从面市的第一天起,UTM(统一威胁管理)设备就成了安全市场上诱人的苹果,只不过,不管从技术还是从用户的介绍程度来看,这个高高挂在枝头上的苹果,还略带青涩。
UTM的土壤
网络中的黑客,过去曾经是信息领域的精神骑士,然而现在,他们越来越像是一群巫师,在黑暗的角落里调配着各种毒剂,然后顺着网络这个无所不至的管道,传送到世界的每一个角落,其目的也变得越来越赤裸裸:就是窃取“中毒者”的财富。
网络的含金量在不断增加,安全威胁也同时与之剧增,最让用户难以承受的是,不同的攻击手段混合起来,使得防范变得愈加困难,而且在安全管理上的压力,也越来越难以承受,所有这些,恰恰形成了UTM迅速生长的土壤。
在大多数厂商所认可的定义中,UTM 产品被描述成集成多个安全特性为一体的硬件设备,并统一在一个标准的管理平台之下。
为了与其他产品区分开,UTM 必包含网络防火墙、 网络入侵检测和防御和网关防病毒。以上这些功能并不见得都要被使用,但这些功能必须是 UTM设备所固有的。在 UTM产品中,各个功能部分无法被拆离。
不少人也许会产生这样的疑问:市场上已经有了那么多的安全产品,其中不乏相当优秀者,为什么用户还会愿意接受这种新的尚不成熟的产品?
催生并促进UTM设备飞速发展的要点有两个,其一就是安全环境的日益复杂,这导致了混合式攻击不断增加;其二就是对于安全管理简单性和灵活性的需求越来越强烈。随着像防火墙、防病毒、内容过滤、入侵检测以及其他功能等安全技术数量的增加,不少人都自然而然地认为有理由将所有这些功能安装在一台设备中,来节省资金和运营费用,当然也希望能借此进一步提高安全性。
实际上,UTM也确实有着传统安全防护设备所不具备的优势。
首先,UTM设备大大降低了安全系统构件的复杂性,一体化的设计简化了产品选择、集成和支持服务的工作量。避免了软件安装工作和服务器的增加:安全服务商、产品经销商甚至最终用户通常都能很容易的安装和维护这些设备,而且这一过程还可以远程进行。
其次,UTM设备的维护量通常很小,因为这些设备通常都是即插即用的,只需要很少的安装配置。
再有,大多数UTM设备可以和高端软件解决方案协同工作,这一特性很有吸引力,因为很多硬件设备通常安装在远程地点,企业在那里往往没有专业安全管理人员,UTM设备可以很容易的安装并通过远程遥控来管理它。这种管理方式可以很好的和大型集中式的软件防火墙协同工作。
最后,由于应用的需求,用户通常都倾向于尝试各种操作,而UTM安全设备的“黑盒子”设计限制了用户危险操作的可能,通过更少的操作过程,降低了误操作隐患,从而提高了安全性。
