傳統UTM(Unified Threat Management),隨著硬體效能的演進及各家供應商採取不同的技術,過往為人所詬病的效能問題儼然不復存在,發展至今已經是相當成熟的資安產品,並且逐步取代企業舊有的單一功能防火牆,成為閘道端資安的第一道防線。IDC也針對新世代的UTM定了新名詞-XTM(eXtensible Threat Management)可延伸式UTM,或者將其稱之為「整合式安全閘道器」,無疑都是因應現階段及未來UTM發展進化的趨勢。
近幾年陸續打入UTM領域的廠商所強調的多功安全整合必然還是大勢所趨,除了基礎IDP、Firewall等安全功能,或甚至號稱能夠做到應用程式管制之外,也增加更多便於IT部門的網管功能,跳脫單純資安設備的框架。而更進化後的新型態延伸式架構,則更加強調橫向擴充,將安全或網管功能以模組化的概念彈性部署,並且以閘道守門的角色,把關網路安全第一線,甚至成為企業網路資安中心。
 |
| ▲Fortinet台灣區技術顧問劉乙表示,Forinet針對即時威脅的解決方法,設置了專門的資安團隊,分別設立於中國及北美,7X24小時面對客戶端所提出的最新威脅、P2P軟體、IM等,在短時間內就能釋出解決程式。 |
1.新世代UTM 一機逐步取代多樣設備
即時安全監控、路由、網管功能將一應俱全
現今資訊安全威脅相較以往更甚,是不可避免的趨勢,企業網路面對各方可能的攻擊管道,部署於閘道端的資安設備,無庸置疑地扮演了第一線守門員的角色。
以往僅能阻擋第四層以下攻擊的限制,隨著技術演進,已經逐漸突破往第七層開發新型資安功能,甚至增加網管類型功能。
以往UTM供應商所宣稱功能全開後的效能表現,往往要在企業客戶實際上線測試,或透過第三方設備測試單位,才能證明UTM效能穩定度。
現在UTM已成為資安市場的成熟產品之一,再加上硬體效能不斷提昇,國外UTM供應商先驅開發之下,也帶動國內的UTM廠商跟進,讓設備功能及效能逐漸受到肯定,供應商也已經毋須教育使用者何謂UTM,而是要讓使用者對UTM重拾信心,打破以往為人所詬病的功能全開面臨效能下滑的刻版印象。
近兩三年市場由幾家國外大廠吃掉UTM採購的資安大餅,雖然目前市場上確實還是以較大的外商品牌為大宗,但是在新的一年由於資安需求不斷成長及景氣回升之下,多數國外領導供應商也一致認為市場生態將會逐漸改變,競爭的廠商越來越多,國內部份UTM供應商也會慢慢成為主流品牌之一。
Fortinet 著重L7管理
Fortinet在UTM領域算是領導廠商之一,多年來在IDC及Gartner等機構調查在全球市佔名列前矛,在台灣市場亦是如此。Fortinet台灣區技術顧問劉乙表示,以UTM的安全功能而言,已經足以取代多數舊有防火牆,現在新一代UTM安全防護功能所著重的層面更廣,都明顯圍繞在應用程式夾雜惡意訊息防範的範圍內。這是由於目前多數的威脅來自於應用層,例如在企業內許多員工上Facebook種菜順便中毒,瀏覽部落格也讓電腦中毒等,都是應用程式安全的領域。
對內側錄加密內容
Fortinet強調應用程式控制及資訊側錄都應該整合到新世代的UTM當中。劉乙表示,企業網路在80 Port內流動的訊息看似都是Web的正常流量,但是卻可能是某個使用者正在接觸某些帶有病毒的應用程式,甚至有可能是使用者透過某一條HTTP Tunnel將資料有意或無意的外洩出去。
近幾年多數資安事件顯示內部資料外洩的行為越來越嚴重,以往的議題僅止於防堵外在來的攻擊,但是現在則強化對內過濾管制的功能,不管是DLP或是DRM解決方案,針對文件洩漏、社交工程軟體管道等,無論檔案加密或隱藏性的通道都要能防堵、控制,並且側錄下來。
他進一步指出,UTM側錄的功能必須深入到加密通道,例如POP3s、SMTPs、HTTPs等加密通道的內容,才能有效將所有訊息進行管理,這是Fortinet在新世代的UTM當中首要強調的功能,將訊息全部進行側錄檢測,甚至找出關鍵字側錄。