UTM與傳統(tǒng)網(wǎng)關的關系
從UTM出現(xiàn)以來,許多用戶認為只要有了UTM,就沒有必要再購買其他單一網(wǎng)關產(chǎn)品,只要在網(wǎng)絡邊界部署UTM,所有的安全問題都會迎刃而解。
實際不然,在網(wǎng)絡邊界的位置,UTM是最合適不過的;但在網(wǎng)絡內部,還存在各種級別的安全域;在各個行業(yè)內部,也存在著很多特殊的網(wǎng)絡。
出于多方面的考慮,也許這些位置部署的不一定是UTM類設備。我們來看一下UTM與各種傳統(tǒng)網(wǎng)關的關系。
UTM與防火墻的關系
由于歷史最久、應用最廣,防火墻在安全網(wǎng)關設備中的位置非常重要,防火墻主要工作在OSI參考模型的網(wǎng)絡層和傳輸層,能夠實現(xiàn)豐富的控制功能。UTM最為重要的功能之一就是防火墻,UTM的防火墻功能是完整的,完全覆蓋了獨立防火墻的功能,從產(chǎn)品功能角度看UTM是完全能取代防火墻的。但在實際網(wǎng)絡應用中,有些內部網(wǎng)絡與其他網(wǎng)絡是完全物理隔離的,同時各個安全域之間僅需要訪問控制,不需要應用層的安全防護。而在不考慮成本投入的情況下,這部分網(wǎng)絡的安全防護也可以由UTM的防火墻功能來完成。所以從長遠來看,UTM是能取代防火墻的。
UTM與入侵防御網(wǎng)關(IPS)的關系
入侵防御設備通常部署在兩個位置:Web服務器前或網(wǎng)絡出口,因此也就有了NIPS和WIPS兩種IPS.NIPS部署在網(wǎng)絡出口位置,保護目標是網(wǎng)絡,但網(wǎng)絡是主機、服務器、網(wǎng)絡設備的動態(tài)集合,這個保護目標并不明確;NIPS一般實現(xiàn)入侵防御功能、部分防火墻功能、內容過濾功能等,看上去更像UTM功能的子集,所以UTM是涵蓋了NIPS設備的。而WIPS部署在服務器前,主要是保護Web業(yè)務,保護對象非常明確,要求也非常高,“精確阻斷”是對WIPS的要求,重點是針對SQL注入、跨站腳本攻擊、應用層DDoS攻擊等威脅進行防御。從部署位置和功能重點上可以看出,UTM與WIPS是相互補充的。
UTM與網(wǎng)閘的關系
網(wǎng)閘是用于物理隔離的兩個網(wǎng)絡之間的網(wǎng)關,同一時間只與一個網(wǎng)絡進行邏輯連接,并且主要應用于同一單位的兩個安全級別相差較大的網(wǎng)絡之間;而UTM用于邏輯隔離的網(wǎng)絡之間,同一時間可以與兩個網(wǎng)絡進行邏輯連接。因此UTM與網(wǎng)閘部署位置、工作模式、解決問題都是不同的,兩者之間是相互補充、共同存在的關系。
UTM與反垃圾郵件網(wǎng)關的關系
郵件系統(tǒng)一般部署在企業(yè)安全網(wǎng)關的DMZ區(qū),而反垃圾郵件網(wǎng)關部署在郵件系統(tǒng)的前面,與安全網(wǎng)關串聯(lián)。從功能上看,UTM完全實現(xiàn)了反垃圾郵件功能;從位置上看,兩者為串聯(lián)關系,完全可以合并在一起,因此,UTM可覆蓋和取代反垃圾郵件網(wǎng)關。
UTM與防病毒網(wǎng)關(AV)的關系
防病毒功能是UTM最重要的功能之一,為必備功能;從查毒和殺毒能力上看,采用與獨立防病毒網(wǎng)關類似的技術,達到相同的效果。防病毒對性能的影響比較大,通過軟件的優(yōu)化和專用硬件平臺的選擇,UTM的防毒性能與獨立防病毒網(wǎng)關的性能相差不大。因此,UTM可覆蓋和取代防病毒網(wǎng)關。
總體上,UTM取代了防火墻、NIPS、防病毒網(wǎng)關、反垃圾郵件網(wǎng)關等大多數(shù)傳統(tǒng)安全網(wǎng)關,而與WIPS、網(wǎng)閘形成了互補關系。UTM的出現(xiàn)將使得串聯(lián)網(wǎng)關式的多種產(chǎn)品得到有效的整合,在網(wǎng)絡邊界樹起了強大的立體防線,用戶不需要在網(wǎng)絡邊際上部署一連串的安全設備,在管理和成本上都將為用戶帶來極大的效益。
對于非網(wǎng)關類安全產(chǎn)品而言,UTM與它們更多的是互補關系,都是整體安全解決方案的一部分。例如與入侵檢測類產(chǎn)品的關系,UTM是串聯(lián)網(wǎng)關式的防御阻斷類產(chǎn)品,入侵檢測是旁路監(jiān)聽式檢測類產(chǎn)品;兩者的部署方式和所起作用是不同的,尤其是網(wǎng)關產(chǎn)品要解決可靠性穩(wěn)定性和防止誤報的問題,檢測產(chǎn)品要解決敏感性完整性和防止漏報的問題。因此,兩者不能互相取代,各自都能發(fā)揮獨特的重要作用,使得網(wǎng)絡安全保障形成一個有效體系。
【編輯推薦】
