|
UTM、防火墙、IPS安全网关谁主沉浮早在2004年9月,IDC提出UTM概念,把防火墙、ANTI-virus、IDS单一安全产品划在一起,提出“统一威胁管理”的概念,通俗理解,就是多功能化产品融合在单一硬件平台。 在随后的市场上,IDS逐步演化为IPS/IDP,而增加UTM的单一安全产品也随用户需求增加了很多。试想,如果能有一台拥有防火墙、病毒防护、VPN、IDP、甚至DDOS、QOS等功能的设备,就可以解决用户技术层面的网络安全问题,当然是非常值得期待。 作为多功能集成的UTM产品,从产生之始,就从概念上和当前单一的安全产品在功能方面有重叠,到底它们之间会存在什么关系? UTM能替换防火墙、IDP/IPS、Anti-Virus等单一设备吗? 首先看看市场上的大部分UTM产品,实际上,当前在市场上的大多产品只是将防火墙、病毒防护、VPN、IDP等产品的诸多功能裁减大半以后,再进行集成,这类产品,更适合网络环境相对简单,信息化程度和安全等级要求较低的的中小型企业。如图(一)
图(一) 我们在看UTM和单一产品的一些简单比较(见下列表):
就目前的硬件架构、软件的条件下,UTM必须解决性能和检测之间的平衡问题,特别是日益增加的应用层安全问题越来越突出,由于单一的安全设备在网络层次上关注的侧重点不同,防火墙、VPN、路由器等多关注于网络的通断、控制等,而IDS、IDP/IPS等关注的是网络上层的内容,它们要求避免的是误阻断、误报和漏报,这些单一的产品在各自所关注的领域上都需要巨大的开销,才能满足安全防护的需求。 而当前大部分主流UTM产品,大多都是基于X86架构,也只是诸多单一产品的功能裁剪的集合,在UTM必须从功能、性能和成本上取舍时,从这点而言,UTM产品无法真正完全替代单一的安全产品,而且不仅仅是防火墙。 仅从市场细分来看,单一的安全产品将在中高端用户依旧占据很大的份额。UTM产品也许会逐步替代低端单一的安全产品。
UTM的内涵,绝对不是简单的功能叠加,至少应该包含单一的安全产品为了维护安全所设计的所有细节,将网络模型中各个层次进行立体化的防护(图二)。
图二 如果忽略UTM的功能、性能、多种硬件加速技术开发所带来的成本问题,单从概念上,不难了解,UTM拥有相当多的优点: 首先是,众多产品整合在同一设备中,对那些网络环境相对简单的中小企业,只需要部署单一的UTM,既可以解决面临的诸多安全问题,更重要的是, 不仅可以减少不同安全设备采购投入,也可以减轻企业网管的工作量,减少人员的配置比例,从而达到降低成本。 其次,因传统的网络安全设备多为堆叠累加在用户的网络环境中,很简单,比如,用户的网络环境出现了中断情况,需要逐一排查FW、IPS、Anti-virus等串联在网络环境中的安全设备,有些企业可能还拥有多个厂商的设备,这就无形中加大了风险,UTM的出现,则只需要在单一设备上去调试所以的问题。 如果UTM在性能上的开销,不会影响UTM各个相关模块同时协调工作,国外有些厂商已经将硬件多重加速技术,作为性能支撑的解决方式,很好的解决了以上难题,如果忽略成本问题,UTM将依旧是网络安全厂商抢夺的至高点。 到底什么是趋势?我想市场的选择将会回答一切问题! 附录: UTM:统一威胁管理(Unified Threat Management) IDP:入侵检测与防御系统 (Intrusion Detection and Prevention) IPS:入侵防御系统 (Intrusion Prevention System)
责编: 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|