2010年,隨著UTM產品的不斷成熟,在企業級市場,UTM將逐漸替代單一功能安全產品似乎已經沒有爭議,安全威脅的多樣化和技術進步使UTM發展進入了加速階段。
UTM的處理性能主要是指同時開啟入侵防御、防病毒、反垃圾郵件等主要安全模塊后的性能表現。在UTM產生的初期,很多廠商的UTM產品在全功能開啟后,性能可下降80%,因此,解決全開啟性能下降難題是UTM能夠被廣泛應用的前提。
發展至今UTM硬件架構經歷了ASIC、FPGA、NP、多NP、X86+ASIC/NP混合、多核等多種架構。在硬件處理性能大幅提高的同時,軟件平臺和安全引擎上也得到各大廠商的重視,如:研發安全設備專用的OS,重新設計的統一安全引擎或統一模式匹配引擎、多通道并行匹配引擎等,使UTM全部功能開啟后仍然可用,并保持性能穩定。通過軟硬件開發的努力,UTM性能瓶頸獲得突破。
隨著公司業務不斷擴大,網絡也在無形中加速膨脹,這樣,企業面臨的攻擊手段愈發靈活,混合攻擊急劇增多;系統漏洞發現加快,攻擊爆發時間變短;P2P流量耗盡帶寬,垃圾郵件問題嚴重。安全威脅的多樣化使傳統的防火墻設備已經不能滿足防范的需求。這也是目前越來越多的防火墻產品開始加入更多安全功能的一個主要原因,迫使UTM進入一個加速發展的階段。
UTM設備的市場前景非常廣闊,一方面是由于越來越多的電信運營商和中小企業出于成本和性價比的考慮,對融合式安全產品的需求正越來越大;另一方面是由于硬件技術與安全軟件的發展已逐漸滿足這類產品的集成化要求。
企業出口的安全建設長期處在一個串糖葫蘆的過程,防病毒、網頁過濾、防垃圾郵件、入侵防御(IPS)等等都會成為這串糖葫蘆中的"山楂".這樣多節點的傳統安全解決方案在運營成本、出口帶寬以及人力方面都給企業安全管理帶來了隱患和成本,統一威脅管理設備(UTM)的提出,打破了這種串糖葫蘆式的尷尬局面。
從國內到國外、從開源到定制化,面對猶如雨后春筍般的UTM產品時,還有許多要考慮的地方,筆者在與企業用戶的交流中,選擇UTM時,應該注意以下四點:
一、UTM的性能及穩定性
由于UTM將所有的安全功能置于一臺設備之內,無形中也帶給了我們更高的風險。一旦UTM設備出現問題,所有的安全防御措施將陷入停頓;而一旦UTM設備被成功侵入或突破,整個網絡也將被赤裸裸地暴露在打擊之下。所以考察UTM設備的性能及穩定性是我們在選購UTM時的重中之重。性能和穩定性不好的防火墻,其他功能再好也是空談。
二、UTM的易用性
易用性的考察主要依賴于用戶體驗。除了考察管理員是否易于操作和掌握UTM網關的使用外,很重要的需要考察是否有詳細的日志乃至數據中心。對UTM日常的管理主要是看日志、修訂策略、添加和刪除用戶等。管理方面用戶應該注意界面的友好性,設置選項應該通俗易懂,最好能支持中文操作界面。日志特別重要,好的日志系統應該有詳細的記錄,包括防火墻日志、流量日志、網絡監控日志等,日志應該便于分類和排序,最好能以餅圖、柱狀圖等進行顯示,方便統計和對數據的分析。
三、UTM的功能模塊及性價比
通常UTM設備包括防火墻、VPN、網關防病毒、IPS、訪問控制、內網監控等多種功能。并不是每一個功能都是需要的,用戶不必要為了一些不需要的功能花冤枉錢。功能并不是越多越好,而是要看其是否實用。當在一個防火墻服務器上實現太多的服務,結果就是這些服務對硬件資源的吞噬,最后導致防火墻性能的下降。在防火墻上,往往不會部署過多的應用服務。
這就好像不要把雞蛋都放在一個籃子中的原理一樣。萬一防火墻服務器出現故障,那么VPN、訪問控制列表等功能都將實效。當企業對網絡的穩定性要求比較高的話,越加不能夠把多個服務集成在防火墻服務器上。
四、不要過于依賴相關技術參數
不要太過于相信實驗數據。對于他們從實驗室得出來的數字,筆者往往會給他們打個對折。打折后的數據,可能水分會少一點。所以,實驗數據只能拿來參考。在有條件的情況下,網絡管理員要結合自己的公司網絡環境,對防火墻產品進行測試。這測試出來的結果,對于我們防火墻選購才會有參考價值。
京公網安備 11010502049343號