点的传统安全解决方案在运营成本、出口带宽以及人力方面都给企业安全管理带来了隐患和成本,统一威胁管理设备(UTM)的提出,打破了这种串糖葫芦式的尴尬局面。

从国内到国外、从开源到定制化,面对犹如雨后春笋般的UTM产品时,还有许多要考虑的地方,笔者在与企业用户的交流中,选择UTM时,应该注意以下四点:

一、UTM的性能及稳定性

由于UTM将所有的安全功能置于一台设备之内,无形中也带给了我们更高的风险。一旦UTM设备出现问题,所有的安全防御措施将陷入停顿;而一旦UTM设备被成功侵入或突破,整个网络也将被赤裸裸地暴露在打击之下。所以考察UTM设备的性能及稳定性是我们在选购UTM时的重中之重。性能和稳定性不好的防火墙,其他功能再好也是空谈。

二、UTM的易用性

易用性的考察主要依赖于用户体验。除了考察管理员是否易于操作和掌握UTM网关的使用外,很重要的需要考察是否有详细的日志乃至数据中心。对UTM日常的管理主要是看日志、修订策略、添加和删除用户等。管理方面用户应该注意界面的友好性,设置选项应该通俗易懂,最好能支持中文操作界面。日志特别重要,好的日志系统应该有详细的记录,包括防火墙日志、流量日志、网络监控日志等,日志应该便于分类和排序,最好能以饼图、柱状图等进行显示,方便统计和对数据的分析。

三、UTM的功能模块及性价比

通常UTM设备包括防火墙、VPN、网关防病毒、IPS、访问控制、内网监控等多种功能。并不是每一个功能都是需要的,用户不必要为了一些不需要的功能花冤枉钱。功能并不是越多越好,而是要看其是否实用。当在一个防火墙服务器上实现太多的服务,结果就是这些服务对硬件资源的吞噬,最后导致防火墙性能的下降。在防火墙上,往往不会部署过多的应用服务。

这就好像不要把鸡蛋都放在一个篮子中的原理一样。万一防火墙服务器出现故障,那么VPN、访问控制列表等功能都将实效。当企业对网络的稳定性要求比较高的话,越加不能够把多个服务集成在防火墙服务器上。

四、不要过于依赖相关技术参数

不要太过于相信实验数据。对于他们从实验室得出来的数字,笔者往往会给他们打个对折。打折后的数据,可能水分会少一点。所以,实验数据只能拿来参考。在有条件的情况下,网络管理员要结合自己的公司网络环境,对防火墙产品进行测试。这测试出来的结果,对于我们防火墙选购才会有参考价值。