1 UTM 的基本內(nèi)涵
1.1 UTM 的基本定義
UTM 的英文全稱是:Unified Threat Management,中文名為安全網(wǎng)關(guān)。作為“統(tǒng)一威脅管理”的概念被提出來是在2004 年9 月由IDC 首度提出。這一概念將病毒防護(hù)、入侵檢測(cè)和防火墻安全設(shè)備統(tǒng)一劃歸為威脅管理的新類別。UTM 在目前經(jīng)常被定義為一種具有專門用途的設(shè)備,由硬件、軟件和網(wǎng)絡(luò)技術(shù)等部分組成,它可以提供一項(xiàng)或者多項(xiàng)安全功能,同時(shí)也將多種安全特性集成于一個(gè)硬件設(shè)備中,形成標(biāo)準(zhǔn)的統(tǒng)一威脅管理平臺(tái)。
1.2 UTM 技術(shù)的特點(diǎn)和優(yōu)勢(shì)
(1)UTM 特點(diǎn)。單一的檢測(cè)方式比較薄弱,面對(duì)日益復(fù)雜的安全威脅,多種類的安全攻擊,如物理攻擊、協(xié)議攻擊、數(shù)據(jù)包攻擊、文件型攻擊等,無法完全解決安全防御問題。復(fù)合型攻擊方式的出現(xiàn)使得Antivirus 和IDS/IDP 的防御分割點(diǎn)逐漸消失,UTM 統(tǒng)一威脅管理設(shè)備可以較好地解除目前流行的混合型數(shù)據(jù)的攻擊。
UTM 技術(shù)優(yōu)化信息包檢查,可以達(dá)到OSI/RM 模型中物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層七個(gè)層次的實(shí)時(shí)保護(hù),可以在網(wǎng)絡(luò)環(huán)境中識(shí)別應(yīng)用層信息,實(shí)現(xiàn)命令入侵檢測(cè)和阻斷、蠕蟲病毒防護(hù)以及高級(jí)的數(shù)據(jù)包驗(yàn)證機(jī)制。這些特性和技術(shù)給IT 管理人員提供了方便,管理員通過UTM 即可控制如BT 多線程動(dòng)態(tài)應(yīng)用下載,Instant Message 信息傳輸,Skype 等新型軟件的應(yīng)用,阻斷垃圾數(shù)據(jù)流的泛濫,減輕了網(wǎng)絡(luò)管理的維護(hù)工作量。同時(shí),UTM 設(shè)備完全克服了目前市場(chǎng)上深度包檢測(cè)的技術(shù)弱點(diǎn),支持動(dòng)態(tài)的行為特征庫更新,在網(wǎng)絡(luò)七層結(jié)構(gòu)中均具有數(shù)據(jù)包檢測(cè)能力,針對(duì)分包攻擊的內(nèi)容效果尤為明顯。UTM 技術(shù)強(qiáng)大性能的發(fā)揮要借助于強(qiáng)大的硬件系統(tǒng)的支撐,如高速處理器和大容量的內(nèi)存等,否則,在目前的網(wǎng)絡(luò)運(yùn)用中會(huì)影響計(jì)算機(jī)系統(tǒng)的穩(wěn)定性。
(2)UTM 優(yōu)勢(shì)。UTM 技術(shù)的應(yīng)用優(yōu)勢(shì)表現(xiàn)在:簡(jiǎn)化了網(wǎng)絡(luò)管理,降低安全維護(hù)成本;專用的安全操作系統(tǒng),提供速度更快更有效的實(shí)時(shí)保護(hù);復(fù)合型安全保護(hù),集中的安全日志管理;具有靈活性和良好的可擴(kuò)展性。此外,UTM 設(shè)備可進(jìn)一步降低成本,減少安全管理過程中采集、安裝、管理的支出,針對(duì)各類安全威脅,確保最有效的防御,保證了企業(yè)網(wǎng)絡(luò)的連續(xù)性及可用性。
2 UTM 與傳統(tǒng)防火墻的區(qū)別
其一,防火墻工作在OSI/RM 網(wǎng)絡(luò)協(xié)議的第三層——網(wǎng)絡(luò)層。大部分防火墻轉(zhuǎn)發(fā)TCP/IP 包、運(yùn)用狀態(tài)檢測(cè)來實(shí)施保護(hù)。UTM 防火墻除了運(yùn)用了傳統(tǒng)的狀態(tài)檢測(cè)包過濾技術(shù),還增添了防病毒、入侵檢測(cè)、VPN 等功能及其開啟模式。各種功能可以基于防火墻策略,更好地融合和協(xié)同工作。
