楊慶華

在UTM誕生的時(shí)候,大部分人認(rèn)為UTM是下一代防火墻?，F(xiàn)在來看,UTM不再是一個(gè)產(chǎn)品,而是一個(gè)安全管理的平臺(tái),UTM的最終發(fā)展方向是將用戶面臨的所有安全問題統(tǒng)一在一個(gè)平臺(tái)實(shí)現(xiàn)管理,從而降低用戶的管理成本以及在信息安全上的投入。

解決網(wǎng)絡(luò)安全、應(yīng)用安全、上網(wǎng)行為安全、安全準(zhǔn)入、企業(yè)或者單位人員上網(wǎng)的一致性和法規(guī)遵從性、信息安全審計(jì)等問題,需要較長的時(shí)間實(shí)現(xiàn),也需要整合信息安全廠商和芯片廠商的資源才能實(shí)現(xiàn)。

UTM尚處初級(jí)階段

UTM實(shí)現(xiàn)最終目標(biāo)至少要經(jīng)歷三個(gè)階段。第一階段解決的問題是高集成度,即將網(wǎng)絡(luò)安全網(wǎng)關(guān)功能進(jìn)行整合,解決更多的安全問題。第二階段解決的問題是高性能與高可用性,即解決安全網(wǎng)關(guān)開啟所有功能以后的整體性能、提升UTM可用性問題。第三階段解決的問題是高智能,即智能地將安全日志進(jìn)行關(guān)聯(lián)分析,報(bào)告安全事件。就現(xiàn)階段而言,UTM產(chǎn)品發(fā)展還停留在第一階段。

目前大部分用戶對(duì)UTM產(chǎn)品心存疑慮,最主要原因就是性能和高可用性問題。這也是目前各個(gè)UTM廠商在努力解決的問題。幾乎所有的用戶都希望能在保障網(wǎng)絡(luò)可用性的前提下,降低網(wǎng)絡(luò)安全投入,降低管理成本。

但是UTM產(chǎn)品現(xiàn)階段最大的問題就是整體性能的問題,這也是現(xiàn)階段各個(gè)UTM廠商首要解決的問題。UTM性能有很多維度,主要包含以下幾個(gè)內(nèi)容:網(wǎng)絡(luò)處理能力(主要是防火墻/VPN的吞吐率和延遲) 、并發(fā)連接數(shù)、每秒新建連接速率、應(yīng)用處理能力(網(wǎng)關(guān)防病毒吞吐率、IPS吞吐率等)。大部分UTM廠商近期要解決的是每秒新建連接速率問題和應(yīng)用處理能力問題。

目前在業(yè)界比較看好的技術(shù)路線是采用多核結(jié)合ASIC技術(shù)的混合硬件架構(gòu)解決UTM整體性能問題,多核加ASIC技術(shù)能很好地解決每秒新建連接數(shù)和應(yīng)用處理能力的問題。但遺憾的是,多核和ASIC技術(shù)門檻較高,只有少數(shù)技術(shù)領(lǐng)先的廠商才能掌握和運(yùn)用這種技術(shù)。

在能夠解決大部分網(wǎng)絡(luò)和應(yīng)用安全問題以后,用戶會(huì)自然而然地期望UTM產(chǎn)品能夠有效地、智能地對(duì)安全事件進(jìn)行統(tǒng)一管理,現(xiàn)階段UTM產(chǎn)品雖然整合很多安全功能,但每個(gè)功能模塊都單獨(dú)進(jìn)行日志的記錄,需要專業(yè)管理員進(jìn)行分析才能追蹤、定位繼而解決安全問題。

從長遠(yuǎn)來看,UTM要實(shí)現(xiàn)真正的統(tǒng)一威脅管理,整合所有日志,將日志進(jìn)行智能地關(guān)聯(lián)分析,將每一起安全事件的起因、經(jīng)過、結(jié)果明確地給用戶,將是UTM廠商最終要解決的問題。

UTM的應(yīng)用機(jī)會(huì)

近年來,企業(yè)和各個(gè)機(jī)構(gòu)對(duì)內(nèi)部人員上網(wǎng)管理與審計(jì)、遠(yuǎn)程人員與用戶對(duì)內(nèi)網(wǎng)的安全準(zhǔn)入以及網(wǎng)絡(luò)帶寬管理的需求越來越強(qiáng)烈。對(duì)內(nèi)部人員上網(wǎng)行為管理主要是為了提高企業(yè)和機(jī)關(guān)單位的工作效率,對(duì)一些與工作無關(guān)的上網(wǎng)行為,例如聊天、看網(wǎng)絡(luò)電視、逛論壇、游戲、炒股等行為在時(shí)間上加以限制。

同時(shí),應(yīng)用UTM也可以防止工作人員通過在網(wǎng)上接觸不良網(wǎng)站。在UTM上集成上網(wǎng)行為管理,可以使用戶保證網(wǎng)絡(luò)安全的同時(shí)也加強(qiáng)對(duì)內(nèi)網(wǎng)用戶的訪問的網(wǎng)站以及應(yīng)用類型的限制和管理。目前集成上網(wǎng)行為管理的UTM在我國已經(jīng)具備許多成功案例。

應(yīng)用帶寬管理也是人們很關(guān)注的UTM熱點(diǎn)特性。應(yīng)用帶寬管理主要是從提升網(wǎng)絡(luò)帶寬資源利用率角度幫助用戶節(jié)省網(wǎng)絡(luò)帶寬投入,保障用戶的主要網(wǎng)上業(yè)務(wù)的可用性和連續(xù)性。

近年來,BT、迅雷、PPlive等基于P2P技術(shù)的下載工具以及視頻應(yīng)用的流行,使得網(wǎng)絡(luò)信息傳輸量越來越大。這給企業(yè)和單位的網(wǎng)絡(luò)管理帶來挑戰(zhàn)。P2P應(yīng)用會(huì)搶占大量的帶寬資源,使得企業(yè)和單位的網(wǎng)絡(luò)帶寬利用率下降,使得其他與業(yè)務(wù)相關(guān)的應(yīng)用受到影響。這種情況下,用戶希望有一種產(chǎn)品能夠?qū)2P和與業(yè)務(wù)無關(guān)的流量進(jìn)行限制,保證業(yè)務(wù)應(yīng)用正常運(yùn)行。UTM上的應(yīng)用帶寬管理功能率先在我國高校以及企業(yè)得到廣泛應(yīng)用。

在未來,應(yīng)用安全交付、內(nèi)網(wǎng)的安全準(zhǔn)入系統(tǒng)以及審計(jì)系統(tǒng)將是UTM的熱點(diǎn)特性。應(yīng)用的安全交付,將是未來應(yīng)用向集中化、虛擬化發(fā)生轉(zhuǎn)變面臨的問題,也是UTM要解決的問題之一。