價位合理功能齊全UTM扮演資安防護基石 - 網管人

早期在Gartner的定義中，一個可保護企業網路閘道安全的UTM，至少應該要具備防火牆、IPSec/SSL VPN、惡意程式防護，及網頁內容過濾等功能。

而時至今日，隨 ... 【製造業論壇】零信任護工控資安，專家引領實作 熱門活動精彩回顧都在這 >產業趨勢 Barracuda 整合威脅管理 安全閘道器 NGFW 網路安全 垃圾郵件 頻寬管理 新儲域 防火牆 APT VPN UTM 資安 合勤 眾至 威脅 價位合理功能齊全UTM扮演資安防護基石 2015-08-04 編輯部 雖然問世已久，資安人員最熟悉的UTM（UnifiedThreatManagement，整合型威脅管理設備），仍然很受企業用戶歡迎，在銷售金額和出貨量方面，比2014年同期分別增長17.5%、16.2%，較整體資安設備的數字高出兩倍有餘，證明市場需求依然十分強勁。

用道高一尺、魔高一丈來形容全球資安狀況，應該再適合也不過，現今企業為抵抗駭客多變攻擊手法，總會不斷添購各種資安設備，除希望能維持公司內部商業流程正常運作外，也寄望有效保護機密資料安全，進而提升在商業市場上的競爭力。

新儲域科技總經理楊啟昌便指出，在資安威脅複雜的年代下，應該沒有企業只會導入一種資安防護設備，通常都是在預算能力許可範圍內，盡可能添購各種防護設備，以杜絕駭客入侵行為。

正因為如此，根據IDC日前公佈全球資安設備銷售資料顯示，在2015年第一季安全設備銷售量達到23億美元，比2014年同期成長7.5%。

其中，多數資安人員最熟悉的UTM（整合型威脅管理設備），仍然很受企業用戶歡迎，在銷售金額和出貨量方面，比2014年同期分別增長17.5%、16.2%，較整體資安設備的數字高出兩倍有餘，證明市場需求依然十?分強勁。

單一設備管理方便省下複雜部署步驟 問世多年的UTM，之所以能博得企業用戶關愛的眼光，在於能夠在單一設備上提供多種資安防護模組，除可為公司省下大筆資安預算之外，也能夠簡化採購、部署及管理上麻煩，降低資安人員的負荷與成本支出。

對沒有資安人員編制的中小企業，亦可在系統整合商協助下快速完成建置後，再利用資安委外方式降低駭客入侵的機率，所以UTM向來被認為是最適合中小企業的資安防護方案。

▲合勤科技認為UTM應該要具備多種應用程式辨識能力，才能滿足現今複雜環境的使用需求。

早期在Gartner的定義中，一個可保護企業網路閘道安全的UTM，至少應該要具備防火牆、IPSec/SSLVPN、惡意程式防護，及網頁內容過濾等功能。

而時至今日，隨著市場競爭日趨激烈，以及軟硬體效能持續改進，不少廠商更進一步將垃圾郵件防護、應用程式防護、DLP等模組納入其中，也讓UTM設備功能愈來愈強大。

單從產品內建功能愈來愈多來分析，UTM似乎是企業對抗多種資安威脅的最佳選擇，但若想要在單一台資安設備中，同時啟動所有防禦機制，勢必會消耗較多資源效能，進而影響到原有網路流量進出，尤其當開啟郵件過濾、防毒等模組時，設備恐怕有陷入癱瘓的疑慮。

因此，傳統印象多認為UTM比較適合員工人數為中小規模的企業使用，而且使用過程中更應該要注意效能的問題，才不會影響到應用伺服器的運作。

不過，在UTM市佔率較高的Fortinet則認為，從惡意程式多半從網路閘道端進入企業的角度來分析，UTM依然是企業對抗資安威脅不可或缺的工具。

而UTM會出現效能不彰的問題，主要原因在於資安人員沒有購買到適合公司規模等級的方案，以致於設備處理網路封包能力，遠低於實際環境中的網路流量，才會讓人誤以為UTM不適合大型企業使用。

此外，設備本身若無法在單次拆解網路封包過程中進行多種過濾掃描，被迫多次拆組封包處理，當然也會導致設備效能不如預期，這是企業採購UTM設備應該注意之處。

▲眾至科技指出，UTM應該要具備整合其他應用服務的能力，才能減少惡意程式入侵的機率。

眾至資訊產品經理王建忠指出，早期UTM設備剛萌芽時代，受限於處理器效能不足，部分產品確實會發生效能不佳的現象，「而在x86處理器效能快速飆升、價格持續滑落下，眾至資訊高階產品都已經開始採用IntelXeon處理器，因此完全不會出現效能上的問題。

」 合勤科技商務Gateway事業中心資深協理晏自強也表示，在IntelXeon高階處理器加持下，搭配合勤科技自行開發的SinglePass技術，UTM處理封包速度早已大幅提升，「不過從我們觀察發現，規模較大的企業用戶在處理流量較大的應用服務時，還是傾向使用單功能的網路安全設備，避免影響到正常網路的流量。

