《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 超級UTM安全設(shè)備將整合交換機路由器
超級UTM安全設(shè)備將整合交換機路由器
中關(guān)村在線
摘要: 網(wǎng)絡(luò)安全的一系列發(fā)展正導(dǎo)致一個綜合的UTM解決方案的出現(xiàn),,從而使網(wǎng)絡(luò)能夠伸縮自如以抵御絕大部...
Abstract:
Key words :

  超級UTM將會出現(xiàn)

  網(wǎng)絡(luò)安全的一系列發(fā)展正導(dǎo)致一個綜合的UTM解決方案的出現(xiàn),,從而使網(wǎng)絡(luò)能夠伸縮自如以抵御絕大部分攻擊。

  真正的UTM功能組件應(yīng)該包括:

  * 防火墻需要具有執(zhí)行面向連接的策略以及滿足SSL VPN和IPSec VPN需求的能力,。

  * 入侵防御(IPS)已經(jīng)看到了顯著的提升,,因為它可以抵御蠕蟲的擴散并且阻止某些針對性攻擊。然而,,企業(yè)IT管理人員提出的對IPS的普遍擔(dān)心是它在網(wǎng)絡(luò)內(nèi)部既創(chuàng)造了“干凈”的一面又創(chuàng)造了“骯臟”的一面,。也就是說與一臺受感染的計算機在同一個局域網(wǎng)段的機器將岌岌可危,。為了實現(xiàn)完全有效,,IPS必須放置在每一個終端設(shè)備的前端。

  * 在線防病毒已成為安全設(shè)備領(lǐng)域的一個推動力,,因為大量垃圾或者受感染的電子郵件,、即時通信內(nèi)容和P2P文件正在對它們各自的服務(wù)器的處理能力造成影響。

  * URL內(nèi)容過濾最初與安全無關(guān),。但隨著越來越多的網(wǎng)站開始包含惡意內(nèi)容,,它開始成為最終用戶防御的一個重要組成部分。

  當(dāng)然,,正是由于這些UTM特性的組合功能,,每當(dāng)遇到帶有新協(xié)議的網(wǎng)絡(luò)攻擊惡意軟件進行威脅時,集成的設(shè)備會帶來了更大的好處,。

  這種功能結(jié)合型安全設(shè)備的下一個發(fā)展方向就是網(wǎng)絡(luò)能力的提升,。路由協(xié)議如OSPE,、RIP和BGP為許多企業(yè)提供靈活的架構(gòu),從而省去設(shè)計,、配置,、維護單獨的路由器和負載平衡設(shè)備的費用。在許多情況下,,可以完全不用路由器即可對UTM進行部署,,從而提升其為用戶帶來的價值。

  內(nèi)部區(qū)隔一直存在問題,。作為遏制威脅或者隔離部分網(wǎng)絡(luò)的一種機制,,這更像一個昂貴的組件而不是一個一流的解決方案。所需的策略設(shè)置級別太過精細,,并且要求管理人員具備廣泛的技能,,但這卻是大多數(shù)管理人員所缺乏的。當(dāng)執(zhí)行的需求被量化的時候,,它看起來要么非常昂貴,,要么并不能滿足中小企業(yè)所需要的性能。

  對于各種規(guī)模的企業(yè)網(wǎng)絡(luò)來說,,聚合并集成安全功能在節(jié)省財力和精力方面是一種經(jīng)濟有效的解決方案,。因此,這就為安全廠商提供了一個機會來開發(fā)新的方案,,從而通過結(jié)合網(wǎng)絡(luò)交換機,、IPS、防病毒,、防火墻和路由器的功能來確保網(wǎng)絡(luò)架構(gòu),。換句話說,這是將交換機和路由器整合到傳統(tǒng)的UTM安全設(shè)備中去,。


  UTM的兩種形態(tài)

  這個方案主要依賴一個交換網(wǎng)絡(luò)架構(gòu),。這些通常包括核心交換機和接入交換機。虛擬局域網(wǎng)(VLAN)將被用于在需要時提供設(shè)備級的精細度,。交換機基于第2層和第3層執(zhí)行策略,。正常的數(shù)據(jù)流可以通過增加IPS功能進行過濾。理想的IPS過濾可以直接在交換機內(nèi)進行,。與互聯(lián)網(wǎng)和第三方的連接也可以通過嵌入在交換機中的防火墻功能來實現(xiàn),。下一代UTM安全設(shè)備還將提供更多的網(wǎng)絡(luò)分段,比如針對交易區(qū)和某些部門進行隔離,。

  這些超級UTM設(shè)備將會呈現(xiàn)出兩種主要形態(tài),。運營商和服務(wù)提供商將試圖通過這樣的部署從它們的骨干網(wǎng)中過濾惡意流量,然后就能夠為其客戶提供“清潔的管道”,。這些年來這種構(gòu)想一直存在,,運營商試圖盡可能清除他們網(wǎng)絡(luò)上的病毒,、木馬、蠕蟲和惡意軟件,。但是,,到目前為止,由于很多原因(成本和技術(shù)方面)仍未實現(xiàn),。

  第二種形態(tài)存在于企業(yè)核心網(wǎng),,這些先進的UTM設(shè)備將被用來分段和保護每一個部門甚至每一臺設(shè)備。這是第一次真正的內(nèi)部網(wǎng)絡(luò)強化,。

  在小型辦公室或者遠程辦公室,,將會實現(xiàn)最大效益。一臺單獨的設(shè)備不但將取代眾多用于執(zhí)行過濾和保護的安全設(shè)備,,還將取代路由器和交換機,。

  這一概念使UTM遠遠超出其誕生之初作為一個簡單安全平臺的想法。業(yè)界將會看到一些重要的錯位現(xiàn)象,,這是由安全設(shè)備開始容納很多的網(wǎng)絡(luò)功能所帶來,。傳統(tǒng)的路由器和交換機廠商會發(fā)現(xiàn)他們以速度和簡單性見長的產(chǎn)品無法適應(yīng)深層包檢測和精細防御的需求。專注于防火墻或IPS的安全廠商將會發(fā)現(xiàn),,它們正被結(jié)合了安全與網(wǎng)絡(luò)的更加靈活的產(chǎn)品所取代,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。