北京地鐵上演的“王鵬你妹”事件被網(wǎng)民瘋狂轉(zhuǎn)播,引發(fā)社會巨大討論。究竟是什么具體原因并非重點,而在于“王鵬你妹”這一事件反映了國內(nèi)網(wǎng)絡(luò)安全問題不容忽視。對于眾多企業(yè)來講,內(nèi)部安全性亟需保護的重要性不言而喻。企業(yè)內(nèi)部信息遭遇操作不當(dāng)、黑客攻擊、惡意盜取等威脅,都將不同程度的給企業(yè)帶來深遠影響。相信每個企業(yè)都對系統(tǒng)的安全性的重要地位心知肚明,其關(guān)鍵程度謂之左右企業(yè)全局也不為過。不少企業(yè)已經(jīng)花大量資金來投資于企業(yè)安全部署,但是需要提醒的是,安全不是花錢就能買來,不是相關(guān)產(chǎn)品的累計,而是整個企業(yè)內(nèi)部的整體安全系統(tǒng)工程的構(gòu)建。
1 UTM 的基本內(nèi)涵
1.1 UTM 的基本定義
UTM 的英文全稱是:Unified Threat Management,中文名為安全網(wǎng)關(guān)。作為“統(tǒng)一威脅管理”的概念被提出來是在2004 年9 月由IDC 首度提出。這一概念將病毒防護、入侵檢測和防火墻安全設(shè)備統(tǒng)一劃歸為威脅管理的新類別。UTM 在目前經(jīng)常被定義為一種具有專門用途的設(shè)備,由硬件、軟件和網(wǎng)絡(luò)技術(shù)等部分組成,它可以提供一項或者多項安全功能,同時也將多種安全特性集成于一個硬件設(shè)備中,形成標(biāo)準(zhǔn)的統(tǒng)一威脅管理平臺。
1.2 UTM 技術(shù)的特點和優(yōu)勢
(1)UTM 特點。單一的檢測方式比較薄弱,面對日益復(fù)雜的安全威脅,多種類的安全攻擊,如物理攻擊、協(xié)議攻擊、數(shù)據(jù)包攻擊、文件型攻擊等,無法完全解決安全防御問題。復(fù)合型攻擊方式的出現(xiàn)使得Antivirus 和IDS/IDP 的防御分割點逐漸消失,UTM 統(tǒng)一威脅管理設(shè)備可以較好地解除目前流行的混合型數(shù)據(jù)的攻擊。
UTM 技術(shù)優(yōu)化信息包檢查,可以達到OSI/RM 模型中物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層七個層次的實時保護,可以在網(wǎng)絡(luò)環(huán)境中識別應(yīng)用層信息,實現(xiàn)命令入侵檢測和阻斷、蠕蟲病毒防護以及高級的數(shù)據(jù)包驗證機制。這些特性和技術(shù)給IT 管理人員提供了方便,管理員通過UTM 即可控制如BT 多線程動態(tài)應(yīng)用下載,Instant Message 信息傳輸,Skype 等新型軟件的應(yīng)用,阻斷垃圾數(shù)據(jù)流的泛濫,減輕了網(wǎng)絡(luò)管理的維護工作量。同時,UTM 設(shè)備完全克服了目前市場上深度包檢測的技術(shù)弱點,支持動態(tài)的行為特征庫更新,在網(wǎng)絡(luò)七層結(jié)構(gòu)中均具有數(shù)據(jù)包檢測能力,針對分包攻擊的內(nèi)容效果尤為明顯。UTM 技術(shù)強大性能的發(fā)揮要借助于強大的硬件系統(tǒng)的支撐,如高速處理器和大容量的內(nèi)存等,否則,在目前的網(wǎng)絡(luò)運用中會影響計算機系統(tǒng)的穩(wěn)定性。
