为了保护网络和信息免受日益复杂的威胁,许多组织正在分层部署安全措施。一些人发现,实现这一点的有效方法是使用统一威胁管理(UTM)设备。
测试所有功能于一身的防火墙:乔尔·斯奈德检查13统一威胁管理(UTM)产品
All Together Now: Unified Threat Management
UTM系统具有多种特性和功能,包括入侵检测和预防,网关防病毒,电子邮件垃圾邮件过滤和Web内容过滤,以及防火墙的传统功能,集成到一个产品提供。
有些厂商提供采购UTM设备对所有的各种功能可用,或根据需要整合短短的功能的选项。
这是一个快速增长的市场。研究公司IDC (CSO的姊妹公司)在2008年10月发布的一份报告中称,预计2007年市场规模超过10亿美元的UTM产品到2012年将占整个网络安全市场的33.6%。
UTM市场吸引了大量厂商。在这些市场领导者Fortinet的是,思科,SonicWALL的,杜松,Secure Computing公司,Check Point的,Watchguard的,Crossbeam的系统和Astaro的。
厂商继续新的功能添加到产品的基本功能。例如,Astaro的安全网关产品的最新版本包含HTTPS代理过滤,它允许用户过滤和控制安全Web流量和块程序,尝试与SSL隧道绕过安全策略。
另一项新功能,站点到站点VPN,允许用户创建的Astaro网关之间的永久隧道,提供了一个简单的方法来永久地连接两根网关同时提供IPSec VPN隧道的安全级别。
2008年11月,Fortinet推出了一款UTM产品,使组织能够分割网络,以实现更大的策略粒度和事件隔离。
IDC安全产品和服务研究分析师Jon Crotty说,越来越多的供应商正在增加新的消息安全功能,如电子邮件垃圾过滤和即时消息安全,以及网络安全功能,如网络应用程序防火墙和内容过滤。
Crotty说在UTM等新的发展使用图形界面,可实现对许可和升级网络范围变化包括集中管理和网络功能,如监视延迟的能力和吞吐量和自动事件关联和网络日志。
IDC和其他公司开始将更新的UTM设备(带有这些额外的安全和网络特性和功能)称为可扩展威胁管理(XTM)系统。
如果您的企业正在考虑实施一个UTM系统,这里有一些事情要考虑。
你到底需要什么?
寻找到产品投放市场之前,请确定您的组织的特定安全需求。
同样可以说,购买多种类型的IT安全产品,但它与技术,如UTM设备,它组合了多种安全功能集成到一个系统中尤其如此。
市场上有几十种UTM产品,它们在功能、功能和价格方面差别很大。
并不是所有的组织都需要特殊的安全特性和能力,这些特性和能力可能会提高技术的总成本以及实现系统所涉及的复杂性。
“如果你要评估UTM中,从基础开始:什么是您的需求有多大是你的公司是你的公司成长??”Crotty说。“这些问题单独可能会削减在[产品]列表中向下做大约三分之一。有些球员更向面向企业,一些走向低端。”
检查供应商的参考
在从Fortinet购买UTM之前,总部位于加州Vista的全球医疗设备供应商DJO访问了几家使用来自不同供应商的UTM设备的公司。
DJO的企业基础设施副总裁John Iraci说,DJO希望了解操作这些产品所需的管理级别、使用它们有多困难、防火墙如何与vpn一起工作以及其他问题。
勤奋得到了回报。Iraci说,DJO成功地将Fortinet产品应用到其全球环境中,并看到了增强安全性的好处。
该公司在总部部署了两台“高可用模式”设备,用于帮助提供防火墙、IPS、反病毒、VPN和网络过滤安全。DJO能够轻松地将IPS功能部署到其网络中,而不需要增加额外的硬件,也不超过其安全预算。
调查和测试
许多组织,尤其是较小的组织,没有时间或资源在内部测试产品。但他们可以利用已发布的产品评论,并利用ICSA实验室(前身为国际计算机安全协会)等机构提供的测试服务,Crotty说。
拥有资源的大型企业“应该选择三到四个供应商,并尝试在实验室里进行测试,”Crotty说。
他建议组织进行两种类型的测试。第一个是根据组织计划使用的配置和将启用的特定功能测试产品的性能。
另一种是与所有从事对UTM的功能来测试产品。“这会给你的表现,你应该最终想要让更多的应用程序比现在更多的想法,” Crotty说。“你想要一个成长的空间,应该看看[这些功能]让初次购买的时候。”
DJO在其实验室中对其UTM设备进行了大量测试,以确保该设备能够与该公司安装的完全不同的硬件兼容。
“我们做了很多的收购,我们需要确保有互操作性”的系统中,IRACI说。“测试是在这个时代非常重要的,当你有这么多件,基础设施已经变得更加复杂。”
测试也应该适用于发布升级。
“虽然发行注记也许看起来他们作出任何显著变化,UTM可以有变化,以一种类型的业务模式或过滤器能够影响‘好’的流量,”迈克Mierwinski,CIO在美国中部海外,芝加哥说:,一个使用UTM系统从Astaro的运输和物流服务提供商。“如果没有事先测试这一点,你可能会搞垮你的网络的一个部分,如果你一味地应用这些更新。”
成本与可伸缩性
在选择产品时,要考虑一系列因素,包括成本、可伸缩性、集中管理和供应商支持。
密歇根州伯明翰的IT研究公司IT- harvest的首席研究分析师理查德·斯蒂农(Richard Stiennon)说,成本、吞吐量和管理是评估UTM设备的关键标准。
“还有就是购买价格和认购价考虑URL过滤,IPS和AV都需要不断更新,”斯蒂农说。“供应商是否做自己的研究或做他们使用来自第三方的数据库?管理界面应统一为实际的设备。”
可伸缩性和分布是其他关键考虑因素。拥有大量分支机构的组织需要确保UTM设备能够支持远程用户。Crotty说:“那时候成百上千用户的可扩展性和性能才真正发挥作用。”
这也是至关重要的看看一个UTM设备的管理控制台。“有了UTM,这是非常重要的,” Crotty说。“它有一个SIEM [安全信息和事件管理,收集和分析来自不同系统的安全日志数据]您可以轻松地使应用程序?你能做到通用策略配置和变化?什么系统升级?有了UTM,这些[因素]是一样的盒子做什么重要的“。
对于需要支持大量用户的大型企业来说,有效的集中式管理尤为重要。
UTM系统不应该为每种功能设置单独的控制台,Stiennon说。Stiennon说:“相反,基于特定用户组定义url、IPS和[反病毒]签名的保护配置文件应该与防火墙规则管理器集成。”“更新应该很容易从中央管理控制台推送到多个设备。”
厂商如何支持和维护UTM系统是公司需要考虑的另一个关键问题。“其中一些供应商一直在积极提供客户服务;我们看到很多客户就是因为这个才加入进来的。”
供应商能否支持全球运营?
这是DJO,该公司在多个国家开展业务的一个重要因素。“因为我们在欧洲拥有多个办事处,我们必须确保[卖方]分销渠道那边能有出货的产品,并有技术人员可在必要时,” IRACI说。
DJO的五个国际办事处都配备了Fortinet设备,将其与公司总部连接起来。
集成的安全平台,使公司能够在其远程位置提供相同的安全服务,它在总部。
这个故事,“UTM器具:如何选择和使用它们”最初是由方案 。