基礎(chǔ)應(yīng)用不可忽視

作為安全的多面手，UTM設(shè)備必須有一個(gè)整合功能的基礎(chǔ)平臺(tái)，目前在技術(shù)上，主要分為兩大分支。

一類是以高性能防火墻為基礎(chǔ)的UTM設(shè)備。這是目前多數(shù)UTM廠家的做法。對(duì)這種設(shè)備來說，一般都集成了全功能的防火墻，并在此基礎(chǔ)上加入VPN、IDS、防病毒等功能。有業(yè)內(nèi)人士甚至表示，這種設(shè)備主要是為了取代防火墻。

另一類是以高端IPS為基礎(chǔ)，不斷演化出UTM設(shè)備。這種做法比較新，包括防火墻、VPN、帶寬管理、網(wǎng)頁內(nèi)容過濾等安全模塊都會(huì)被安放到IPS的平臺(tái)之上。這種做法對(duì)于IPS的性能、誤報(bào)率、可靠性的要求都相當(dāng)高，但是帶來的好處也是顯而易見，由于IPS的優(yōu)勢(shì)，可以對(duì)日益增多的系統(tǒng)滲透與復(fù)合攻擊進(jìn)行阻斷與控制。

不過要強(qiáng)調(diào)的是，對(duì)于以IPS為基礎(chǔ)的UTM產(chǎn)品，所集成的防火墻必須是全功能產(chǎn)品。特別是像NAT、動(dòng)態(tài)端口等功能都要支持。因?yàn)槿绻麅H僅集成了精簡版的防火墻，對(duì)于有意延伸到高端應(yīng)用的UTM顯然不合適。另外，這類產(chǎn)品的吞吐量與誤報(bào)率也不能忽視，畢竟這將對(duì)用戶的網(wǎng)絡(luò)運(yùn)行帶來影響。

總之，無論采用哪種方式，UTM在一定時(shí)期內(nèi)，都會(huì)重點(diǎn)強(qiáng)調(diào)某一方面的功能強(qiáng)大，而這也正是UTM的“特色”——不管是防火墻，還是IPS，甚至是防病毒，附加的功能都是一個(gè)強(qiáng)有力的補(bǔ)充，是業(yè)余選手或半職業(yè)選手。但即使這樣，對(duì)于普通用戶也是足夠了。定位在變化

由于UTM安全網(wǎng)關(guān)的核心還是功能集成，并沒有固定的模式，而是依靠安全的需要來選擇。因此，可以預(yù)見的是，從2006年開始，在不同的安全需求下會(huì)出現(xiàn)不同組合的UTM產(chǎn)品，并且在實(shí)際的運(yùn)用中會(huì)不斷完善其協(xié)同性及聯(lián)動(dòng)性。

傳統(tǒng)的UTM設(shè)備被定位在低端市場(chǎng)，這不僅影響了廠家投入的積極性，而且對(duì)于用戶的實(shí)際應(yīng)用也是不公平的。隨著高端IPS產(chǎn)品大量整合安全功能與服務(wù)，預(yù)示著UTM設(shè)備將會(huì)從傳統(tǒng)的以防火墻為主導(dǎo)、部分過渡到以IPS為主導(dǎo)，而UTM整體市場(chǎng)的發(fā)展，也將會(huì)向高端延伸。

另外，國內(nèi)用戶部署UTM設(shè)備的目標(biāo)都是為了減少節(jié)省設(shè)備和人員成本，同時(shí)減少因?yàn)楣舳鸬膿p失，可以在網(wǎng)絡(luò)和應(yīng)用級(jí)攻擊造成任何損壞之前有效地識(shí)別并阻止這些攻擊。從這個(gè)意義講，UTM設(shè)備是可以有效地保護(hù)網(wǎng)絡(luò)重要資源，同時(shí)最大限度地減少因?yàn)楣舴治鲰憫?yīng)和災(zāi)后恢復(fù)帶來的人力成本，從而節(jié)省企業(yè)的開銷。

UTM是一個(gè)大概念——既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。因此業(yè)內(nèi)很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念。

畢竟，多合一的安全網(wǎng)關(guān)簡化了用戶的安全設(shè)備部署，也方便了用戶的安全管理，也是網(wǎng)絡(luò)安全發(fā)展的一個(gè)方向，這樣的設(shè)備集成到哪里或者叫什么名字并不重要，關(guān)鍵是否可以提供足夠的安全功能和性能實(shí)現(xiàn)。

wangliang