防禦網路邊界多種威脅UTM一機搞定 - iThome

文章推薦指數: 80 %
投票人數:10人

集中式威脅管理(Unified Threat Management,UTM)資安硬體設備是IDC為了區別既有防火牆/VPN設備,所特別定義出來的網路資安產品類型。

事實上,就IDC對所有資安設備的 ... 移至主內容 文/李宗翰 | 2006-02-09發表 集中式威脅管理(UnifiedThreatManagement,UTM)資安硬體設備是IDC為了區別既有防火牆/VPN設備,所特別定義出來的網路資安產品類型。

事實上,就IDC對所有資安設備的分類來說,UTM設備隸屬於威脅管理資安設備(ThreatManagementSecurityAppliances),有別於防火牆/VPN設備、入侵偵測與防禦(IntrusionDetectionandProvention,ID&P)設備。

IDC認為UTM設備至少要具備防火牆、VPN、ID&P和閘道防毒等4種功能,才算是一個整合型的資安硬體設備。

不見得這些功能都要同時開啟,但設備必須同時內建這些功能。

以目前企業的需求來說,防火牆、VPN、入侵偵測與防禦和閘道防毒等功能是基本需求,除了能夠阻擋網路病毒攻擊、間諜程式和駭客入侵,同時提供遠端用戶以安全加密的方式連入內部網路。

隨著網路頻寬的費用日漸降低,Multi-homing的需求逐漸增加,網頁過濾、垃圾郵件過濾和IM/P2P控管等內容過濾也是中小企業可以考慮的功能。

.UTM定義日益模糊在進入正題之前,我們應該先了解何謂UTM!有些廠商原先主打入侵防禦系統(IntrusionPreventionSystem,IPS),後來結合防火牆功能推出硬體設備產品,他們稱此類產品為UTM,但IDC分析師陳志杰表示,他們不認為這樣的組合是UTM設備。

由於產品不斷研發改進,功能越加越多,資安硬體設備是否屬於UTM設備,界限已日漸模糊,IDC認為多合一的策略雖然增加產品定位的複雜度,卻也簡化用戶產品選擇、產品本身的功能整合,降低持續支援困難度。

.中小企業和企業分支機構逐漸接受UTM設備誰在用UTM設備呢?我們一般會先想到中小企業。

許多UTM廠商都認為中小企業正在逐漸接受這樣的產品,希望買到的解決方案便宜、功能豐富,正是中小企業共通的需求,非UTM的產品幾乎不列入考慮。

其實不光是UTM設備,與資安軟體相比,中小企業的確偏好資安硬體設備。

在臺灣,不論是老闆或IT人員,常認為既然已經花費一筆IT預算,就希望能看到一臺具體存在的設備資產,軟體充其量只是一張光碟片。

由於這樣的考量,使得企業採購硬體設備興趣很高.UTM的功能多而不精UTM設備強調多而一,從早期的五合一、七合一,到目前喊到的十二合一,你可不要被這些行銷名詞所迷惑,因為UTM產品的功能完整度與彈性,大多比不上單一功能的專屬設備。

UTM的訴求在提供「多功」且「不需具備專業的能力」,如果UTM定位在管理者不需具備專業的能力即能操作,這意味著用戶能自訂的部分勢必較少,在單一功能中設定愈單純簡便,越能減少使用者的負擔。

.防護無線網路與VoIP安全、整合SSLVPN是趨勢為了因應混合式威脅的發展趨勢,從病毒/惡意程式、不當網頁內容、垃圾郵件,一直到網路釣魚和間諜程式,強化內容過濾一直是UTM未來的發展方向,隨著網路應用的多樣化、SSLVPN的便利性,以及無線網路環境的普及、VoIP網路語音持續發燒,這些應用的網路安全功能是各家UTM發展的共通目標,也是中小企業需要的。

.UTM的定義IDC對UTM資安硬體設備定義是︰包含多種安全功能整合到單一硬體設備,必須包含網路防火牆、網路入侵偵測與防禦,以及閘道防毒。

這個設備上的所有功能不必全部利用,但必須內建其中,而且個別元件不能被切割。

NSSGroup為了測試這些設備,更明確定義出UTM設備是單一設備組合防火牆、VPN、IDS/IPS、防毒、防垃圾郵件、網址過濾、內容過濾等功能,細部定義如下︰相關報導:UTM產品中小企業採購指南 UTM定義日益模糊 在進入正題之前,我們應該先了解何謂UTM!有些廠商原先主打入侵防禦系統(IntrusionPreventionSystem,IPS),後來結合防火牆功能推出硬體設備產品,他們稱此類產品為UTM,但IDC分析師陳志杰表示,他們不認為這樣的組合是UTM設備。

由於產品不斷研發改進,功能越加越多,資安硬體設備是否屬於UTM設備,界限已日漸模糊,IDC認為多合一的策略雖然增加產品定位的複雜度,卻也簡化用戶產品選擇、產品本身的功能整合,降低持續支援困難度。

