早期結合了防火牆、閘道防毒及入侵偵測防禦的UTM(整合威脅管理)設備,在市場上爆紅之後卻由於效能問題,讓部份期望過度的企業用戶大失所望。然而多功能整合的安全閘道設備畢竟是大勢所趨,廠商也積極研發改進,如今隨著硬體持續加強,新一代的UTM不僅效能倍數躍升,真正具備可同時啟用的多重安全過濾,並且提供了更豐富的資安功能,成為不景氣中賣相最佳的資訊安全設備之一。<br> 除了大幅強化既有的防火牆等效能,各家廠商依據自身專長及市場判斷,在UTM中加入了濾除垃圾郵件、防駭防網釣、URL過濾等,更配合資安威脅趨勢所帶來的特殊化需求,將網路存取控管、資料外洩防範、Web內容過濾或遠端安全連線等功能整合到UTM中,善用閘道的優越位置來提供更完善的安全保護,此外在安裝設定、管理維護、報表分析、稽核統計等方面,也都有長足的進步。
整合型設備大勢已定 創新概念陸續出爐
UTM功能演進 市場信心同步提升
 |
| ▲Check Point台灣區總經理簡淑真表示,未來整合型資安設備有機會完全取代單純防火牆,全新的軟體刀鋒型架構可幫助企業彈性建置UTM,是非常有價值的創新。 |
當UTM(Unified Threat Management)這個名詞在資安市場上初試啼聲時,所代表的基礎精神就是整合多功能的資訊安全機制,可以說是因應用戶需要、訴求簡化管理,為了降低投資成本、提高整合效益,所誕生的產品。不過幾年前剛推出時可說是雷聲大雨點小,由於標榜多功能資安防護,但是實際部署上線時,卻發現硬體效能無法負荷多功能同時運作,成了早期UTM最大的致命傷。
但是由於技術進步,現在硬體效能不彰的原因已經被解決;「UTM市場進步相當快,而無法突破硬體效能的廠商也已經被市場機制淘汰了,」奕瑞科技總經理張義淵表示,過去UTM市場開始受到注意時,有些廠商為了推出UTM產品,卻因無法突破硬體效能的門檻,甚至只好將部份功能(例如防毒等)降級到低運算需求的簡易版本。也由於效能問題,兩年前許多企業部署UTM時還只敢用橋接的方式,更不敢直接替換防火牆。
整合型設備 優勢少不了
UTM基本的優勢在於多功能,目前常見的功能不外乎防火牆(Firewall)、防毒(Anti-Virus)、防垃圾郵件(Anti-SPAM)、虛擬私有網路(VPN)、入侵偵測防禦系統(IDP/IPS)、應用程式管制(Application Controller)、網頁過濾(Web Filtering)等交互組合;當然各家功能的深度及廣度就各有不同,例如有些能將應用程式管制與網頁過濾做到細部分類管理,有些則甚至可提供WAF(網頁應用防火牆)或是一些加解密、頻寬管理、容錯的機制。
UTM的另一項優勢在於:彈性、安裝簡單、管理容易,且適合於企業遠端的分支辦公室;在人力成本上也不需要花時間學習新設備,多功能的機制促成IT投資以及人力資源的節省。Check Point台灣區總經理簡淑真指出,UTM現在可以用模組化的方式,讓企業彈性擴充需要的功能,幫助企業節省成本;再搭配中央控管的機制,讓企業能夠有效的管理多台UTM設備。
隨著功能取向的不同,各種UTM產品也有不同的收費標準。大部分UTM設備將所有功能都內建,但是區分不同的授權以開啟特定功能;有些UTM廠商對於後續維謢,提供免費的方式;有些則是須要針對購買的License付費。張義淵指出,防毒、防垃圾郵件、IDP、Web Filtering等功能都有後續增加更新特徵碼的需要,因此需要付出後續維護的費用;客戶可以視實際狀況自行選擇,例如已經在Client端安裝防毒軟體,或許就不想在Gateway端的UTM再開啟防毒功能,也省下更新授權的費用。
此外,多數UTM廠商並非每一種資安功能都自行研發,常見的作法是跟專精特定技術的廠商OEM合作,因此機制也各有不同。例如,Cyberoam跟Commtouch的垃圾郵件過濾機制合作,將原本用於ISP業者的防垃圾郵件機制納入UTM,但較為特別的是,Cyberoam設備內並沒有任何SPAM Pattern,而是當有信件進出時,會由設置在ISP業者端的Commtouch的垃圾郵件偵測點,執行偵測動作,除了提升偵測率,也減少機器的負荷。
UTM 未來走向
UTM演化方向眾說紛紜,原本令人詬病的效能問題解決後,以多功能為基礎的UTM將會產生什麼變化,各家UTM廠商也都各自提出不同的特色與見解。Fortinet台灣區技術顧問劉乙表示,多功能的架構還是不會改變,端看廠商如何在後續的功能上,提供客戶更多的服務,未來增加應用程式管制,以及網頁應用程式防火牆,會是一大發展趨勢。
張義淵則指出,UTM套用公司資安政策的目的一定要跟使用者有關,不是依據座位或電腦,當資安涉及管理的問題時,還是要回歸到使用者身上,因此,如何清楚辨認使用者在網路環境當中的位置,以身分認證的概念整合進入UTM中,才能進一步解決可能會面臨的資安問題。此外簡淑真也表示,Check Point提出的軟體刀鋒型架構,幫助企業彈性建置UTM的效能,也是未來市場的創新概念。
根據IDC和資策會的報告指出,UTM將來會大量取代防火牆,成為企業閘道端主要的資安防護設備。張義淵表示,其實景氣不好的時候反而有更多的機會,讓UTM取代防火牆,因為只要做一次的投資,就可以擁有多種防護機制;如果防火牆保固期已經到了,要再花續約的費用買舊有單一功能的設備,還不如直接建置一台全新多功能UTM。
結語
 |
| ▲奕瑞科技總經理張義淵表示,UTM為人詬病的效能問題已經解決,無法解決的廠商,也已經被市場機制淘汰,目前各廠商決勝的關鍵在於功能與服務是否真正符合客戶需求。 |
目前企業建置UTM,應該未雨綢繆,現在的投資是考慮到2∼3年內可能會需要的架構。現今多數企業的建置方式大概區分為兩種:投資一次UTM,直接取代舊有防火牆;或者,有些公司不想從閘道端卸除現有的防火牆,也可以將UTM做Transparent Mode或是橋接的方式部署。UTM目前也出現很多不同產業的應用,有許多嵌入式系統沒辦法安裝防毒軟體,例如POS系統、或是一些生產線上的電腦,甚至電視台內的主/副控制室,這些特殊的系統環境需要資安保護時,只要一台小型的UTM區分網段保護,就可以撐起資安保護傘。
簡淑真表示,以企業潛在的風險來看,依賴網路的程度越高,資訊安全的需求就越高,按照網路如此蓬勃的發展下去,資安需求很難退燒。
「閘道端資安產品的演化,從早期單一防火牆,一直到整合型安全設備的產生;當硬體效能已經不再是問題的時候,各家廠商開始將吞吐量往上提升,現在又再度將整合後的功能,做不同的變化,並且往Layer 7的資安功能發展;對於不管是大企業或小企業的閘道防護,整合型資安設備似乎有機會完全取代單純防火牆,目前看來只是時間的問題而已了。」