跨進(jìn)UTM時(shí)代 安全保障從技術(shù)開始
隨著高端防火墻以及IPS設(shè)備的崛起,將所有安全功能集成在一臺(tái)設(shè)備中的設(shè)想已經(jīng)成為現(xiàn)實(shí)。全功能、高性能、高可靠、突出的性價(jià)比,已經(jīng)成為當(dāng)今UTM設(shè)備的主流。作為安全技術(shù)的集大成者,UTM設(shè)備的發(fā)展也就是近幾年的事情。這把安全的“瑞士軍刀”—整合了防火墻、VPN、網(wǎng)關(guān)防病毒、入侵檢測(cè)與阻斷、流量分析、內(nèi)容過(guò)濾、3A認(rèn)證等眾多功能。
其實(shí),UTM的出現(xiàn)始于一些中小企業(yè)用戶缺乏安全技術(shù)人員,希望以在網(wǎng)關(guān)處的一個(gè)硬件設(shè)備一攬子解決所有的安全問(wèn)題。隨著技術(shù)的進(jìn)一步發(fā)展,除了傳統(tǒng)的企業(yè)內(nèi)部部門、網(wǎng)絡(luò)節(jié)點(diǎn)、遠(yuǎn)程辦公處,一些高端UTM設(shè)備也逐漸向大型企業(yè)的中高端應(yīng)用進(jìn)發(fā)。
在夾縫中求生
從產(chǎn)品和業(yè)務(wù)特點(diǎn)來(lái)看,IT分銷主要有兩種形式:海量分銷和增值分銷。前者主要是通用信息產(chǎn)品如PC、顯示器、打印機(jī)、投影機(jī)、低端服務(wù)器等的銷售,這類產(chǎn)品的特點(diǎn)是技術(shù)成熟度高、通用性好,對(duì)經(jīng)銷商的技術(shù)門檻要求不高,主要面對(duì)的用戶是個(gè)人、家庭以及中小企業(yè)等。這種分銷渠道的優(yōu)勢(shì),主要表現(xiàn)在物流體系、終端網(wǎng)絡(luò)、資金管理、信用控制等方面,典型的如神州數(shù)碼通本、佳杰、長(zhǎng)虹佳華等。
而增值分銷則更多的是走企業(yè)級(jí)的高端產(chǎn)品如網(wǎng)絡(luò)設(shè)備、中高端服務(wù)器、存儲(chǔ)器等的銷售,通常是以解決方案的形式來(lái)體現(xiàn),客戶要求更高的產(chǎn)品個(gè)性化和服務(wù)的定制化,因此對(duì)經(jīng)銷商技術(shù)門檻很高。但與此同時(shí),經(jīng)銷商能獲得更高的附加值、更強(qiáng)的贏利能力,具有代表性的產(chǎn)品包括華勝天成、曉通網(wǎng)絡(luò)、神州數(shù)碼企本等。
通常來(lái)看,海量分銷的利潤(rùn)較低,隨著競(jìng)爭(zhēng)的日益激烈,經(jīng)銷商只能依靠擴(kuò)大規(guī)模、提高物流資金效率來(lái)增加贏利空間。而增值分銷雖然有相對(duì)較高的利潤(rùn),但代理的產(chǎn)品大都是國(guó)際高端品牌,對(duì)自身人才和技術(shù)實(shí)力的要求也很高。
那么,走增值分銷路線是否適合IT安全渠道呢?目前IT安全產(chǎn)品主要包括企業(yè)級(jí)防火墻、網(wǎng)絡(luò)防病毒、IDS等,這些產(chǎn)品大多面向企業(yè)用戶。對(duì)國(guó)際品牌占據(jù)的高端市場(chǎng)而言,主要應(yīng)用在電信、金融、大型企業(yè)的骨干核心網(wǎng)絡(luò),主要走大客戶的解決方案模式,通常是廠商工程師直接實(shí)施,而經(jīng)銷商負(fù)責(zé)項(xiàng)目協(xié)調(diào)等。而對(duì)國(guó)內(nèi)品牌面對(duì)的中端市場(chǎng)而言,往往從項(xiàng)目跟蹤,到商務(wù)洽談,再到最終實(shí)施、客戶關(guān)系等,安全廠商都占據(jù)著絕對(duì)主導(dǎo)地位,渠道商的施展空間非常小。
更重要的是,對(duì)信息化項(xiàng)目運(yùn)作為主的安全產(chǎn)品銷售模式,用戶對(duì)產(chǎn)品定制的要求也比較多,大多數(shù)經(jīng)銷商很難直接完成,因此在與廠商的合作博弈中,話語(yǔ)權(quán)和地位不斷弱化,生存空間也受到了擠壓。
