1 UTM 的基本內涵
1.1 UTM 的基本定義
UTM 的英文全稱是:Unified Threat Management,中文名為安全網關。作為“統一威脅管理”的概念被提出來是在2004 年9 月由IDC 首度提出。這一概念將病毒防護、入侵檢測和防火墻安全設備統一劃歸為威脅管理的新類別。UTM 在目前經常被定義為一種具有專門用途的設備,由硬件、軟件和網絡技術等部分組成,它可以提供一項或者多項安全功能,同時也將多種安全特性集成于一個硬件設備中,形成標準的統一威脅管理平臺。
1.2 UTM 技術的特點和優勢
(1)UTM 特點。單一的檢測方式比較薄弱,面對日益復雜的安全威脅,多種類的安全攻擊,如物理攻擊、協議攻擊、數據包攻擊、文件型攻擊等,無法完全解決安全防御問題。復合型攻擊方式的出現使得Antivirus 和IDS/IDP 的防御分割點逐漸消失,UTM 統一威脅管理設備可以較好地解除目前流行的混合型數據的攻擊。
UTM 技術優化信息包檢查,可以達到OSI/RM 模型中物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層七個層次的實時保護,可以在網絡環境中識別應用層信息,實現命令入侵檢測和阻斷、蠕蟲病毒防護以及高級的數據包驗證機制。這些特性和技術給IT 管理人員提供了方便,管理員通過UTM 即可控制如BT 多線程動態應用下載,Instant Message 信息傳輸,Skype 等新型軟件的應用,阻斷垃圾數據流的泛濫,減輕了網絡管理的維護工作量。同時,UTM 設備完全克服了目前市場上深度包檢測的技術弱點,支持動態的行為特征庫更新,在網絡七層結構中均具有數據包檢測能力,針對分包攻擊的內容效果尤為明顯。UTM 技術強大性能的發揮要借助于強大的硬件系統的支撐,如高速處理器和大容量的內存等,否則,在目前的網絡運用中會影響計算機系統的穩定性。
(2)UTM 優勢。UTM 技術的應用優勢表現在:簡化了網絡管理,降低安全維護成本;專用的安全操作系統,提供速度更快更有效的實時保護;復合型安全保護,集中的安全日志管理;具有靈活性和良好的可擴展性。此外,UTM 設備可進一步降低成本,減少安全管理過程中采集、安裝、管理的支出,針對各類安全威脅,確保最有效的防御,保證了企業網絡的連續性及可用性。
2 UTM 與傳統防火墻的區別
其一,防火墻工作在OSI/RM 網絡協議的第三層——網絡層。大部分防火墻轉發TCP/IP 包、運用狀態檢測來實施保護。UTM 防火墻除了運用了傳統的狀態檢測包過濾技術,還增添了防病毒、入侵檢測、VPN 等功能及其開啟模式。各種功能可以基于防火墻策略,更好地融合和協同工作。
其二,UTM 防火墻具有很多高端新功能,例如多播路由、動態路由和虛擬域。其中虛擬域是將一個物理UTM設備劃分成若干個邏輯上的虛擬設備,每個虛擬設備可單獨設置路由,配置不同的防火墻策略。應用于企業,即可將每個虛擬域分配給不同的部門,實現不同的管理權限,配備相應的安全管理措施。UTM 支持各種新技術,如VoIP、H.323、SIP、IM 和P2P 等。UTM 對VoIP 的UDP 包進行專門的優化處理,使得大量的VoIP 小包在通過UTM 時,不至影響到網絡的傳輸性能。H.323 和SIP 協議的自身安全漏洞也給了VoIP 另一層保護,使UTM 設備對VoIP 的處理安全且高效。
其三,UTM 有靈活全面的操作界面,包括防火墻、網關防病毒、IPS、VPN、訪問控制、內網監控等多種功能。UTM 的管理平臺功能模塊層次分明,內容豐富,簡單易用,性能穩定,性價比高。隨著策略的設置,智能化、集成化的防護系統集多種技術于一身,展開全面實時的安全防御。同時,UTM 設備采用網關型防病毒技術,是兼具防火墻、VPN、內容掃描的復合型網關,工作于OS 專用平臺,硬件采用ASIC 芯片加速。網關型防病毒作為安全網關,通常安裝在內網和其他外網之間,可在線自動更新防病毒網關的特征數據庫及網關的掃描算法,在網絡邊緣處攔截病毒,為內網提供安全防線。UTM 網關型防病毒比主機型防病毒具有優勢。主機型防病毒工作于客戶端,需要及時更新防病毒軟件,防御范圍僅限于一臺PC。UTM 網關型防病毒給內網的所有計算機提供保護,支持HTTP、SMTP、POP3、FTP 等協議,可實時快速地防止各類型新舊病毒,可大大節省升級維護的費用,為企業和用戶節約時間和資源。同時,UTM 網關還能夠穿越隧道進行掃描,ASIC 集成了硬件掃描引擎,支持高速加密/解密、特征匹配,可以消除虛擬專用網絡(Virtual Private Network,簡稱VPN)隧道的病毒和蠕蟲,阻止網絡中的病毒傳播,及時地清除病毒,也大大減輕了網絡的負擔,避免病毒堵塞網絡,阻塞服務器等。
3 UTM 對企業的重要性
隨著網絡應用滲入到社會的每個層面,發達的網絡也成為病毒傳播的途徑,網絡中涌現的各類病毒為企業用戶帶來了困擾,輕則耗費時間資源,嚴重的病毒侵入甚至影響到企業的運營,造成企業的損失。對此,大企業有足夠的財力物力,聘請安全專家,設置專門的職能部門,統一維護企業網絡的安全與通暢,對付各種安全威脅有一定的抵御能力。中小型企業限于規模,對企業的網絡安全不可能有大量的資源投入,這就給伺機而入的病毒侵害留下了一個脆弱的隱患,一旦爆發,不僅將會帶來財產的虧損,還會造成一定時期內管理上的混亂。UTM 可以使大企業進一步鞏固網絡安全,另一方面,UTM 靈活的機制還可以幫助中小企業制訂出網絡安全方案,打造一個實用的高性價比的安全防御系統。在今天的信息社會中,無論大企業小企業,都應該重視網絡安全。
經過對UTM技術的分析和企業的需求以及與防火墻的比拼,我們不難看出,如果要保證一個企業的邊界網絡安全,那么UTM 正是合適的產物。讓企業不再擔心邊界安全問題,UTM 可以說是適合企業構建信息安全系統的客觀要件。
京公網安備 11010502049343號