有些廠商反應,在IDC沒有提出這個名詞之前,市面上早已出現相關產品,只是那時沒人稱這些產品為UTM。

即使廠商研發出這些功能整合到硬體裝置內,宣稱他們的產品是UTM,一般用戶還是應該先檢視是否需要那麼多種的功能,並測試這些功能是否彼此相容。

UTM喊得火熱,也有人質疑UTM的定義太過籠統,已經成為廠商過度行銷化的名詞,一臺整合多重資安功能的網路裝置,只能協助部分的管理工作,無法確實統合來自各種攻擊途徑的所有威脅。

臺灣思科系統業務開發經理賴永城認為,如照字面上定義,UTM應該是一個統合型資安威脅防禦的系統化解決方案,包含資安設備、網路設備防禦、應用軟體伺服器防禦、主機防禦、安全資訊管理系統(SecurityInformationManagementSystem,SIMS),以及各種防禦設備與資安功能之整合溝通協調與防禦。

如果依照這個想法延伸,UTM更像是一個終極目標,無法單靠一臺裝置而輕易達成。

在此次的採購特輯中,我們參考NSS的定義(www.nss.co.uk/utm/introduction.htm),認為UTM設備必須符合「可支援防火牆、VPN、IPS、內容過濾(Virus、Web、Mail、Spyware)等功能的單一設備」。

當然,你也可以不用過度在意UTM到底該具備哪些功能,反正只要能擋得住威脅,符合你的需求,就是好的產品。

相關報導:UTM產品中小企業採購指南 中小企業和企業分支機構逐漸接受UTM設備 誰在用UTM設備呢?我們一般會先想到中小企業。

許多UTM廠商都認為中小企業正在逐漸接受這樣的產品,希望買到的解決方案便宜、功能豐富,正是中小企業共通的需求,非UTM的產品幾乎不列入考慮。

其實不光是UTM設備,與資安軟體相比,中小企業的確偏好資安硬體設備。

在臺灣,不論是老闆或IT人員,常認為既然已經花費一筆IT預算,就希望能看到一臺具體存在的設備資產,軟體充其量只是一張光碟片。

由於這樣的考量,使得企業採購硬體設備興趣很高。

對大型企業而言,公司的分支機構(例如分公司或駐外辦公室)比較適合使用UTM設備。

企業總部如果想要採用UTM設備,考量的整體因素會比較多,包括功能完整性、效能表現、高可用性、與其他網路設備和應用伺服器之整合、協同防禦等。

大型企業的網路流量大,而且使用者、電腦眾多,UTM不一定堪用,但若只開啟某些功能,讓高階的UTM專心處理,效能通常還是可以負荷。

不論是企業規模大小,企業應特別注意機型的選擇。

如果公司的流量很大,或是打算啟用多種功能,最好能選購比實際需求高一階的機型,以免因流量瓶頸造成網路不穩或中斷,也比較有餘裕應付突發狀況或不斷成長的網路使用量。

富揚資訊業務經理林信成建議選擇的機型上線後,平均處理器使用率應維持40%以下,平均連結數維持在系統最大值的10%。

除了企業端的需求,IDC也觀察到資安設備的用戶仍以政府和教育機構為主,在大宗客戶上,國內廠商不易打入金融業和電信業的應用,大多著墨在政府標案,或是各縣市網路中心的中小學建置案。

除了中小企業選購中低階的UTM設備,許多縣市網路中心也採用相同的產品,這也反映出企業的接受度與廠商主推哪些產品。

相關報導:UTM產品中小企業採購指南 UTM的功能多而不精 UTM設備強調多而一,從早期的五合一、七合一,到目前喊到的十二合一,你可不要被這些行銷名詞所迷惑,因為UTM產品的功能完整度與彈性,大多比不上單一功能的專屬設備。

UTM的訴求在提供「多功」且「不需具備專業的能力」,如果UTM定位在管理者不需具備專業的能力即能操作,這意味著用戶能自訂的部分勢必較少,在單一功能中設定愈單純簡便,越能減少使用者的負擔。

不過設定單純,並不代表防護功能一定很陽春,只靠用戶自發性地訂定黑白名單過濾,能收集到的樣本和後續效果都有限,該定期更新的韌體功能和資料庫,原廠仍然必須持續發布。

想要確認設備各項功能的專業度,除了親自測試,在初期評估階段可先從規格表內的資料,了解該項功能是否通過第三方單位測試認證,如ICSA和NSS都是業界認可的資安產品國際認證,可以用來檢驗廠商的資安產品。

跟單一功能的專屬設備相比,UTM免不了有功能深度不足的缺憾,不過,隨著各項功能發展日趨成熟,以及累積回應先期導入用戶需求的經驗,未來問題將會逐漸克服。

或許UTM設備的功能無法百分之百達到要求,但整合多種功能在一臺硬體設備的好處同樣不可忽視,一機購足、減少不同時期交錯建置設備所發生的問題,仍是企業非常需要的。

以往建置多臺不同功能的單一設備,常因部署位置順序,導致彼此之間產生衝突,例如先建置VPN,後導入防火牆,連線雙方無法檢視內容,或是防火牆/NAT上線,再裝Multi-Homing設備,很難調整政策。

