超級(jí)UTM將會(huì)出現(xiàn)
網(wǎng)絡(luò)安全的一系列發(fā)展正導(dǎo)致一個(gè)綜合的UTM解決方案的出現(xiàn),,從而使網(wǎng)絡(luò)能夠伸縮自如以抵御絕大部分攻擊,。
真正的UTM功能組件應(yīng)該包括:
* 防火墻需要具有執(zhí)行面向連接的策略以及滿足SSL VPN和IPSec VPN需求的能力。
* 入侵防御(IPS)已經(jīng)看到了顯著的提升,,因?yàn)樗梢缘钟湎x的擴(kuò)散并且阻止某些針對(duì)性攻擊,。然而,企業(yè)IT管理人員提出的對(duì)IPS的普遍擔(dān)心是它在網(wǎng)絡(luò)內(nèi)部既創(chuàng)造了“干凈”的一面又創(chuàng)造了“骯臟”的一面,。也就是說與一臺(tái)受感染的計(jì)算機(jī)在同一個(gè)局域網(wǎng)段的機(jī)器將岌岌可危,。為了實(shí)現(xiàn)完全有效,IPS必須放置在每一個(gè)終端設(shè)備的前端,。
* 在線防病毒已成為安全設(shè)備領(lǐng)域的一個(gè)推動(dòng)力,,因?yàn)榇罅坷蛘呤芨腥镜碾娮余]件,、即時(shí)通信內(nèi)容和P2P文件正在對(duì)它們各自的服務(wù)器的處理能力造成影響。
* URL內(nèi)容過濾最初與安全無關(guān),。但隨著越來越多的網(wǎng)站開始包含惡意內(nèi)容,,它開始成為最終用戶防御的一個(gè)重要組成部分。
當(dāng)然,,正是由于這些UTM特性的組合功能,每當(dāng)遇到帶有新協(xié)議的網(wǎng)絡(luò)攻擊惡意軟件進(jìn)行威脅時(shí),,集成的設(shè)備會(huì)帶來了更大的好處,。
這種功能結(jié)合型安全設(shè)備的下一個(gè)發(fā)展方向就是網(wǎng)絡(luò)能力的提升。路由協(xié)議如OSPE,、RIP和BGP為許多企業(yè)提供靈活的架構(gòu),,從而省去設(shè)計(jì)、配置,、維護(hù)單獨(dú)的路由器和負(fù)載平衡設(shè)備的費(fèi)用,。在許多情況下,可以完全不用路由器即可對(duì)UTM進(jìn)行部署,,從而提升其為用戶帶來的價(jià)值,。
內(nèi)部區(qū)隔一直存在問題。作為遏制威脅或者隔離部分網(wǎng)絡(luò)的一種機(jī)制,,這更像一個(gè)昂貴的組件而不是一個(gè)一流的解決方案,。所需的策略設(shè)置級(jí)別太過精細(xì),并且要求管理人員具備廣泛的技能,,但這卻是大多數(shù)管理人員所缺乏的,。當(dāng)執(zhí)行的需求被量化的時(shí)候,它看起來要么非常昂貴,,要么并不能滿足中小企業(yè)所需要的性能,。
對(duì)于各種規(guī)模的企業(yè)網(wǎng)絡(luò)來說,聚合并集成安全功能在節(jié)省財(cái)力和精力方面是一種經(jīng)濟(jì)有效的解決方案,。因此,,這就為安全廠商提供了一個(gè)機(jī)會(huì)來開發(fā)新的方案,從而通過結(jié)合網(wǎng)絡(luò)交換機(jī),、IPS,、防病毒、防火墻和路由器的功能來確保網(wǎng)絡(luò)架構(gòu),。換句話說,,這是將交換機(jī)和路由器整合到傳統(tǒng)的UTM安全設(shè)備中去。
UTM的兩種形態(tài)
這個(gè)方案主要依賴一個(gè)交換網(wǎng)絡(luò)架構(gòu),。這些通常包括核心交換機(jī)和接入交換機(jī),。虛擬局域網(wǎng)(VLAN)將被用于在需要時(shí)提供設(shè)備級(jí)的精細(xì)度,。交換機(jī)基于第2層和第3層執(zhí)行策略。正常的數(shù)據(jù)流可以通過增加IPS功能進(jìn)行過濾,。理想的IPS過濾可以直接在交換機(jī)內(nèi)進(jìn)行,。與互聯(lián)網(wǎng)和第三方的連接也可以通過嵌入在交換機(jī)中的防火墻功能來實(shí)現(xiàn)。下一代UTM安全設(shè)備還將提供更多的網(wǎng)絡(luò)分段,,比如針對(duì)交易區(qū)和某些部門進(jìn)行隔離,。
這些超級(jí)UTM設(shè)備將會(huì)呈現(xiàn)出兩種主要形態(tài)。運(yùn)營(yíng)商和服務(wù)提供商將試圖通過這樣的部署從它們的骨干網(wǎng)中過濾惡意流量,,然后就能夠?yàn)槠淇蛻籼峁?ldquo;清潔的管道”,。這些年來這種構(gòu)想一直存在,運(yùn)營(yíng)商試圖盡可能清除他們網(wǎng)絡(luò)上的病毒,、木馬,、蠕蟲和惡意軟件。但是,,到目前為止,,由于很多原因(成本和技術(shù)方面)仍未實(shí)現(xiàn)。
第二種形態(tài)存在于企業(yè)核心網(wǎng),,這些先進(jìn)的UTM設(shè)備將被用來分段和保護(hù)每一個(gè)部門甚至每一臺(tái)設(shè)備,。這是第一次真正的內(nèi)部網(wǎng)絡(luò)強(qiáng)化。
在小型辦公室或者遠(yuǎn)程辦公室,,將會(huì)實(shí)現(xiàn)最大效益,。一臺(tái)單獨(dú)的設(shè)備不但將取代眾多用于執(zhí)行過濾和保護(hù)的安全設(shè)備,還將取代路由器和交換機(jī),。
這一概念使UTM遠(yuǎn)遠(yuǎn)超出其誕生之初作為一個(gè)簡(jiǎn)單安全平臺(tái)的想法,。業(yè)界將會(huì)看到一些重要的錯(cuò)位現(xiàn)象,這是由安全設(shè)備開始容納很多的網(wǎng)絡(luò)功能所帶來,。傳統(tǒng)的路由器和交換機(jī)廠商會(huì)發(fā)現(xiàn)他們以速度和簡(jiǎn)單性見長(zhǎng)的產(chǎn)品無法適應(yīng)深層包檢測(cè)和精細(xì)防御的需求,。專注于防火墻或IPS的安全廠商將會(huì)發(fā)現(xiàn),它們正被結(jié)合了安全與網(wǎng)絡(luò)的更加靈活的產(chǎn)品所取代,。