集多種安全控制手段于一身的UTM(統(tǒng)一威脅管理)產(chǎn)品,,憑借其良好的綜合防護特性和低廉的總體擁有和維護成本,,已經(jīng)廣受用戶認可?;仡橴TM近年來的發(fā)展,,我們欣喜地看到,UTM自身的技術正在不斷完善,,走出了一條從“瑞士軍刀”到“復合裝甲”的道路,。
最初的UTM就好像一把“瑞士軍刀”,功能多樣,,但是一次只能使用其中一項功能,。廠商在產(chǎn)品指標中標注的防火墻xxM、入侵防御xxM,、防病毒xxM指的是單開此功能時所能達到的最大值,,而一旦用戶將這些功能同時開啟時,性能的巨大降幅讓人難以接受,。如,,2005年市場上出現(xiàn)的第一代UTM產(chǎn)品,當防火墻,、入侵防御和防病毒同時打開時,,性能下降幅度普遍超過50%,甚至達到80%或者90%之多,。因此,,在項目實施過程中經(jīng)常能看到工程師們建議用戶只使用開某個功能,之后再逐步打開其他功能的場景。用戶購買的一臺UTM產(chǎn)品,,實際上等于購買了一臺防火墻“或”一臺IPS“或”一臺防毒墻,。沒錯,這里說的是“或”,,而不是“和”,。
UTM=防火墻“或”IPS“或”防毒墻“或“其他單獨防護手段?這個等式顯然違背了用戶購買UTM產(chǎn)品進行綜合防護的初衷。
在聯(lián)想網(wǎng)御看來,,一個成功的UTM產(chǎn)品絕不應該像“瑞士軍刀”,,而應該像“復合裝甲”一樣能夠提供一體化多層次的防御和簡單易用的安裝方式。
圖1
UTM=防火墻+IPS+防毒墻+其他防護手段,,這才是聯(lián)想網(wǎng)御UTM產(chǎn)品的設計初衷,。
要做出滿足以上等式的真正的UTM產(chǎn)品,主要需要解決兩個核心技術難題:多功能同時開啟時仍能保持高性能;集成多種安全功能后仍可保持易用性,。
聯(lián)想網(wǎng)御UTM產(chǎn)品首先通過“統(tǒng)一威脅處理引擎”+“優(yōu)化算法”很好的解決了性能問題,。
對于聯(lián)想網(wǎng)御的新一代UTM產(chǎn)品而言,其內(nèi)部不再是防火墻,、入侵防御,、防病毒等模塊的簡單疊加,而是一個融合了多種處理能力的“統(tǒng)一威脅處理引擎”,。這種從分散到集中的變化,有效的減少了多模塊之間調度的消耗和重復檢測的帶來的性能浪費,。
同時,,引擎的統(tǒng)一處理,必然導致了對外部威脅特征的統(tǒng)一分析,。無論是病毒,、蠕蟲、入侵還是混合型攻擊,,都被統(tǒng)一到一個特征庫中進行處理,。此時,我們又可以采用一些成熟的“優(yōu)化算法”進一步提高效率,,而不是和以前一樣,,面對多個不同的特征庫無從下手。聯(lián)想網(wǎng)御在此基礎上運用的“PSE預檢技術”和基于自動機的“優(yōu)化匹配技術”,,可以革命性的將UTM多功能同時打開時的性能提升近1.55倍,。
聯(lián)想網(wǎng)御基于自研UTM內(nèi)部所需的所有功能引擎(包括防病毒引擎)基礎上開發(fā)的“統(tǒng)一威脅處理引擎”,輔之以優(yōu)化軟件算法,。已經(jīng)可以將性能提升到功能全部打開時,,性能波動不超過10%的程度。不但歡迎用戶進行功能全開時的測試,,而且推薦用戶采用功能全開的實施方式,。
在解決了性能的技術難點之后,,聯(lián)想網(wǎng)御采用了多種方法來解決“功能復雜,操作簡單”這個工程學上的難題,。其中最突出的表現(xiàn)之一就是聯(lián)想網(wǎng)御UTM產(chǎn)品獨有的“一鍵配置“功能,。在聯(lián)想網(wǎng)御UTM產(chǎn)品面板的右端,提供了三色快捷按鍵,。用戶只需按下不同的按鍵,,即可切換不同的工作模式,滿足不同等級的安全需求,。
對于大部分的用戶而言,,聯(lián)想網(wǎng)御UTM產(chǎn)品的實施可以簡化到將設備透明接入在網(wǎng)絡中,然后選擇不同的按鈕即可,。聯(lián)想網(wǎng)御UTM產(chǎn)品默認的三種工作模式,,是根據(jù)廣泛的網(wǎng)絡應用和安全威脅抽象出來的策略模板,對于90%以上的用戶來說都是適用的,。但是,,總還有部分用戶有自身的特殊需求。針對此類特殊需求,,聯(lián)想網(wǎng)御UTM產(chǎn)品還提供了對“一鍵配置”的自定義編輯功能,。管理人員可以通過Web界面,對每個按鍵對應的工作模式進行自定義,。
除“一鍵配置”以外,,聯(lián)想網(wǎng)御UTM產(chǎn)品還提供了諸如“分級分層的集中升級管理”、“所見即所得的VPN管理”等一系列提高管理易用性的特性,,最大限度的簡化了用戶實施和管理的技術難度,。
如同復合裝甲一般的綜合防護能力,如同復合裝甲一般的快速部署能力,,正是聯(lián)想網(wǎng)御新一代UTM產(chǎn)品的技術特點,。
聯(lián)想網(wǎng)御愿攜手國內(nèi)其他民族信息安全廠商,共同打造信息安全新的長城,。