论文部分内容阅读
经过三年的积累,UTM产品已经被越来越多的用户所接受,特别是中小企业用户。不过由于不同的厂商对UTM有着不同的理解,目前市场中的UTM产品也不尽相同。
在本期专题中,中国计算机报IT实验室对目前主流的7款适合中小企业用户的UTM产品进行了评测与试用,以帮助读者更加清楚地认识和了解UTM。
经历了初期的狂热和短期的沉寂,UTM进入了稳定快速的发展阶段。2007年3月,IDC的年度报告中对UTM实际增长率的统计数据为84.3%,而防火墙市场的增长率则低于预期。对此,业内人士认为,用户对安全网关产品的需求并没有下降,整体仍然保持比较高的增长速度,防火墙市场增长放缓的主要原因是“用户对UTM认可所致”。
其实,UTM的出现是由信息安全形势的网络化和复杂化引起的。最初,防火墙的出现主要是为了帮助企业解决网络出口的安全问题。然而防火墙只能解决由外向内攻击的安全问题,而对于内部网络的入侵则没有任何办法。为了解决内部网络入侵的问题,基于事件统计的入侵检测系统便出现了。但是入侵检测的规则过于粗糙,误报率很高,而且不能识别病毒事件。随着网络病毒的泛滥,网关防毒的需求越来越强烈,于是防毒墙就出现了。由于防毒墙工作在直路状态,使用的是文件引擎,效率较低,于是便出现了采用网络反病毒引擎的VDS网络病毒监控系统。
随着时间的演进,信息安全威胁逐步呈现出网络化和复杂化的态势。无论从数量上还是形式上,以前的安全威胁和恶意行为与现今都不可同日而语。用户面临的不再是单一的安全问题,而是多种安全威胁。
在这种情况下,就出现了多种安全产品联动的设想。同品牌产品之间的联动勉强能够进行,然而安全厂商之间互不沟通的事实,使得不同品牌产品之间的联动成为不可完成的任务。而厂商不应该将自身问题产生的后果交由用户来承担。在这种情况下,一些前沿厂商开始提出UTM的概念,即将用户面临的所有威胁都用一台设备一站式解决。这样不但大大降低了产品采购成本,还将很复杂的联动问题通过统一的UTM平台得以很好地解决,这无疑是最理想的安全模型,因此,UTM发展很快。
作为安全网关产品族中的新秀,UTM产品经过几年的发展,目前已经显示出强有力的竞争力,2006年,它致使防火墙市场增长率放缓已经说明了这一点。防火墙/VPN硬件和统一威胁管理硬件覆盖的客户是同一类,用户采购时通常只采购两种产品中的一种。防火墙功能作为UTM中的基本功能之一,在产品表现形式上已经非常成熟,若加上防病毒、入侵防御、内容过滤等功能,UTM产品在功能上将会非常有竞争力。
启用多种安全能力后的性能是UTM的一个软肋。目前市场中的UTM虽然经过了性能上的不断优化,在实际使用中也可以满足普通千兆网络的需求,但还无法满足多个千兆接口線速要求的运营级网络需求。因此,总的来看,UTM产品会不断在应用中取代防火墙产品。但从应用环境和用途来看,今后很长一段时间内,UTM与防火墙都会保持各自的空间。
此外,反垃圾邮件网关、防DoS网关、VPN网关等产品与UTM也有着密切的联系,但由于在本质上存在较大差别,与UTM产品的关系也各不相同。反垃圾邮件功能越来越多地被融入到邮件网关产品中去,作为保护邮件系统的最直接手段。防DoS网关则与路由器等网络设备结合越来越紧密,用来保护路由器自身和其掌控的网络资源。VPN网关在继续保持着相对的独立,以单独产品的身份存在,但是在一些简单VPN需求的场合中也融入到UTM中。
UTM产品其主要目的是对网络资源进行保护,防御威胁,防止网络滥用,重点在于控制。但威胁和网络滥用在应用层的不断延伸和扩散使得应用层检测愈加成为主角,没有全面、精确的检测作为依据,再多再灵活的控制手段也是徒劳,因此UTM在技术发展方向上会依据“重点在于控制,难点在于检测”的原则,各厂商的力量也会更多地投放到威胁与应用检测上。
