為統(tǒng)一威脅管理(UTM)設備驗明正身

申請免費試用、咨詢電話：400-8352-114

在統(tǒng)一威脅管理(UTM)設備絢麗的外表之下，究竟掩藏著怎樣的真相？是空穴來風，還是確有其事呢？

自IDC為統(tǒng)一威脅管理(UTM)設備“驗明正身”后，此類產(chǎn)品就被賦予了各種各樣的華彩外衣：集防火墻、入侵檢測/防御、防病毒等多項功能于一身，全面防御網(wǎng)絡2～7層中的各種攻擊，抵御各種威脅，儼然一副“一夫當關、萬夫莫開”的架勢！成本優(yōu)勢、易于管理等也成了其宣傳的噱頭。

在如此絢麗的外表之下究竟掩藏著怎樣的真相？是空穴來風，還是確有其事呢？

在UTM逐漸被更多的廠商所追捧，更多用戶所接受的今天，我們遍訪業(yè)內(nèi)眾多具有代表性的廠商和用戶，希望能通過他們的觀點與見解，幫助您得出一個客觀的結論。

此“U”非彼“U”

在采訪過程中，遇到一個比較有趣的細節(jié)問題，北京啟明星辰信息技術有限公司首席戰(zhàn)略執(zhí)行官潘柱廷先生建議記者在網(wǎng)上對UTM進行一下高級搜索，因為業(yè)內(nèi)對UTM中“U”字的解釋，目前還存在混淆。

截至記者發(fā)稿時，高級搜索（包括以下的完整字句）的結果為，“United Threat Management”（Google搜索出296項）、“Universal Threat Management”（Google搜索出698項）、“Unified Threat Management”（Google搜索出46700項）。

稍一仔細觀察就會發(fā)現(xiàn)，上述三個單詞會分別出現(xiàn)在同一廠商、不同時期的宣傳稿件中。乍一看來，對概念的探究有些咬文嚼字的意思，不過從一個側面反映出，UTM或許還需要進一步規(guī)范與完善。

潘柱廷認為，“從英文本義以及UTM現(xiàn)在所指的技術和產(chǎn)品來看，第三個英文其實最恰當。中文應當翻譯成‘一體化威脅管理’。”

多種功能未必全用

2004年9月，IDC首度提出“統(tǒng)一威脅管理”的概念，即將防病毒、入侵檢測和防火墻安全設備劃歸統(tǒng)一威脅管理（Unified Threat Management，簡稱UTM）新類別。

SonicWALL大中華區(qū)銷售總經(jīng)理陸耀光先生介紹說，“目前，UTM常定義為由硬件、軟件和網(wǎng)絡技術組成的具有專門用途的設備，它主要提供一項或多項安全功能，同時將多種安全特性集成于一個硬件設備里，形成標準的統(tǒng)一威脅管理平臺。UTM設備應該具備的基本功能包括網(wǎng)絡防火墻、網(wǎng)絡入侵檢測／防御和網(wǎng)關防病毒功能?！?

潘柱廷補充說：“首先，UTM應該定義為一個比防火墻功能更加豐富的網(wǎng)關設備。同時，上述這幾項功能并不一定要同時都得到使用，不過它們應該是UTM設備自身固有的功能；其次，UTM安全設備也可能包括其他特性，例如安全管理、日志、策略管理、服務質(zhì)量（QoS）、負載均衡、高可用性（HA）和報告帶寬管理等。不過，其他特性通常都是為主要的安全功能服務的；另外，需要明確的是，大家所說的UTM其實是一個硬件設備，如此國際上才有‘Unified Threat Appliance’的說法。而且，因為它是一個網(wǎng)關設備，也需要附帶QoS/LB/HA等要求?！?

“雖然UTM集成了多種功能，但確實不一定要同時開啟。根據(jù)不同用戶的不同需求以及不同的網(wǎng)絡規(guī)模，UTM產(chǎn)品應當分為不同的級別，以加速市場的壯大。也就是說，如果用戶需要同時開啟多項功能，則需要配置性能比較高、功能比較豐富的產(chǎn)品?！憋w塔信息科技（北京）有限公司中國區(qū)業(yè)務總經(jīng)理劉重華這樣認為。從他的分析中，結合美國Fotinet公司是UTM路線執(zhí)著的推動者（Fotinet最早推出UTM產(chǎn)品到現(xiàn)在一直推崇這一理念而尋求發(fā)展），我們不難看出，F(xiàn)otinet對UTM的理解多了一些面向用戶的考慮。

UTM是如何煉成的？

前面提到UTM集成了至少六七種功能，而且隨著技術的發(fā)展，不少廠商還在宣傳“根據(jù)安全實際應用的發(fā)展，在UTM設備中集成了反垃圾郵件、反間諜軟件等多項功能”。如此看來，UTM就算“十八般武器”不能樣樣精通，也稱的上是“多項全能”的安全衛(wèi)士了。那么,這些原本孤軍奮戰(zhàn)的功能是如何集于一身的呢？

在采訪中，我們了解到不同廠商實現(xiàn)UTM的方法是不太一樣的，或許可以稱之為“殊途同歸”吧！一種功能實現(xiàn)的方法是，基于原有防火墻的架構增加其他各項功能; 另一種功能實現(xiàn)的方法是，基于原有IDS/IPS的架構，增加其他各項功能;而最理想的功能實現(xiàn)的方法是基于統(tǒng)一威脅管理的平臺，再在上面根據(jù)需要添加各項功能。目前已有不少廠商在朝這個方向努力。

