当企业设法降低其网络安全防御的复杂性、提高有效性并增强运营效率时,Fortinet公司亚太区副总裁Jens Andreassen先生透彻地分析了:为什么这些公司现在开始转向通过一种整合的、综合的统一威胁管理(UTM)方法来实现定制化的网络安全。
过去几年经受了各种连篇累牍的解释之后,大多数IT和安全专业人员现在完全了解了基于单点产品的安全战略日益失宠的诸多原因。
如今,赚钱而不是扬名立万成为了黑客们的主要动机,这就导致了威胁在多样性、复杂性和狡诈性方面发生了变化。容易被利用的编码漏洞的总体数目在持续增加,而实现更高的收入和运营效率的各种机遇也带来了更高的用户移动性和互连互通性,这就意味着更多网络登录点的出现。
因此,企业亟需获得一种混合式统一威胁管理(UTM)解决方案,它能够处理更为复杂的多重威胁,提供功能覆盖,并融合各种对策,包括预防性对策(如入侵防御)。
与更加多样化的威胁作斗争
过去几年来,威胁和技术的发展变化显示,在一个统一的平台上,任意程度的网络安全整合都能产生某些出乎意料的好处,优于低效的"补丁式解决方案"。
企业采用的基于周边的大量网络层应对措施均感觉力不从心,因为网络登录点增加了,更多的资源需要保护,并且更为多样化的威胁都在设法利用可能存在的各种漏洞。
与规章、威胁和技术情况有关的现状,正在改变着信息安全要求的性质和范围。为计算系统及相关的信息资产提供全面的保护,不仅是良好的业务实践,而且,在目前的很多情况下都是强制性的要求。
许多公司已经选择性地采用了UTM设备,而且还将继续把它们当作平衡其总体安全解决方案的一种手段。
非常好的的安全效果
通过一台设备提供多种安全功能以降低成本和复杂性并提高效果,这基本上是无庸置疑的好办法。但同样应当清楚的是:其"实际效果"将会有所变化。毕竟,不是所有的UTM技术都完全一样。
从一个产品到包含各种可能差异的下一款产品,其使用效果将不可避免地出现巨大变化,所谓可能的差别包括:来源、质量以及个体安全和网络组件的综合性;功能整合的程度;管理统一的程度;以及基础硬件的适宜性和功能。
很多公司经常将网络整合视为一种"非全有即全无"的选择。但是,基于通用CPU和操作系统建立的整合平台,缺乏支持线速处理应用流量所需的架构。而专门为安全而定制的ASIC则能提供最强大的应用程序所需的速度。
企业已经意识到,采用额外的单点产品以填补网络防御缺口的策略将不可避免地导致投资成本的增加和运营费用失控。而且,即使他们做出最大的努力,这种战略仍然不会非常有效,因为这种拼凑式的解决方案会在连接处产生漏洞。只有通过一种定制的网络安全平台,企业才能够保证获得非常好的的安全效果、最低的拥有成本、最大程度的灵活性和最好的总体性能。
优化性能的途径
在这种情况下,许多公司仍然求助于UTM技术来简化其总体安全解决方案也就不足为奇了,尽管有各种因素导致安全问题的范围和复杂性不断增加。但是,在一台设备上整合多种功能和合理的安全功能好是好,可市场上存在着如此多的UTM产品,它们提供的价值、效率和效果的水平大相径庭。在某些情况下,找到合适的总体解决方案很难。
目前,企业应该转而寻求那些提供小规模安全整合的先进UTM解决方案-- 在一个能够与网络上的其它设备无缝配合的单一平台上,整合类似的功能和应用程序。定制的网络安全平台有三个较高的要求: