混合威胁“升级”UTM

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:tzt333333
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  近几年,随着混合威胁的发展,黑客已经开发出结合不同类别攻击特征的恶意软件。比如:嵌入垃圾邮件引擎的木马或者带有间谍软件的病毒。UTM技术与产品的发展在很大程度上归功于这些混合式威胁的出现。
  
  竞争促进UTM发展
  
  Fortinet公司亚太区销售副总裁Jens Andreasssen 认为“目前UTM的硬件型解决方案在安全系统与软件方面的演变实际上就是黑客、病毒作者和安全厂商之间的‘竞赛’史。每当一个新的漏洞被检测到,新的安全机制与措施就会被制定出来并且落实到位,随后在很短的时间内就会有冲破这些防护或者攻击这些安全措施的新方式被开发出来。”
  此外,大多數的网络管理员在不同的公司基础部门和解决方案混合的网络环境下工作。对这些管理员而言,拥有一个可调整、可升级以及为客户量身定做以满足其特殊要求的网关安全性配置是必要的。
  毕竟网络管理员面对的环境并非千篇一律,每位管理员都是一个独立的个体,因而具有独特的需要。
  进入2008年第三季度后,老牌的安全厂商都在思考UTM未来的发展路径,不只是Fortinet在寻找新的方向。前不久,瑞星公司推出了基于x86架构,主打防毒牌的高端UTM产品RSW9300。而WatchGuard则准备通过采用XTM解决方案把UTM推进到下一个标准的构想来重新定义网络安全市场。
  WatchGuard Technologies首席执行官Joe Wang表示,XTM其实是一个新的可扩展服务,包括虚拟私有网络(SSL VPN)、高级Web(HTTP和HTTPS)、应用及内容过滤、电子邮件或垃圾邮件拦截,甚至包括VoIP的安全(SIP和H.323)。
  然而,根据目前的业界状况来分析,防病毒、防火墙和入侵监测是一款UTM产品应当包括的最主要功能,此外反垃圾邮件、Web内容过滤、安全管理、策略管理、日志管理等也是UTM设备的重要功能。那么在这些扩展功能中,最为重要的是什么呢?
  公安部公共信息网络安全监察局调查结果显示,目前病毒、蠕虫和木马仍旧是企业信息安全的首要威胁。而用户并不关心UTM的主要用途是防火墙还是防病毒,它们之间的区别和概念也并不重要,他们关注的只是在网关处如何确保业务安全和对攻击以及病毒的拦截。
  瑞星公司研发部副总经理马杰表示,瑞星RSW9300的设计理念正是“将病毒挡在网络之外”。它可以根据用户的不同需要,具备针对HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容检查、清除病毒的能力,还可以在爆发病毒疫情的时候对网络的敏感环节进行隔离。
  
  UTM的未来状态
  
  随着企业流动性、消费者和Web 2.0用户的不断增加,网络安全维护已经到了刻不容缓的地步,如何审视网络安全并对其进行设计和处理的解决方案也在迅速改变着。
  网络威胁变得越来越复杂,越来越不可预测,这使得网络更容易受到诸如混合威胁之类的有目的性的攻击,例如携带有蠕虫病毒的欺诈电子邮件。这个挑战不仅要求企业的威胁处理方案要适应这个情况,更重要的是要预测未来网络安全和未知网络威胁并对其进行预防,以保持网络的高度安全性。据业内人士预测,UTM设备将会呈现出两种主要形态。
  第一种形态:运营商和服务提供商将试图通过UTM的部署从它们的骨干网中过滤出恶意流量,然后就能够为其客户提供“清洁的管道”。这些年来这种构想一直存在,其中运营商试图尽可能清除他们网络上的病毒、木马、蠕虫和恶意软件。但是,到目前为止,由于很多原因这种努力仍未实现,比如成本、技术和在某些情况下的政治意愿方面的原因。
  第二种形态:存在于企业核心网,这些先进的UTM设备将被用来分段和保护每一个部门甚至每一台设备。这是第一次真正的内部网络强化,在小型办公室或者远程办公室,将会实现最大效益。一台单独的设备不但将取代众多用于执行过滤和保护的安全设备,还将取代路由器和交换机。
  传统的路由器和交换机厂商会发现他们以速度和简单性见长的产品无法适应深层包检测和精细防御的需求。专注于防火墙或IPS的安全厂商将会发现,它们的产品正被结合了安全与网络的更加灵活的产品所取代。
  这一概念使UTM远远超出其诞生之初作为一个简单安全平台的想法。业界将会看到一些重要的错位现象,这是由安全设备开始容纳很多的网络功能所带来的。
  
