為統(tǒng)一威脅管理(UTM)設(shè)備驗(yàn)明正身

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

在統(tǒng)一威脅管理(UTM)設(shè)備絢麗的外表之下，究竟掩藏著怎樣的真相？是空穴來風(fēng)，還是確有其事呢？

自IDC為統(tǒng)一威脅管理(UTM)設(shè)備“驗(yàn)明正身”后，此類產(chǎn)品就被賦予了各種各樣的華彩外衣：集防火墻、入侵檢測(cè)/防御、防病毒等多項(xiàng)功能于一身，全面防御網(wǎng)絡(luò)2～7層中的各種攻擊，抵御各種威脅，儼然一副“一夫當(dāng)關(guān)、萬夫莫開”的架勢(shì)！成本優(yōu)勢(shì)、易于管理等也成了其宣傳的噱頭。

在如此絢麗的外表之下究竟掩藏著怎樣的真相？是空穴來風(fēng)，還是確有其事呢？

在UTM逐漸被更多的廠商所追捧，更多用戶所接受的今天，我們遍訪業(yè)內(nèi)眾多具有代表性的廠商和用戶，希望能通過他們的觀點(diǎn)與見解，幫助您得出一個(gè)客觀的結(jié)論。

此“U”非彼“U”

在采訪過程中，遇到一個(gè)比較有趣的細(xì)節(jié)問題，北京啟明星辰信息技術(shù)有限公司首席戰(zhàn)略執(zhí)行官潘柱廷先生建議記者在網(wǎng)上對(duì)UTM進(jìn)行一下高級(jí)搜索，因?yàn)闃I(yè)內(nèi)對(duì)UTM中“U”字的解釋，目前還存在混淆。

截至記者發(fā)稿時(shí)，高級(jí)搜索（包括以下的完整字句）的結(jié)果為，“United Threat Management”（Google搜索出296項(xiàng)）、“Universal Threat Management”（Google搜索出698項(xiàng)）、“Unified Threat Management”（Google搜索出46700項(xiàng)）。

稍一仔細(xì)觀察就會(huì)發(fā)現(xiàn)，上述三個(gè)單詞會(huì)分別出現(xiàn)在同一廠商、不同時(shí)期的宣傳稿件中。乍一看來，對(duì)概念的探究有些咬文嚼字的意思，不過從一個(gè)側(cè)面反映出，UTM或許還需要進(jìn)一步規(guī)范與完善。

潘柱廷認(rèn)為，“從英文本義以及UTM現(xiàn)在所指的技術(shù)和產(chǎn)品來看，第三個(gè)英文其實(shí)最恰當(dāng)。中文應(yīng)當(dāng)翻譯成‘一體化威脅管理’?！?

多種功能未必全用

2004年9月，IDC首度提出“統(tǒng)一威脅管理”的概念，即將防病毒、入侵檢測(cè)和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理（Unified Threat Management，簡(jiǎn)稱UTM）新類別。

SonicWALL大中華區(qū)銷售總經(jīng)理陸耀光先生介紹說，“目前，UTM常定義為由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項(xiàng)或多項(xiàng)安全功能，同時(shí)將多種安全特性集成于一個(gè)硬件設(shè)備里，形成標(biāo)準(zhǔn)的統(tǒng)一威脅管理平臺(tái)。UTM設(shè)備應(yīng)該具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(cè)／防御和網(wǎng)關(guān)防病毒功能?！?

潘柱廷補(bǔ)充說：“首先，UTM應(yīng)該定義為一個(gè)比防火墻功能更加豐富的網(wǎng)關(guān)設(shè)備。同時(shí)，上述這幾項(xiàng)功能并不一定要同時(shí)都得到使用，不過它們應(yīng)該是UTM設(shè)備自身固有的功能；其次，UTM安全設(shè)備也可能包括其他特性，例如安全管理、日志、策略管理、服務(wù)質(zhì)量（QoS）、負(fù)載均衡、高可用性（HA）和報(bào)告帶寬管理等。不過，其他特性通常都是為主要的安全功能服務(wù)的；另外，需要明確的是，大家所說的UTM其實(shí)是一個(gè)硬件設(shè)備，如此國(guó)際上才有‘Unified Threat Appliance’的說法。而且，因?yàn)樗且粋€(gè)網(wǎng)關(guān)設(shè)備，也需要附帶QoS/LB/HA等要求。”