在本期专题中,中国计算机报IT实验室对目前主流的7款适合中小企业用户的UTM产品进行了评测与试用,以帮助读者更加清楚地认识和了解UTM。
经历了初期的狂热和短期的沉寂,UTM进入了稳定快速的发展阶段。2007年3月,IDC的年度报告中对UTM实际增长率的统计数据为84.3%,而防火墙市场的增长率则低于预期。对此,业内人士认为,用户对安全网关产品的需求并没有下降,整体仍然保持比较高的增长速度,防火墙市场增长放缓的主要原因是“用户对UTM认可所致”。
其实,UTM的出现是由信息安全形势的网络化和复杂化引起的。最初,防火墙的出现主要是为了帮助企业解决网络出口的安全问题。然而防火墙只能解决由外向内攻击的安全问题,而对于内部网络的入侵则没有任何办法。为了解决内部网络入侵的问题,基于事件统计的入侵检测系统便出现了。但是入侵检测的规则过于粗糙,误报率很高,而且不能识别病毒事件。随着网络病毒的泛滥,网关防毒的需求越来越强烈,于是防毒墙就出现了。由于防毒墙工作在直路状态,使用的是文件引擎,效率较低,于是便出现了采用网络反病毒引擎的VDS网络病毒监控系统。
随着时间的演进,信息安全威胁逐步呈现出网络化和复杂化的态势。无论从数量上还是形式上,以前的安全威胁和恶意行为与现今都不可同日而语。用户面临的不再是单一的安全问题,而是多种安全威胁。
在这种情况下,就出现了多种安全产品联动的设想。同品牌产品之间的联动勉强能够进行,然而安全厂商之间互不沟通的事实,使得不同品牌产品之间的联动成为不可完成的任务。而厂商不应该将自身问题产生的后果交由用户来承担。在这种情况下,一些前沿厂商开始提出UTM的概念,即将用户面临的所有威胁都用一台设备一站式解决。这样不但大大降低了产品采购成本,还将很复杂的联动问题通过统一的UTM平台得以很好地解决,这无疑是最理想的安全模型,因此,UTM发展很快。
作为安全网关产品族中的新秀,UTM产品经过几年的发展,目前已经显示出强有力的竞争力,2006年,它致使防火墙市场增长率放缓已经说明了这一点。防火墙/VPN硬件和统一威胁管理硬件覆盖的客户是同一类,用户采购时通常只采购两种产品中的一种。防火墙功能作为UTM中的基本功能之一,在产品表现形式上已经非常成熟,若加上防病毒、入侵防御、内容过滤等功能,UTM产品在功能上将会非常有竞争力。
启用多种安全能力后的性能是UTM的一个软肋。目前市场中的UTM虽然经过了性能上的不断优化,在实际使用中也可以满足普通千兆网络的需求,但还无法满足多个千兆接口線速要求的运营级网络需求。因此,总的来看,UTM产品会不断在应用中取代防火墙产品。但从应用环境和用途来看,今后很长一段时间内,UTM与防火墙都会保持各自的空间。
此外,反垃圾邮件网关、防DoS网关、VPN网关等产品与UTM也有着密切的联系,但由于在本质上存在较大差别,与UTM产品的关系也各不相同。反垃圾邮件功能越来越多地被融入到邮件网关产品中去,作为保护邮件系统的最直接手段。防DoS网关则与路由器等网络设备结合越来越紧密,用来保护路由器自身和其掌控的网络资源。VPN网关在继续保持着相对的独立,以单独产品的身份存在,但是在一些简单VPN需求的场合中也融入到UTM中。
UTM产品其主要目的是对网络资源进行保护,防御威胁,防止网络滥用,重点在于控制。但威胁和网络滥用在应用层的不断延伸和扩散使得应用层检测愈加成为主角,没有全面、精确的检测作为依据,再多再灵活的控制手段也是徒劳,因此UTM在技术发展方向上会依据“重点在于控制,难点在于检测”的原则,各厂商的力量也会更多地投放到威胁与应用检测上。