2011-02-23 13:03:56 来源:ZDnet
集多种安全控制手段于一身的UTM(统一威胁管理)产品,凭借其良好的综合防护特性和低廉的总体拥有和维护成本,已经广受用户认可。回顾UTM近年来的发展,我们欣喜地看到,UTM自身的技术正在不断完善,走出了一条从“瑞士军刀”到“复合装甲”的道路。
最初的UTM就好像一把“瑞士军刀”,功能多样,但是一次只能使用其中一项功能。厂商在产品指标中标注的防火墙xxM、入侵防御xxM、防病毒xxM指的是单开此功能时所能达到的最大值,而一旦用户将这些功能同时开启时,性能的巨大降幅让人难以接受。如,2005年市场上出现的第一代UTM产品,当防火墙、入侵防御和防病毒同时打开时,性能下降幅度普遍超过50%,甚至达到80%或者90%之多。因此,在项目实施过程中经常能看到工程师们建议用户只使用开某个功能,之后再逐步打开其他功能的场景。用户购买的一台UTM产品,实际上等于购买了一台防火墙“或”一台IPS“或”一台防毒墙。没错,这里说的是“或”,而不是“和”。
UTM=防火墙“或”IPS“或”防毒墙“或“其他单独防护手段?这个等式显然违背了用户购买UTM产品进行综合防护的初衷。
在联想网御看来,一个成功的UTM产品绝不应该像“瑞士军刀”,而应该像“复合装甲”一样能够提供一体化多层次的防御和简单易用的安装方式。
UTM=防火墙+IPS+防毒墙+其他防护手段,这才是联想网御UTM产品的设计初衷。
要做出满足以上等式的真正的UTM产品,主要需要解决两个核心技术难题:多功能同时开启时仍能保持高性能;集成多种安全功能后仍可保持易用性。
联想网御UTM产品首先通过“统一威胁处理引擎”+“优化算法”很好的解决了性能问题。
对于联想网御的新一代UTM产品而言,其内部不再是防火墙、入侵防御、防病毒等模块的简单叠加,而是一个融合了多种处理能力的“统一威胁处理引擎”。这种从分散到集中的变化,有效的减少了多模块之间调度的消耗和重复检测的带来的性能浪费。
同时,引擎的统一处理,必然导致了对外部威胁特征的统一分析。无论是病毒、蠕虫、入侵还是混合型攻击,都被统一到一个特征库中进行处理。此时,我们又可以采用一些成熟的“优化算法”进一步提高效率,而不是和以前一样,面对多个不同的特征库无从下手。联想网御在此基础上运用的“PSE预检技术”和基于自动机的“优化匹配技术”,可以革命性的将UTM多功能同时打开时的性能提升近1.55倍。
联想网御基于自研UTM内部所需的所有功能引擎(包括防病毒引擎)基础上开发的“统一威胁处理引擎”,辅之以优化软件算法。已经可以将性能提升到功能全部打开时,性能波动不超过10%的程度。不但欢迎用户进行功能全开时的测试,而且推荐用户采用功能全开的实施方式。
在解决了性能的技术难点之后,联想网御采用了多种方法来解决“功能复杂,操作简单”这个工程学上的难题。其中最突出的表现之一就是联想网御UTM产品独有的“一键配置“功能。在联想网御UTM产品面板的右端,提供了三色快捷按键。用户只需按下不同的按键,即可切换不同的工作模式,满足不同等级的安全需求。
对于大部分的用户而言,联想网御UTM产品的实施可以简化到将设备透明接入在网络中,然后选择不同的按钮即可。联想网御UTM产品默认的三种工作模式,是根据广泛的网络应用和安全威胁抽象出来的策略模板,对于90%以上的用户来说都是适用的。但是,总还有部分用户有自身的特殊需求。针对此类特殊需求,联想网御UTM产品还提供了对“一键配置”的自定义编辑功能。管理人员可以通过Web界面,对每个按键对应的工作模式进行自定义。
除“一键配置”以外,联想网御UTM产品还提供了诸如“分级分层的集中升级管理”、“所见即所得的VPN管理”等一系列提高管理易用性的特性,最大限度的简化了用户实施和管理的技术难度。
如同复合装甲一般的综合防护能力,如同复合装甲一般的快速部署能力,正是联想网御新一代UTM产品的技术特点。
联想网御愿携手国内其他民族信息安全厂商,共同打造信息安全新的长城。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。