“雖然UTM集成了多種功能，但確實(shí)不一定要同時(shí)開啟。根據(jù)不同用戶的不同需求以及不同的網(wǎng)絡(luò)規(guī)模，UTM產(chǎn)品應(yīng)當(dāng)分為不同的級(jí)別，以加速市場(chǎng)的壯大。也就是說，如果用戶需要同時(shí)開啟多項(xiàng)功能，則需要配置性能比較高、功能比較豐富的產(chǎn)品?！憋w塔信息科技（北京）有限公司中國(guó)區(qū)業(yè)務(wù)總經(jīng)理劉重華這樣認(rèn)為。從他的分析中，結(jié)合美國(guó)Fotinet公司是UTM路線執(zhí)著的推動(dòng)者（Fotinet最早推出UTM產(chǎn)品到現(xiàn)在一直推崇這一理念而尋求發(fā)展），我們不難看出，F(xiàn)otinet對(duì)UTM的理解多了一些面向用戶的考慮。

UTM是如何煉成的？

前面提到UTM集成了至少六七種功能，而且隨著技術(shù)的發(fā)展，不少?gòu)S商還在宣傳“根據(jù)安全實(shí)際應(yīng)用的發(fā)展，在UTM設(shè)備中集成了反垃圾郵件、反間諜軟件等多項(xiàng)功能”。如此看來，UTM就算“十八般武器”不能樣樣精通，也稱的上是“多項(xiàng)全能”的安全衛(wèi)士了。那么,這些原本孤軍奮戰(zhàn)的功能是如何集于一身的呢？

在采訪中，我們了解到不同廠商實(shí)現(xiàn)UTM的方法是不太一樣的，或許可以稱之為“殊途同歸”吧！一種功能實(shí)現(xiàn)的方法是，基于原有防火墻的架構(gòu)增加其他各項(xiàng)功能; 另一種功能實(shí)現(xiàn)的方法是，基于原有IDS/IPS的架構(gòu)，增加其他各項(xiàng)功能;而最理想的功能實(shí)現(xiàn)的方法是基于統(tǒng)一威脅管理的平臺(tái)，再在上面根據(jù)需要添加各項(xiàng)功能。目前已有不少?gòu)S商在朝這個(gè)方向努力。

中小企業(yè)的福音

技術(shù)實(shí)現(xiàn)的原理多少有些枯燥，在此，我們姑且不論其實(shí)現(xiàn)的難易程度，因?yàn)橛械朗恰皸l條大路通羅馬”。那么在UTM產(chǎn)品發(fā)展壯大的道路上，它首先要抓住的到底是哪些用戶呢？

北京天融信公司副總裁于海波博士的分析頗有些耐人尋味：“我們分析一下UTM的定義，它集成了多項(xiàng)功能，這就意味著，在目前的情況下，UTM的性能與功能之間是一定需要尋求平衡的。而目前技術(shù)發(fā)展水平，距離同時(shí)開啟多個(gè)功能協(xié)同工作的階段，還有很長(zhǎng)一段路要走。盡管這樣，UTM還是很有發(fā)展前景的。從技術(shù)發(fā)展來看，在混合攻擊肆虐的時(shí)代，單一功能的防火墻已不能滿足業(yè)務(wù)的需要。而具備多種安全功能、基于應(yīng)用協(xié)議層防御、低誤報(bào)率檢測(cè)、高可靠高性能平臺(tái)和統(tǒng)一組件化管理的技術(shù)，其優(yōu)勢(shì)將得到越來越多的體現(xiàn)。從市場(chǎng)分布來看，國(guó)內(nèi)中小企業(yè)市場(chǎng)的需求非常明顯：成本低、功能豐富、維護(hù)簡(jiǎn)單、易于管理等，而UTM設(shè)備恰好可以滿足需求?？梢韵胂?，如果把防病毒網(wǎng)關(guān)、垃圾郵件網(wǎng)關(guān)、防拒絕服務(wù)攻擊網(wǎng)關(guān)、內(nèi)容過濾網(wǎng)關(guān)等，再加上路由器和防火墻這樣的設(shè)備都提供給中小企業(yè)，對(duì)它們而言就太復(fù)雜了，它們需要的就是一體化的網(wǎng)關(guān)設(shè)備?！?

走出誤區(qū)：UTM替代防火墻？

盡管關(guān)于UTM市場(chǎng)定位，各方的觀點(diǎn)取得空前的一致，但對(duì)于UTM未來的發(fā)展，業(yè)內(nèi)還存在一些誤導(dǎo)，其中最明顯的要算“UTM替代防火墻”這一點(diǎn)了！

這也難怪，任何一項(xiàng)新事物的出現(xiàn)，總要與原有事物進(jìn)行比較。好比武俠小說中，初出茅廬的新人最快的成名方法是戰(zhàn)勝江湖上的名人，UTM也不例外，不過這次卻有些尷尬。