UTM“錢”景看好
低端防毒軟件利潤(rùn)微薄,而高端產(chǎn)品又難以發(fā)揮渠道優(yōu)勢(shì),安全渠道似乎已“山窮水盡”。所幸的是,近年來(lái)迅速崛起,主要面對(duì)中小企業(yè)用戶的UTM(統(tǒng)一防御管理)產(chǎn)品,給經(jīng)銷商帶來(lái)了新的發(fā)展模式。
UTM的誕生和崛起有其特有的背景。眾所周知,對(duì)企業(yè)用戶來(lái)說(shuō),防火墻只能提供基于網(wǎng)絡(luò)層、粗粒度的安全防護(hù),它以TCP/IP的協(xié)議規(guī)則為基礎(chǔ),并不能提供內(nèi)容層面的安全防護(hù),對(duì)協(xié)議偽裝、蠕蟲蔓延等束手無(wú)策。IDS(入侵檢測(cè))并不能直接阻斷攻擊,需要與防火墻配合,才能起到安全作用。防病毒也由單機(jī)版防護(hù),發(fā)展到網(wǎng)關(guān)加終端的全局防護(hù)解決方案。可以說(shuō),隨著安全威脅日益復(fù)雜化、多元化,單一安全技術(shù)防護(hù)已不合時(shí)宜。
對(duì)于大型企業(yè)用戶來(lái)說(shuō),可以投入充裕的資金,部署各種設(shè)備,并配以專業(yè)的安全團(tuán)隊(duì)進(jìn)行管理,最終讓各類產(chǎn)品等實(shí)現(xiàn)協(xié)同。但對(duì)大多數(shù)中小企業(yè)來(lái)說(shuō),根本沒(méi)有大量的財(cái)力和人力去部署如此復(fù)雜的安全防護(hù)體系。在這種情況下,集合多種安全技術(shù)的UTM就應(yīng)運(yùn)而生了。由于該產(chǎn)品能大幅度降低企業(yè)的安全投資成本和人員管理成本,因此市場(chǎng)前景特別廣闊。
據(jù)了解,目前國(guó)外UTM市場(chǎng)主要廠商有Cisco、Symantec、Juniper、Fortinet、Sonicwall等;而在國(guó)內(nèi)擁有UTM產(chǎn)品的主要廠商包括安氏領(lǐng)信、深信服、招商卓爾、啟明星辰等。技術(shù)背景的不同,使UTM的實(shí)現(xiàn)原理和性能表現(xiàn)大相迥異。
據(jù)安氏領(lǐng)信市場(chǎng)及渠道運(yùn)營(yíng)總監(jiān)吳海濤介紹,UTM給安全渠道帶來(lái)新機(jī)遇,為此,安氏領(lǐng)信未來(lái)的重點(diǎn)是發(fā)展自身的渠道力量,憑借業(yè)界領(lǐng)先的技術(shù),以及在金融、電信雄厚的行業(yè)優(yōu)勢(shì),吸引更多的經(jīng)銷商,一起來(lái)推廣安氏領(lǐng)信產(chǎn)品,其中LinkTrust UTM是其核心產(chǎn)品。無(wú)論是相對(duì)防火墻,還是相對(duì)對(duì)手的同類產(chǎn)品,都具有足夠的差異化和技術(shù)優(yōu)勢(shì)。
相對(duì)于其他產(chǎn)品,UTM對(duì)渠道具有獨(dú)特的競(jìng)爭(zhēng)力。一方面,UTM產(chǎn)品面向的用戶是以千萬(wàn)計(jì)的中小企業(yè)用戶,以及大企業(yè)的部門分支機(jī)構(gòu),是一片廣闊的市場(chǎng)“藍(lán)海”;另一方面,UTM不同于低端防病毒軟件,具有相對(duì)較高的價(jià)格和利潤(rùn)空間,可以保障經(jīng)銷商長(zhǎng)期健康發(fā)展。更重要的是,UTM產(chǎn)品成熟度很高,易管理和安裝維護(hù),從而降低了渠道門檻。
“軍刀”的優(yōu)勢(shì)
從國(guó)內(nèi)的情況看,UTM設(shè)備可以很好地防御目前流行的混合型數(shù)據(jù)攻擊的威脅。復(fù)合型攻擊方式的出現(xiàn),在一定程度上迫使企業(yè)部署的反病毒產(chǎn)品和IDS/IPS設(shè)備的防御分割點(diǎn)逐漸消失,因此任何單一的檢測(cè)方式都難以完美地解決企業(yè)所面臨的所有威脅。
