kaiyun官方注册
您所在的位置: 首页> 通信与网络> 设计应用> UTM革命:从“瑞士军刀”到“复合装甲”
UTM革命:从“瑞士军刀”到“复合装甲”
ZDnet
摘要:集多种安全控制手段于一身的UTM(统一威胁管理)产品,凭借其良好的综合防护特性和低廉的总体拥有和维护成本,已经广受用户认可。
关键词: UTM 联想网御
Abstract:
Key words :

集多种安全控制手段于一身的UTM(统一威胁管理)产品,凭借其良好的综合防护特性和低廉的总体拥有和维护成本,已经广受用户认可。回顾UTM近年来的发展,我们欣喜地看到,UTM自身的技术正在不断完善,走出了一条从“瑞士军刀”到“复合装甲”的道路。

最初的UTM就好像一把“瑞士军刀”,功能多样,但是一次只能使用其中一项功能。厂商在产品指标中标注的防火墙xxM、入侵防御xxM、防病毒xxM指的是单开此功能时所能达到的最大值,而一旦用户将这些功能同时开启时,性能的巨大降幅让人难以接受。如,2005年市场上出现的第一代UTM产品,当防火墙、入侵防御和防病毒同时打开时,性能下降幅度普遍超过50%,甚至达到80%或者90%之多。因此,在项目实施过程中经常能看到工程师们建议用户只使用开某个功能,之后再逐步打开其他功能的场景。用户购买的一台UTM产品,实际上等于购买了一台防火墙“或”一台IPS“或”一台防毒墙。没错,这里说的是“或”,而不是“和”。

UTM=防火墙“或”IPS“或”防毒墙“或“其他单独防护手段?这个等式显然违背了用户购买UTM产品进行综合防护的初衷。

联想网御看来,一个成功的UTM产品绝不应该像“瑞士军刀”,而应该像“复合装甲”一样能够提供一体化多层次的防御和简单易用的安装方式。

图1

UTM=防火墙+IPS+防毒墙+其他防护手段,这才是联想网御UTM产品的设计初衷。

要做出满足以上等式的真正的UTM产品,主要需要解决两个核心技术难题:多功能同时开启时仍能保持高性能;集成多种安全功能后仍可保持易用性。

联想网御UTM产品首先通过“统一威胁处理引擎”+“优化算法”很好的解决了性能问题。

对于联想网御的新一代UTM产品而言,其内部不再是防火墙、入侵防御、防病毒等模块的简单叠加,而是一个融合了多种处理能力的“统一威胁处理引擎”。这种从分散到集中的变化,有效的减少了多模块之间调度的消耗和重复检测的带来的性能浪费。

同时,引擎的统一处理,必然导致了对外部威胁特征的统一分析。无论是病毒、蠕虫、入侵还是混合型攻击,都被统一到一个特征库中进行处理。此时,我们又可以采用一些成熟的“优化算法”进一步提高效率,而不是和以前一样,面对多个不同的特征库无从下手。联想网御在此基础上运用的“PSE预检技术”和基于自动机的“优化匹配技术”,可以革命性的将UTM多功能同时打开时的性能提升近1.55倍。

联想网御基于自研UTM内部所需的所有功能引擎(包括防病毒引擎)基础上开发的“统一威胁处理引擎”,辅之以优化软件算法。已经可以将性能提升到功能全部打开时,性能波动不超过10%的程度。不但欢迎用户进行功能全开时的测试,而且推荐用户采用功能全开的实施方式。

在解决了性能的技术难点之后,联想网御采用了多种方法来解决“功能复杂,操作简单”这个工程学上的难题。其中最突出的表现之一就是联想网御UTM产品独有的“一键配置“功能。在联想网御UTM产品面板的右端,提供了三色快捷按键。用户只需按下不同的按键,即可切换不同的工作模式,满足不同等级的安全需求。

对于大部分的用户而言,联想网御UTM产品的实施可以简化到将设备透明接入在网络中,然后选择不同的按钮即可。联想网御UTM产品默认的三种工作模式,是根据广泛的网络应用和安全威胁抽象出来的策略模板,对于90%以上的用户来说都是适用的。但是,总还有部分用户有自身的特殊需求。针对此类特殊需求,联想网御UTM产品还提供了对“一键配置”的自定义编辑功能。管理人员可以通过Web界面,对每个按键对应的工作模式进行自定义。

除“一键配置”以外,联想网御UTM产品还提供了诸如“分级分层的集中升级管理”、“所见即所得的VPN管理”等一系列提高管理易用性的特性,最大限度的简化了用户实施和管理的技术难度。

如同复合装甲一般的综合防护能力,如同复合装甲一般的快速部署能力,正是联想网御新一代UTM产品的技术特点。

联想网御愿携手国内其他民族信息安全厂商,共同打造信息安全新的长城。

此内容为AET网站原创,未经授权禁止转载。
Baidu
map