  链 接
  UTM的八个扩展能力
  信息系统安全认证专家Mark Bouchard 认为:“一个企业级UTM解决方案所具备的适当的系列安全能力应包括以下八个方面的扩展能力。”
  1.拒绝服务攻击保护——防止相关网络级的攻击;
  2.虚拟专用网络——支持远程用户和机构的安全通信;
  3.状态、多层防火墙——实现接入控制策略的执行;
  4.深层包检测——针对恶意流量提供允许会话的网络应用层过滤;
  5.应用分类——支持根据应用类型和独立功能的设置策略;
  6.基于文件和内容的检测——虚拟扫描位于数据层的所有流量威胁;
  7.网络/网址过滤——防止误用因特网资源,有助于阻止用户连接被感染的网站;
  8.广泛的记录和报告——跟踪安全事件和管理人员的活动。
其他文献
在经历金九银十后,11月的多功能一体机市场也和其他产品市场一样恢复了往日的平静。然而,联想极速全能新品的发布,让这个刚刚平静的市场又开始热闹起来。  联想本次隆重发布了5款多功能打印机新品:联想M7205、M7215、M7250、M7250N、M7260。在5款新品中,联想将自创“极速芯”技术首次应用到多功能产品当中,在保证22PPM高速打印的同时,全面提高产品耐用性,继续领先业内同類产品。系统中
“老师,这些箱子里装的是电脑吗?”一个十七八岁的男孩睁大眼睛目不转睛地盯着摆放在屋子角落里的一堆箱子问道。“是的,孩子。”老师应到。“那我能打开它们看看吗?”男孩渴望地看着他的物理老师。“当然可以了,不过……”老师望着男孩欣喜的脸神秘地笑了笑。“您还有什么要求?”这个男孩一边望着箱子,一边急切地问。老师走到他面前,指着箱子说道:“你要打开箱子可以,不过你先要熟读里面的说明书,了解它的功能和特性,你
星盈科技虚拟磁带库    星盈科技(GALACTIC)隆重推出虚拟磁带库VTL-100,是专门针对解决企业海量数据存储备份的需求而设计。星盈科技虚拟磁带库VTL-100利用先进技术,在无需更换现有的磁带备份软件和程序的情况下,通过磁盘提高磁带介质的速度、可靠性及可用性。  同时星盈科技虚拟磁带库VTL-100,还引入了业界领先的重复数据删除技术(Data De-duplication),使其在不改
你想过有一天你的意念可以指挥电脑鼠标吗?听起来像科幻小说?  最近欧美的专家们花费数年时间研究与开发的人脑-电脑接口就将实现人脑与电脑的直接对话。  在今年7月18日举行的Orga Techno 2007国际会议上,德国弗劳恩霍夫应用研究促进协会和柏林科技大学的Klaus-Robert Müller 教授发表了他们关于人脑-电脑接口(BCI,Brain Computer Interface)的研究
本报记者此次还受邀参观了IBM硬件制造核心基地——芯片加工厂它位于美国纽约州 East Fishkill,占地约20万平方英尺(约18580平方米)这里四周环绕着丛林和农场,从外部真的很难看出这里就是著名的POWER芯片和Cell芯片的产地  穿上鞋套连体防尘服,戴上手套和双层头罩,经过复杂而严密的防尘工序,记者进入到这座神秘的芯片厂内部工厂设备先进,警备森严,实行全年365天,每天24小时不间断
从10多年前的第一品牌,到国内PC排名10名开外,从5年6任总经理的动荡,再到现在终于重新杀回国内6强,长城电脑20年的起起伏伏,给我们留下了太多的启示。    IT记者经常可以从电脑厂商处得到很多企业自我宣传的资料,但有时这些资料的可信程度要大打折扣。可是这一次不同,连业内的许多同行厂商,也都能感受到长城电脑重新崛起给他们带来的冲击。众多渠道商和媒体同行也向记者讲述了类似的观点。    确实升了
孙振方是北京天宇郎通通信有限公司的配置管理主管,他在软件设计研发和软件配置管理方面有着七年的经验,也为很多大型企业成功设计了自动构建系统。在他看来,构建管理的重要性至少占到配置管理的1/3,而在实际的构建过程中,却存在着很多的问题:没有一个协作的平台显示构建的变化状态,每个构建机器上的构建日志无法统一,开发人员需要排队领取构建资源,而且在以前,他们需要单独的团队来开发软件构建的管理工具,造成人员的
春暖花开,某CIO环顾新落成的数据中心,欣赏着自己奋斗了数年的成果: 窗明几净,最新型的各种设备紧凑有序的排放着,若干大功率空调朝着同一个方向有条不紊的吹着……这位CIO心中不免对自己的未来也充满了憧憬,准备在这个 “新型数据中心”中大展拳脚,实现自己的梦想。  然而,事情的发展却远没有这位CIO预想的好。在“绿色数据中心”已成为时髦话题的当下,这个看似绿色的数据中心的弊端暴露无遗。随着炎热夏季的
据悉,民政部正与有关部门着手推动婚姻登记全国联网工作,一旦实现全国联网后,所有登记者的信息都将输入信息库,民政部门可以通过联网,查询出虚假或重复的婚姻登记信息,个别想在不同的地方分别办理结婚登记的人就不能再做重婚梦了。  日前,中石油北京销售分公司旗下近百家加油站率先启动汽、柴油降价计划,降价为期1个月,范围涉及90号、93号及97号汽油,并包含0号和-10号柴油,降价幅度分为每升降0.05元、0
今年年初以来,次贷危机带来的经济低迷席卷全球,不过硬盘产业似乎没有受到多大的影响。6月27日,希捷和西部数据同时发布了2008财年最后一个季度财报,在2008财年分别收入127亿美元和81億美元。西部数据的总收入同比增长了47.5%,开始向希捷市场老大的地位发出挑战。    硬盘产业前景仍被看好    事实上,虽然世界经济呈现低迷,但硬盘市场依然表现出了不错的增长性。西部数据全年硬盘出货量达到了1