中聯(lián)綠盟信息技術(shù)（北京）有限公司解決方案中心總監(jiān)吳云坤認(rèn)為：“UTM實(shí)際上是代替不了防火墻的，或者再準(zhǔn)確一點(diǎn)，UTM是替代不了高端防火墻的。這里面有一個(gè)根本的問題，UTM試圖解決一個(gè)性能和檢測(cè)能力之間的平衡問題。眾所周知，防火墻、路由器、交換機(jī)、VPN等都屬于傳輸類的設(shè)備，它們解決的是網(wǎng)絡(luò)通斷的問題。對(duì)于這類設(shè)備的一個(gè)最高、最核心的要求是聯(lián)通性和可靠性。因此，防火墻做必要檢測(cè)的前提是要保證網(wǎng)絡(luò)是聯(lián)通的;而IDS設(shè)備是旁路的，它追求檢測(cè)的準(zhǔn)確性，避免的是誤報(bào)和漏報(bào)，包括審計(jì)也是一樣的。在UTM中集成這兩項(xiàng)功能，就存在一個(gè)天生的矛盾，因?yàn)橛脩粜枰媾R抉擇，是保證性能，還是強(qiáng)調(diào)檢測(cè)能力?！?

“有的時(shí)候廠商會(huì)誤導(dǎo)用戶，UTM把很多功能都集合在一起，好像‘1+1+1+1+1=5’，其實(shí)不一定準(zhǔn)確; UTM可能是‘0.3+0.1+0.2+0.15+……’幾個(gè)因素加在一起有可能大于1，也可能小于1?？蛻魬?yīng)該很清楚地認(rèn)識(shí)到并不是簡(jiǎn)單地把幾個(gè)1加在一起，而是把幾個(gè)零點(diǎn)幾加在一起。從我的認(rèn)識(shí)和了解來說，目前，UTM設(shè)備真正能夠達(dá)到實(shí)用的，實(shí)際上是在百兆級(jí)，它基本上能夠滿足這種性能的壓力?！北本﹩⒚餍浅叫畔⒓夹g(shù)有限公司首席戰(zhàn)略執(zhí)行官潘柱廷的這番論斷多多少少也駁斥了“UTM萬能論”的誤區(qū)。

正視尷尬：名不正言不順

在業(yè)內(nèi)對(duì)UTM的認(rèn)識(shí)存在不同程度誤區(qū)的同時(shí)，自身也面臨著些許尷尬！

吳云坤認(rèn)為：“目前UTM產(chǎn)品多多少少還存在‘單邊產(chǎn)品’現(xiàn)象，所謂單邊產(chǎn)品就是其中某一項(xiàng)功能特別強(qiáng)，而其他功能相對(duì)較弱?！?

UTM除了面臨自身“一條腿”走路的尷尬之外，在“名分”上好像也比較模糊！于海波提及：“在國(guó)內(nèi)，很多項(xiàng)目招標(biāo)時(shí)，UTM設(shè)備的標(biāo)書還是按照防火墻類別制訂的。造成這種問題的原因有二，第一、UTM作為安全產(chǎn)品在取得‘上崗證’時(shí)，國(guó)內(nèi)并沒有相應(yīng)UTM的產(chǎn)品分類，因此在各項(xiàng)產(chǎn)品認(rèn)證、許可證上，產(chǎn)品分類一欄赫然還是防火墻；第二、在標(biāo)書制定時(shí)，存在非常大的難度，因?yàn)槟壳皣?guó)際、國(guó)內(nèi)都沒有統(tǒng)一的標(biāo)準(zhǔn)對(duì)UTM設(shè)備的功能、性能等指標(biāo)做統(tǒng)一的規(guī)定，加之各家實(shí)現(xiàn)方法不同、包含功能也不盡相同，其規(guī)范性還需進(jìn)一步的統(tǒng)一和加強(qiáng)?！?

鏈 接：選購(gòu)UTM

說到選購(gòu)，無外乎知曉自己的需求，選擇適合自己的產(chǎn)品，尤其對(duì)于中小企業(yè)更是這樣！面對(duì)UTM產(chǎn)品，用戶需要從以下幾點(diǎn)入手：

1．產(chǎn)品是否具備UTM的關(guān)鍵技術(shù)。包括高可靠、高性能的硬件平臺(tái)，網(wǎng)絡(luò)全協(xié)議層防御，高檢測(cè)技術(shù)降低誤報(bào)和漏報(bào)。

2．性能要求是否能夠滿足企業(yè)自身的需求。

3．選擇企業(yè)迫切需求的安全功能。其中涉及防火墻、VPN、IDS/IPS、防病毒、防垃圾郵件、防拒絕服務(wù)攻擊、內(nèi)容過濾等。專家建議：目前，應(yīng)當(dāng)優(yōu)先考慮防火墻、防病毒的功能集成。 (CCW)