网络通信 频道

混合式网络威胁:成就UTM的新发展?

       编者按:UTM一直是倍受争议的产品,其功能与性能的矛盾难以与防火墙和反病毒软件平起平坐,然而,当嵌入垃圾邮件引擎的木马或者带有间谍软件的病毒等混合式威胁的泛滥,企业内部威胁的越来越大,UTM成就了新的发展?

  【IT168 专稿】大约不到十年之前,包过滤防火墙足以用来防御一切来自互联网的威胁。然而如今,企业网络所面临的威胁在数量、种类和复杂性方面成倍增加,桌面防火墙和反病毒软件已经不再能够满足现实的需求。目前统一威胁管理(UTM)的硬件型解决方案在安全系统与软件方面的演变实际上就是黑客、骇客、病毒作者和安全厂商之间的“竞赛”史。每当一个新的漏洞被检测到,新的安全机制与措施就会被制定出来并且落实到位,但随后会有一些冲破这些防护或者攻击这些安全措施的新方式被开发出来。 近几年,随着“混合威胁”的发展,已经开发出结合不同类别攻击特征的恶意软件。比如:嵌入垃圾邮件引擎的木马或者带有间谍软件的病毒。UTM技术与产品的新发展很大程度归功于这些混合式威胁的出现。

  内部威胁:众多网关的弱处

  尽管UTM设备目前可以有效阻止许多处于网络边缘的外部威胁,却依然很难防御那些来自内部的威胁。研究表明,网络事件的发生主要是由心怀不满的员工引起的,安全管理人员一直在试图通过分割他们的网络来处理这种问题,以试图控制问题或者隔离关键业务信息资源,比如公司数据库服务器或邮件服务器。尽管该战略可以有效对抗某些针对性的内部攻击,但是仍有另一个问题出现:随着更多的公司为其雇员配置笔记本电脑,这些笔记本电脑可能被感染或受到危害的风险也日益增长,譬如说当雇员外出旅行和连接不安全的无线热点。一个被感染的笔记本电脑返回与企业网络连接会规避网关防御,并且极有可能感染所有该网段的电脑。

  尽管到目前为止大多数安全产品一直致力于保护网络的“咽喉要道”,更多的移动办公人员导致的网络边缘“模糊”,将最终需要安全厂商来考虑保护每一个网络节点。这是我所看到的下一阶段安全的发展趋势。

 

0
相关文章