中小企業(yè)的福音

技術實現(xiàn)的原理多少有些枯燥，在此，我們姑且不論其實現(xiàn)的難易程度，因為有道是“條條大路通羅馬”。那么在UTM產(chǎn)品發(fā)展壯大的道路上，它首先要抓住的到底是哪些用戶呢？

北京天融信公司副總裁于海波博士的分析頗有些耐人尋味：“我們分析一下UTM的定義，它集成了多項功能，這就意味著，在目前的情況下，UTM的性能與功能之間是一定需要尋求平衡的。而目前技術發(fā)展水平，距離同時開啟多個功能協(xié)同工作的階段，還有很長一段路要走。盡管這樣，UTM還是很有發(fā)展前景的。從技術發(fā)展來看，在混合攻擊肆虐的時代，單一功能的防火墻已不能滿足業(yè)務的需要。而具備多種安全功能、基于應用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術，其優(yōu)勢將得到越來越多的體現(xiàn)。從市場分布來看，國內(nèi)中小企業(yè)市場的需求非常明顯：成本低、功能豐富、維護簡單、易于管理等，而UTM設備恰好可以滿足需求?？梢韵胂瘢绻逊啦《揪W(wǎng)關、垃圾郵件網(wǎng)關、防拒絕服務攻擊網(wǎng)關、內(nèi)容過濾網(wǎng)關等，再加上路由器和防火墻這樣的設備都提供給中小企業(yè)，對它們而言就太復雜了，它們需要的就是一體化的網(wǎng)關設備?！?

走出誤區(qū)：UTM替代防火墻？

盡管關于UTM市場定位，各方的觀點取得空前的一致，但對于UTM未來的發(fā)展，業(yè)內(nèi)還存在一些誤導，其中最明顯的要算“UTM替代防火墻”這一點了！

這也難怪，任何一項新事物的出現(xiàn)，總要與原有事物進行比較。好比武俠小說中，初出茅廬的新人最快的成名方法是戰(zhàn)勝江湖上的名人，UTM也不例外，不過這次卻有些尷尬。

中聯(lián)綠盟信息技術（北京）有限公司解決方案中心總監(jiān)吳云坤認為：“UTM實際上是代替不了防火墻的，或者再準確一點，UTM是替代不了高端防火墻的。這里面有一個根本的問題，UTM試圖解決一個性能和檢測能力之間的平衡問題。眾所周知，防火墻、路由器、交換機、VPN等都屬于傳輸類的設備，它們解決的是網(wǎng)絡通斷的問題。對于這類設備的一個最高、最核心的要求是聯(lián)通性和可靠性。因此，防火墻做必要檢測的前提是要保證網(wǎng)絡是聯(lián)通的;而IDS設備是旁路的，它追求檢測的準確性，避免的是誤報和漏報，包括審計也是一樣的。在UTM中集成這兩項功能，就存在一個天生的矛盾，因為用戶需要面臨抉擇，是保證性能，還是強調(diào)檢測能力。”

“有的時候廠商會誤導用戶，UTM把很多功能都集合在一起，好像‘1+1+1+1+1=5’，其實不一定準確; UTM可能是‘0.3+0.1+0.2+0.15+……’幾個因素加在一起有可能大于1，也可能小于1?？蛻魬摵芮宄卣J識到并不是簡單地把幾個1加在一起，而是把幾個零點幾加在一起。從我的認識和了解來說，目前，UTM設備真正能夠達到實用的，實際上是在百兆級，它基本上能夠滿足這種性能的壓力?！北本﹩⒚餍浅叫畔⒓夹g有限公司首席戰(zhàn)略執(zhí)行官潘柱廷的這番論斷多多少少也駁斥了“UTM萬能論”的誤區(qū)。

正視尷尬：名不正言不順

在業(yè)內(nèi)對UTM的認識存在不同程度誤區(qū)的同時，自身也面臨著些許尷尬！

吳云坤認為：“目前UTM產(chǎn)品多多少少還存在‘單邊產(chǎn)品’現(xiàn)象，所謂單邊產(chǎn)品就是其中某一項功能特別強，而其他功能相對較弱。”

UTM除了面臨自身“一條腿”走路的尷尬之外，在“名分”上好像也比較模糊！于海波提及：“在國內(nèi)，很多項目招標時，UTM設備的標書還是按照防火墻類別制訂的。造成這種問題的原因有二，第一、UTM作為安全產(chǎn)品在取得‘上崗證’時，國內(nèi)并沒有相應UTM的產(chǎn)品分類，因此在各項產(chǎn)品認證、許可證上，產(chǎn)品分類一欄赫然還是防火墻；第二、在標書制定時，存在非常大的難度，因為目前國際、國內(nèi)都沒有統(tǒng)一的標準對UTM設備的功能、性能等指標做統(tǒng)一的規(guī)定，加之各家實現(xiàn)方法不同、包含功能也不盡相同，其規(guī)范性還需進一步的統(tǒng)一和加強?！?

鏈 接：選購UTM

說到選購，無外乎知曉自己的需求，選擇適合自己的產(chǎn)品，尤其對于中小企業(yè)更是這樣！面對UTM產(chǎn)品，用戶需要從以下幾點入手：

1．產(chǎn)品是否具備UTM的關鍵技術。包括高可靠、高性能的硬件平臺，網(wǎng)絡全協(xié)議層防御，高檢測技術降低誤報和漏報。

2．性能要求是否能夠滿足企業(yè)自身的需求。

3．選擇企業(yè)迫切需求的安全功能。其中涉及防火墻、VPN、IDS/IPS、防病毒、防垃圾郵件、防拒絕服務攻擊、內(nèi)容過濾等。專家建議：目前，應當優(yōu)先考慮防火墻、防病毒的功能集成。 (CCW)