」 UTM效能功能提升與NGFW界線模糊 在駭客攻擊手法不斷進步帶動下，幾年前市面上也出現可以拆解應用程式封包的次世代防火牆（NextGenerationFirewall，NGFW），而且往往也同樣擁有IPSec/SSLVPN、惡意程式防護以及網頁內容過濾等功能，讓不少中小企業誤以為UTM就是次世代防火牆，而衍生出許多購買糾紛。

▲在Gartner公佈的UTM魔術象限圖中，主要是針對全球品牌的國外業者進行研究調查，不過國產業者功能完備與服務週到，且在價格上仍然有一定優勢。

Gartner曾經針對次世代防火牆提出了7大「白名單」定義，分別是支援不會造成網路既有操作干擾的在線嵌入式組態、扮演網路封包檢測及網路安全政策執行平台的角色、涵蓋第一代防火牆的功能、支援完全整合式IPS功能而非個別功能湊合在同一個設備中的做法、具備應用感知及全堆疊可見度，能在應用層進行各類應用之辨識及安全政策之執行、額外防火牆智能、全新資訊提供與全新威脅防護技術之整合式更新管道的支援等。

簡單來說，次世代防火牆由於與IPS模組緊密整合，網路封包處理效能會比較好，加上可辨識多種應用程式，如可以封鎖LINE、開啟Skype等，能夠提供企業用戶更進一步的防禦能力。

然而隨著UTM機種的效能與功能持續強化，與NGFW間的界線也愈來愈模糊。

定時更新威脅資訊才可對抗駭客攻擊 平心而論，無論是UTM或者是次世代防火牆，只要企業定時更新廠商提供的特徵碼與掃描資料，基本上都具備足夠能力抵抗傳統型態的攻擊行為，唯一差別僅剩下封包處理速度，以及能否應付大流量封包的能力。

而在面臨現今愈來愈盛行的APT攻擊手法下，不少UTM廠商也開始提供外掛APT模組的方式，提供針對APT的額外防禦能力。

新儲域科技技術暨行銷服務部技術經理陳文宏解釋：「APT是一種非常複雜攻擊行為，在惡意程式互相保護的狀態下，一般資安設備很難能夠偵測到惡意行為。

所以Barracuda在產品中提供APT模組，讓企業用戶可以透過付費方式升級，以便能夠在同一個管理介面中，掌握資安威脅攻擊的狀況，提升整體防護能力。

」 分享 您可能感興趣的文章 推薦文章 最新上架 more→ 聚焦身分建構縱深防護　滿足稽核合規性要求 2022-07-18 vSphere原生金鑰提供者　虛擬機器終極安全防護 2022-07-18 Sophos：鎖定教育機構的勒索軟體攻擊增加 2022-07-15 Aruba企業網路調查：網路即服務（NaaS）成為台灣企業熱衷的話題 2022-07-15 身分安全是零信任基礎 2022-07-15 遠端辦公應對勒索威脅　駕馭資料安全成當務之急 2022-07-14 區塊科技與法務部共創區塊鏈司法應用里程碑 2022-07-13 數位產業疫情紅利漸消退　影音串流巨頭轉型應變 2022-07-13 兼顧產品安全才叫資安長　高階人才職涯攻頂有道 2022-07-12 ProgressFlowmon突破多雲監控與威脅偵測功能的極限 2022-07-12 人氣點閱 more→ 低地球軌道網路打破界限　衛星寬頻無線上網有譜 2022-05-10 氣候能源驅動淨零浪潮　IT助力化永續為企業基因 2022-07-11 兼顧產品安全才叫資安長　高階人才職涯攻頂有道 2022-07-12 安全與網路應雙管齊下　OT與IT融合需分段進行 2022-07-11 奧義智慧與戴夫寇爾合作推出創新的資安服務 2022-07-11 亞太地區企業加速智慧製造應用的目標速度領先全球 2022-07-11 以零信任作法和創新解決方案　最佳化工業4.0時代網路安全 2022-07-12 ProgressFlowmon突破多雲監控與威脅偵測功能的極限 2022-07-12 數位轉型兼顧淨零永續　洞察資料中心與架構能耗 2022-07-08 跨vSphere傳輸少量虛機　冷遷移/vMotion技巧初探 2022-07-05 月刊雜誌 第198期 2022年7月 vSphere原生金鑰提供者　虛擬機器終極安全防護 more→ 精選影音 翻轉網路與資安思維－將零信任網路分段擴展至數據中心—Aruba Poly遠距通訊協作方案　引您飛進數位新時代 從網路層圍堵勒索病毒威脅—CheckPoint more→ 請輸入您的E-mail 追蹤我們Featrueus ... 確定 本站使用cookie及相關技術分析來改善使用者體驗。

瞭解更多 我知道了!