其二,UTM 防火墻具有很多高端新功能,例如多播路由、動(dòng)態(tài)路由和虛擬域。其中虛擬域是將一個(gè)物理UTM設(shè)備劃分成若干個(gè)邏輯上的虛擬設(shè)備,每個(gè)虛擬設(shè)備可單獨(dú)設(shè)置路由,配置不同的防火墻策略。應(yīng)用于企業(yè),即可將每個(gè)虛擬域分配給不同的部門,實(shí)現(xiàn)不同的管理權(quán)限,配備相應(yīng)的安全管理措施。UTM 支持各種新技術(shù),如VoIP、H.323、SIP、IM 和P2P 等。UTM 對(duì)VoIP 的UDP 包進(jìn)行專門的優(yōu)化處理,使得大量的VoIP 小包在通過UTM 時(shí),不至影響到網(wǎng)絡(luò)的傳輸性能。H.323 和SIP 協(xié)議的自身安全漏洞也給了VoIP 另一層保護(hù),使UTM 設(shè)備對(duì)VoIP 的處理安全且高效。
其三,UTM 有靈活全面的操作界面,包括防火墻、網(wǎng)關(guān)防病毒、IPS、VPN、訪問控制、內(nèi)網(wǎng)監(jiān)控等多種功能。UTM 的管理平臺(tái)功能模塊層次分明,內(nèi)容豐富,簡(jiǎn)單易用,性能穩(wěn)定,性價(jià)比高。隨著策略的設(shè)置,智能化、集成化的防護(hù)系統(tǒng)集多種技術(shù)于一身,展開全面實(shí)時(shí)的安全防御。同時(shí),UTM 設(shè)備采用網(wǎng)關(guān)型防病毒技術(shù),是兼具防火墻、VPN、內(nèi)容掃描的復(fù)合型網(wǎng)關(guān),工作于OS 專用平臺(tái),硬件采用ASIC 芯片加速。網(wǎng)關(guān)型防病毒作為安全網(wǎng)關(guān),通常安裝在內(nèi)網(wǎng)和其他外網(wǎng)之間,可在線自動(dòng)更新防病毒網(wǎng)關(guān)的特征數(shù)據(jù)庫及網(wǎng)關(guān)的掃描算法,在網(wǎng)絡(luò)邊緣處攔截病毒,為內(nèi)網(wǎng)提供安全防線。UTM 網(wǎng)關(guān)型防病毒比主機(jī)型防病毒具有優(yōu)勢(shì)。主機(jī)型防病毒工作于客戶端,需要及時(shí)更新防病毒軟件,防御范圍僅限于一臺(tái)PC。UTM 網(wǎng)關(guān)型防病毒給內(nèi)網(wǎng)的所有計(jì)算機(jī)提供保護(hù),支持HTTP、SMTP、POP3、FTP 等協(xié)議,可實(shí)時(shí)快速地防止各類型新舊病毒,可大大節(jié)省升級(jí)維護(hù)的費(fèi)用,為企業(yè)和用戶節(jié)約時(shí)間和資源。同時(shí),UTM 網(wǎng)關(guān)還能夠穿越隧道進(jìn)行掃描,ASIC 集成了硬件掃描引擎,支持高速加密/解密、特征匹配,可以消除虛擬專用網(wǎng)絡(luò)(Virtual Private Network,簡(jiǎn)稱VPN)隧道的病毒和蠕蟲,阻止網(wǎng)絡(luò)中的病毒傳播,及時(shí)地清除病毒,也大大減輕了網(wǎng)絡(luò)的負(fù)擔(dān),避免病毒堵塞網(wǎng)絡(luò),阻塞服務(wù)器等。
3 UTM 對(duì)企業(yè)的重要性
隨著網(wǎng)絡(luò)應(yīng)用滲入到社會(huì)的每個(gè)層面,發(fā)達(dá)的網(wǎng)絡(luò)也成為病毒傳播的途徑,網(wǎng)絡(luò)中涌現(xiàn)的各類病毒為企業(yè)用戶帶來了困擾,輕則耗費(fèi)時(shí)間資源,嚴(yán)重的病毒侵入甚至影響到企業(yè)的運(yùn)營(yíng),造成企業(yè)的損失。對(duì)此,大企業(yè)有足夠的財(cái)力物力,聘請(qǐng)安全專家,設(shè)置專門的職能部門,統(tǒng)一維護(hù)企業(yè)網(wǎng)絡(luò)的安全與通暢,對(duì)付各種安全威脅有一定的抵御能力。中小型企業(yè)限于規(guī)模,對(duì)企業(yè)的網(wǎng)絡(luò)安全不可能有大量的資源投入,這就給伺機(jī)而入的病毒侵害留下了一個(gè)脆弱的隱患,一旦爆發(fā),不僅將會(huì)帶來財(cái)產(chǎn)的虧損,還會(huì)造成一定時(shí)期內(nèi)管理上的混亂。UTM 可以使大企業(yè)進(jìn)一步鞏固網(wǎng)絡(luò)安全,另一方面,UTM 靈活的機(jī)制還可以幫助中小企業(yè)制訂出網(wǎng)絡(luò)安全方案,打造一個(gè)實(shí)用的高性價(jià)比的安全防御系統(tǒng)。在今天的信息社會(huì)中,無論大企業(yè)小企業(yè),都應(yīng)該重視網(wǎng)絡(luò)安全。
經(jīng)過對(duì)UTM技術(shù)的分析和企業(yè)的需求以及與防火墻的比拼,我們不難看出,如果要保證一個(gè)企業(yè)的邊界網(wǎng)絡(luò)安全,那么UTM 正是合適的產(chǎn)物。讓企業(yè)不再擔(dān)心邊界安全問題,UTM 可以說是適合企業(yè)構(gòu)建信息安全系統(tǒng)的客觀要件。