UTM（统一威胁管理）技术发展和现状

【编者按】
　　回顾2004年以及已经走过一半的2005年，国内信息安全市场的发展有一些明显的轨迹可循。首先是技术创新开始受到市场的热烈回应。另一个趋势是用户的安全需求在从安全产品向整体解决方案转移。整体方案的两个最显著的例子就是倡导服务以及安全产品的整合化。

--------------------------------------------------------------------------------

　　回顾2004年以及已经走过一半的2005年，国内信息安全市场的发展有一些明显的轨迹可循。首先是技术创新开始受到市场的热烈回应。另一个趋势是用户的安全需求在从安全产品向整体解决方案转移。整体方案的两个最显著的例子就是倡导服务以及安全产品的整合化。对安全服务重要性的认识代表了用户对安全体系理解能力的提高，而整合式安全产品的大量涌现，代表了安全厂商对用户需要的回应以及对多年来安全领域发展趋势的洞察。因此，UTM（统一威胁管理）呼之欲出。

　　UTM拓扑图

　　UTM将成主流？

　　现在，应用安全产品的中小企业用户可谓为数者众。有调查显示，近90％的被调查用户都在使用病毒防御方面的产品。这个数据未必能典型的反映中小企业信息安全产品应用的现状，但是足以反映近年来中小企业安全市场的增长趋势。以上面的数据为例，这并非只是单纯的安全意识提高所带来的结果，安全威胁的变化情况也是重要原因之一。

　　防病毒软件的大量部署与计算机病毒的发展不无关系，一台具有安全漏洞的计算机在连入互联网之后十五分钟就可能受到感染。但是，增大安全产品的应用范围并不足以防范所有的安全威胁。随着安全威胁形态的进化，安全产品的形态也必须有相应的发展。虽然目前出现了一些一体化的安全设备，但是在协同性和架构上还远没有达到理想安全体系的要求。

　　很多企业在构建网络安全系统时，并没有很好的规划，而是简单地采购了防火墙、防病毒和防入侵等网络安全产品就匆匆上马。这种安全手段被称作安全产品堆叠，堆叠法在当前的威胁面前变得越来越脆弱。堆叠法首先会产生三个直接的弊端:资源浪费，功能重复;管理复杂，难以制定整体安全策略;难以协调，产生兼容性问题。

　　除了上述这三点直接弊端外，安全堆叠带来的安全效能低下引发的不为人发觉的威胁才是最大的隐患。所以，搭建网络安全系统绝对不能只是到市场上采购各种安全产品，然后简单地接入到网络中就万事大吉。首先，必须评估企业的整体网络安全需求，然后按需定制安全策略，对安全产品统一部署和管理。

　　避免安全堆叠的直接手段就是整合。将各种安全防护设备统一在一个管理平台上，并统一管理和部署，这是对日益增多的网络威胁的一种积极应对。从三个方面评估，整合安全都具有很大优势。首先，在理论层面，它通过对各种安全理论的整合，构建起一个全新的网络安全理念;其次，在方案层面，它要求将尽可能多的安全解决方案整合到一起，构筑智能型的立体防护体系;第三、在技术层面，它通过对诸多安全技术与产品的全面整合，为信息网络提供全面动态的安全防护体系。从三个弊端和三个优势的对比来看，我们有什么理由不选择整合呢？毕竟，网络安全涉及网络系统的多个层次和多个方面，既涉及对外部攻击的有效防范，又包括制定完善的内部安全保障制度;既涉及防病毒攻击，又涵盖实时检测、防黑客攻击等内容。发展整合安全，就是要让单一的网络安全向综合安全转变。整合安全不仅提供对于某种安全隐患的防范能力，而且涵盖了对各种可能造成网络安全问题隐患的整体防范能力，这就是整合安全思想的立体防护优势。

　　在未来，我们将看到构架更完整、可定制性更强的安全产品。目前被广泛提及的UTM就体现了这样一种趋势，只是目前的产品还无法完全体现UTM框架的精髓。未来的安全产品除整合更多功能外，各功能模块之间的协同运作能力也将上升到新的高度。

　　对于中小企业用户来说，新型的安全产品无论是在功能方面还是在性能方面都将更加细化和灵活。中小企业用户可以购买到最大限度贴近自身需求的产品，从而使资金得到充分利用。而且在适合需要的情况下，用户也可以选择租用安全产品。并且由于标准的兼容，租用的产品也可以和企业已有的产品及将来购买的产品组合使用，发挥完全一体化的效应。

　　IDC报告显示，UTM将成为未来的应用趋势。UTM是与企业防火墙、入侵检测和防御以及防病毒结合为一体的设备，将成为未来的应用趋势。IDC同时预测，UTM市场到2008年将占整个信息安全市场的半壁江山，达到57.6%。

　　UTM 的一个特点是可以只用到该产品的某一个专门用途，比如用于网关防病毒或是用于内部的入侵检测，也可以全面应用所有功能。当UTM 作为一种单点产品来应用时，企业能获得统一管理的优势，并且也能在不增加新设备的情况下开启自身需要的任何功能。

　　UTM产品为网络安全用户提供了一种更加灵活也更易于管理的选择。用户可以在一个更加统一的架构上建立自己的安全基础设施，而以往困扰用户的安全产品联动性等问题也能够得到很大的缓解。相对于提供单一的专有功能的安全设备，UTM在一个通用的平台上提供多种安全功能。

　　一个典型的UTM产品整合了防病毒、防火墙、入侵检测等很多常用的安全功能，而用户既可以选择具备全面功能的UTM设备，也可以根据自己的需要选择某几个方面的功能。更加可贵的是，用户可以随时在这个平台上增加或调整安全功能。

　　现在UTM在安全产品市场上一路高歌猛进，其成长速度已经达到了两位数。除了新增的市场份额之外，受到UTM侵蚀的安全产品主要是防火墙设备和实现VPN功能的产品。按照目前的情况来估计，UTM产品的发展在未来的几年中仍会保持较高的增长速度，并有望成为主流的信息安全产品。

　　现在，有很多针对中小企业信息安全的探讨，其中一个焦点问题就在于市场上缺乏中小企业情况的安全解决方案。UTM产品在中小企业市场的应用，至少可以在两个方面缓解这一问题。中小企业的资金流比较薄弱，这使得企业在信息安全方面的投入总显得底气不足。

　　而整合式的UTM产品相对于单独购置各种功能，可以有效的降低成本投入，这无疑为中小企业实施信息安全提供了一个非常具有吸引力的选择。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有