相反,UTM技術(shù)可以進(jìn)行改良的信息包檢查,識(shí)別應(yīng)用層信息,命令入侵檢測(cè)和阻斷,蠕蟲病毒防護(hù)以及高級(jí)的數(shù)據(jù)包驗(yàn)證機(jī)制。這些特性和技術(shù)使得企業(yè)的網(wǎng)管人員可以很容易地控制如實(shí)時(shí)信息傳輸,BT多線程動(dòng)態(tài)應(yīng)用下載,以及MSN、Skype等軟件的應(yīng)用,并且阻斷來(lái)自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。
同時(shí),UTM設(shè)備可以支持動(dòng)態(tài)的行為特征庫(kù)更新,更具備7層的數(shù)據(jù)包檢測(cè)能力,基本克服了目前市場(chǎng)上深度包檢測(cè)的技術(shù)弱點(diǎn),特別針對(duì)分包攻擊的內(nèi)容效果明顯。但UTM技術(shù)必須要有強(qiáng)大的硬件平臺(tái)支撐,否則,難以適應(yīng)當(dāng)前的網(wǎng)絡(luò)性能要求。
記者了解到,目前國(guó)內(nèi)企業(yè)通過(guò)部署UTM產(chǎn)品,可以極大地降低企業(yè)網(wǎng)安全管理的復(fù)雜度。同時(shí),憑借UTM集成的維護(hù)平臺(tái)、單一服務(wù)體系結(jié)構(gòu)、集中的安全日志管理,基本上整合了全套安全保護(hù)機(jī)制。
另外,UTM還具有應(yīng)用層的靈活性以及擴(kuò)展性,這是有助于降低企業(yè)部署成本的。因此UTM設(shè)備可以減少與安全功能相關(guān)的采集,安裝,管理支出,確保企業(yè)網(wǎng)絡(luò)的連續(xù)性和可用性,為目前流行的安全威脅提供有效的防御。
基礎(chǔ)應(yīng)用不可忽視
作為安全的多面手,UTM設(shè)備必須有一個(gè)整合功能的基礎(chǔ)平臺(tái),目前在技術(shù)上,主要分為兩大分支。
一類是以高性能防火墻為基礎(chǔ)的UTM設(shè)備。這是目前多數(shù)UTM廠家的做法。對(duì)這種設(shè)備來(lái)說(shuō),一般都集成了全功能的防火墻,并在此基礎(chǔ)上加入VPN、IDS、防病毒等功能。有業(yè)內(nèi)人士甚至表示,這種設(shè)備主要是為了取代防火墻。
另一類是以高端IPS為基礎(chǔ),不斷演化出UTM設(shè)備。這種做法比較新,包括防火墻、VPN、帶寬管理、網(wǎng)頁(yè)內(nèi)容過(guò)濾等安全模塊都會(huì)被安放到IPS的平臺(tái)之上。這種做法對(duì)于IPS的性能、誤報(bào)率、可靠性的要求都相當(dāng)高,但是帶來(lái)的好處也是顯而易見,由于IPS的優(yōu)勢(shì),可以對(duì)日益增多的系統(tǒng)滲透與復(fù)合攻擊進(jìn)行阻斷與控制。
不過(guò)要強(qiáng)調(diào)的是,對(duì)于以IPS為基礎(chǔ)的UTM產(chǎn)品,所集成的防火墻必須是全功能產(chǎn)品。特別是像NAT、動(dòng)態(tài)端口等功能都要支持。因?yàn)槿绻麅H僅集成了精簡(jiǎn)版的防火墻,對(duì)于有意延伸到高端應(yīng)用的UTM顯然不合適。另外,這類產(chǎn)品的吞吐量與誤報(bào)率也不能忽視,畢竟這將對(duì)用戶的網(wǎng)絡(luò)運(yùn)行帶來(lái)影響。
總之,無(wú)論采用哪種方式,UTM在一定時(shí)期內(nèi),都會(huì)重點(diǎn)強(qiáng)調(diào)某一方面的功能強(qiáng)大,而這也正是UTM的“特色”——不管是防火墻,還是IPS,甚至是防病毒,附加的功能都是一個(gè)強(qiáng)有力的補(bǔ)充,是業(yè)余選手或半職業(yè)選手。但即使這樣,對(duì)于普通用戶也是足夠了。
定位在變化
由于UTM安全網(wǎng)關(guān)的核心還是功能集成,并沒(méi)有固定的模式,而是依靠安全的需要來(lái)選擇。因此,可以預(yù)見的是,從2006年開始,在不同的安全需求下會(huì)出現(xiàn)不同組合的UTM產(chǎn)品,并且在實(shí)際的運(yùn)用中會(huì)不斷完善其協(xié)同性及聯(lián)動(dòng)性。