有了UTM設備後,設備衝突或跨廠商技術支援的問題,都減少許多。

相關報導:UTM產品中小企業採購指南 防護無線網路與VoIP安全、整合SSLVPN是趨勢 為了因應混合式威脅的發展趨勢,從病毒/惡意程式、不當網頁內容、垃圾郵件,一直到網路釣魚和間諜程式,強化內容過濾一直是UTM未來的發展方向,隨著網路應用的多樣化、SSLVPN的便利性,以及無線網路環境的普及、VoIP網路語音持續發燒,這些應用的網路安全功能是各家UTM發展的共通目標,也是中小企業需要的。

目前SonicWALL、WatchGuard、Fortinet、CheckPoint、賽門鐵克和合勤在他們的資安設備中已經內建無線AP功能。

無獨有偶,IDC對所有資安設備的整體市場觀察中,同樣希望VoIP、XML、應用程式保護、儲存等方面,能持續獲得改善。

線上即時影音(StreamingMedia)的內容交換是另一種潛伏的威脅形態。

為了讓瀏覽者能順利看到內容,播放其中會牽涉到一些外掛播放軟體的下載安裝,如果下載的軟體封裝檔裡面藏有病毒,因為並不一定採用標準HTTP這類網路傳輸方式,很可能不會被檢測到。

至於SSLVPN整合到UTM的趨勢也越來越明顯,在我們這次測試的產品中,賽門鐵克、Fortinet、友旺、新軟及合勤等廠商都提供SSLVPN功能。

對UTM設備商來說,這是一場比技術專業度和整合速度的超級競賽;對企業來說,如果選對品牌、產品合用,UTM設備的多種功能將是一臺不斷讓你發出讚嘆聲音的魔術箱。

相關報導:UTM產品中小企業採購指南 UTM的定義 IDC對UTM資安硬體設備定義是︰包含多種安全功能整合到單一硬體設備,必須包含網路防火牆、網路入侵偵測與防禦,以及閘道防毒。

這個設備上的所有功能不必全部利用,但必須內建其中,而且個別元件不能被切割。

NSSGroup為了測試這些設備,更明確定義出UTM設備是單一設備組合防火牆、VPN、IDS/IPS、防毒、防垃圾郵件、網址過濾、內容過濾等功能,細部定義如下︰●防火牆:部署在網路邊界,需要強力的狀態NAT防火牆。

●VPN:經常部署在企業廣域網路作為分公司網路解決方案之用,基本上需要能建立少量的安全VPN通道。

●IDS/IPS:防火牆只能強制執行政策,假如政策允許入埠的HTTP流量到DMZ區的網站伺服器,防火牆無法防止駭客從HTTP協定破壞目標網站伺服器。

IPS功能將偵測和阻擋類似這種企圖利用網路邊界闖入的入侵,預防惡意的網路流向到達伺服器。

IDS功能可以偵測出入侵,並發出警訊,但無法阻擋惡意流量。

●防毒:閘道防毒過濾能預防網路邊界上的入埠病毒流量,強化電腦桌面安全,在它們抵達桌面前阻擋下來,解決方案還可以預防內部電腦遭到來自企業網路外的病毒繁殖感染。

●防垃圾郵件:閘道防垃圾郵件可以標記入埠的電子郵件,允許由電腦過濾的解決方案進一步處理。

解決方案可以阻止內部主機寄送垃圾信到企業外。

●網址過濾:使用持續更新的網址分類資料庫,一套閘道網址過濾解決方案能防止員工從企業網路內存取令人不悅或不當的網站。

●內容過濾:掃描網頁和郵件流量的特定內容,閘道內容過濾解決方案可以防止令人不悅或不當內容通過或由企業網路發出。

相關報導:UTM產品中小企業採購指南 熱門新聞 【不只數位支付和跨境匯款,連實體ATM都能支援】數位貨幣怎麼用?五大CBDC試驗情境大公開 2022-07-18 【看上CBDC四大潛力,評估五大風險找配套】3兆臺幣現金能不能有新流通形式?央行找來5大銀行試驗數位貨幣 2022-07-18 Windows可能將改為3年1次大改版,但1年最多4次功能更新 2022-07-15 TorBrowser11.5現可自動偵測並繞過國家審查 2022-07-18 Cloudflare披露全球DDoS攻擊能力最強大的Mantis殭屍網路 2022-07-15 【資安週報】2022年7月11日到7月15日 2022-07-15 外洩CIA攻擊工具Vault7的JoshuaSchulte被定罪了 2022-07-15 美政府稱Log4j漏洞將成安全的「地方流行病」 2022-07-18 Advertisement 專題報導 臺灣數位貨幣新進展 千億營收電商的SRE之旅 摩根大通2022科技新戰略 紅帽邊緣運算新戰略 【法律科技大創新】用區塊鏈貫穿司法流程,打造被民眾信任的司法聯盟鏈 更多專題報導



請為這篇文章評分?