傳統(tǒng)的UTM設(shè)備被定位在低端市場(chǎng),這不僅影響了廠家投入的積極性,而且對(duì)于用戶的實(shí)際應(yīng)用也是不公平的。隨著高端IPS產(chǎn)品大量整合安全功能與服務(wù),預(yù)示著UTM設(shè)備將會(huì)從傳統(tǒng)的以防火墻為主導(dǎo)、部分過(guò)渡到以IPS為主導(dǎo),而UTM整體市場(chǎng)的發(fā)展,也將會(huì)向高端延伸。
另外,國(guó)內(nèi)用戶部署UTM設(shè)備的目標(biāo)都是為了減少節(jié)省設(shè)備和人員成本,同時(shí)減少因?yàn)楣舳鸬膿p失,可以在網(wǎng)絡(luò)和應(yīng)用級(jí)攻擊造成任何損壞之前有效地識(shí)別并阻止這些攻擊。從這個(gè)意義講,UTM設(shè)備是可以有效地保護(hù)網(wǎng)絡(luò)重要資源,同時(shí)最大限度地減少因?yàn)楣舴治鲰憫?yīng)和災(zāi)后恢復(fù)帶來(lái)的人力成本,從而節(jié)省企業(yè)的開銷。
UTM是一個(gè)大概念——既提出了具體產(chǎn)品的形態(tài),又涵蓋了更加深遠(yuǎn)的邏輯范疇。因此業(yè)內(nèi)很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念。
畢竟,多合一的安全網(wǎng)關(guān)簡(jiǎn)化了用戶的安全設(shè)備部署,也方便了用戶的安全管理,也是網(wǎng)絡(luò)安全發(fā)展的一個(gè)方向,這樣的設(shè)備集成到哪里或者叫什么名字并不重要,關(guān)鍵是否可以提供足夠的安全功能和性能實(shí)現(xiàn)。
由于UTM安全網(wǎng)關(guān)的核心還是功能集成,并沒(méi)有固定的模式,而是依靠安全的需要來(lái)選擇。因此,可以預(yù)見的是,從2006年開始,在不同的安全需求下會(huì)出現(xiàn)不同組合的UTM產(chǎn)品,并且在實(shí)際的運(yùn)用中會(huì)不斷完善其協(xié)同性及聯(lián)動(dòng)性。
傳統(tǒng)的UTM設(shè)備被定位在低端市場(chǎng),這不僅影響了廠家投入的積極性,而且對(duì)于用戶的實(shí)際應(yīng)用也是不公平的。隨著高端IPS產(chǎn)品大量整合安全功能與服務(wù),預(yù)示著UTM設(shè)備將會(huì)從傳統(tǒng)的以防火墻為主導(dǎo)、部分過(guò)渡到以IPS為主導(dǎo),而UTM整體市場(chǎng)的發(fā)展,也將會(huì)向高端延伸。
另外,國(guó)內(nèi)用戶部署UTM設(shè)備的目標(biāo)都是為了減少節(jié)省設(shè)備和人員成本,同時(shí)減少因?yàn)楣舳鸬膿p失,可以在網(wǎng)絡(luò)和應(yīng)用級(jí)攻擊造成任何損壞之前有效地識(shí)別并阻止這些攻擊。從這個(gè)意義講,UTM設(shè)備是可以有效地保護(hù)網(wǎng)絡(luò)重要資源,同時(shí)最大限度地減少因?yàn)楣舴治鲰憫?yīng)和災(zāi)后恢復(fù)帶來(lái)的人力成本,從而節(jié)省企業(yè)的開銷。
后記
UTM專用設(shè)備在一個(gè)系統(tǒng)中整合了防火墻、防病毒以及入侵檢測(cè)與防御功能,用以克服安裝、管理和性能問(wèn)題。雖然防火墻/VPN設(shè)備的絕對(duì)數(shù)量預(yù)測(cè)將繼續(xù)增長(zhǎng),但歐洲的數(shù)字表明安全技術(shù)已經(jīng)達(dá)到了重要的轉(zhuǎn)變時(shí)機(jī)。未來(lái)可以圍繞一臺(tái)“全合一”平臺(tái)構(gòu)建網(wǎng)絡(luò)安全性,而不是從多家廠商購(gòu)買安全系統(tǒng)。據(jù)IDC的研究報(bào)告說(shuō),新一類“威脅統(tǒng)一管理”(UTM)專用設(shè)備將迅速得到普及。