(2)UTM 優(yōu)勢。UTM 技術(shù)的應(yīng)用優(yōu)勢表現(xiàn)在:簡化了網(wǎng)絡(luò)管理,降低安全維護成本;專用的安全操作系統(tǒng),提供速度更快更有效的實時保護;復(fù)合型安全保護,集中的安全日志管理;具有靈活性和良好的可擴展性。此外,UTM 設(shè)備可進一步降低成本,減少安全管理過程中采集、安裝、管理的支出,針對各類安全威脅,確保最有效的防御,保證了企業(yè)網(wǎng)絡(luò)的連續(xù)性及可用性。
2 UTM 與傳統(tǒng)防火墻的區(qū)別
其一,防火墻工作在OSI/RM 網(wǎng)絡(luò)協(xié)議的第三層——網(wǎng)絡(luò)層。大部分防火墻轉(zhuǎn)發(fā)TCP/IP 包、運用狀態(tài)檢測來實施保護。UTM 防火墻除了運用了傳統(tǒng)的狀態(tài)檢測包過濾技術(shù),還增添了防病毒、入侵檢測、VPN 等功能及其開啟模式。各種功能可以基于防火墻策略,更好地融合和協(xié)同工作。
其二,UTM 防火墻具有很多高端新功能,例如多播路由、動態(tài)路由和虛擬域。其中虛擬域是將一個物理UTM設(shè)備劃分成若干個邏輯上的虛擬設(shè)備,每個虛擬設(shè)備可單獨設(shè)置路由,配置不同的防火墻策略。應(yīng)用于企業(yè),即可將每個虛擬域分配給不同的部門,實現(xiàn)不同的管理權(quán)限,配備相應(yīng)的安全管理措施。UTM 支持各種新技術(shù),如VoIP、H.323、SIP、IM 和P2P 等。UTM 對VoIP 的UDP 包進行專門的優(yōu)化處理,使得大量的VoIP 小包在通過UTM 時,不至影響到網(wǎng)絡(luò)的傳輸性能。H.323 和SIP 協(xié)議的自身安全漏洞也給了VoIP 另一層保護,使UTM 設(shè)備對VoIP 的處理安全且高效。
其三,UTM 有靈活全面的操作界面,包括防火墻、網(wǎng)關(guān)防病毒、IPS、VPN、訪問控制、內(nèi)網(wǎng)監(jiān)控等多種功能。UTM 的管理平臺功能模塊層次分明,內(nèi)容豐富,簡單易用,性能穩(wěn)定,性價比高。隨著策略的設(shè)置,智能化、集成化的防護系統(tǒng)集多種技術(shù)于一身,展開全面實時的安全防御。同時,UTM 設(shè)備采用網(wǎng)關(guān)型防病毒技術(shù),是兼具防火墻、VPN、內(nèi)容掃描的復(fù)合型網(wǎng)關(guān),工作于OS 專用平臺,硬件采用ASIC 芯片加速。網(wǎng)關(guān)型防病毒作為安全網(wǎng)關(guān),通常安裝在內(nèi)網(wǎng)和其他外網(wǎng)之間,可在線自動更新防病毒網(wǎng)關(guān)的特征數(shù)據(jù)庫及網(wǎng)關(guān)的掃描算法,在網(wǎng)絡(luò)邊緣處攔截病毒,為內(nèi)網(wǎng)提供安全防線。UTM 網(wǎng)關(guān)型防病毒比主機型防病毒具有優(yōu)勢。主機型防病毒工作于客戶端,需要及時更新防病毒軟件,防御范圍僅限于一臺PC。UTM 網(wǎng)關(guān)型防病毒給內(nèi)網(wǎng)的所有計算機提供保護,支持HTTP、SMTP、POP3、FTP 等協(xié)議,可實時快速地防止各類型新舊病毒,可大大節(jié)省升級維護的費用,為企業(yè)和用戶節(jié)約時間和資源。同時,UTM 網(wǎng)關(guān)還能夠穿越隧道進行掃描,ASIC 集成了硬件掃描引擎,支持高速加密/解密、特征匹配,可以消除虛擬專用網(wǎng)絡(luò)(Virtual Private Network,簡稱VPN)隧道的病毒和蠕蟲,阻止網(wǎng)絡(luò)中的病毒傳播,及時地清除病毒,也大大減輕了網(wǎng)絡(luò)的負擔(dān),避免病毒堵塞網(wǎng)絡(luò),阻塞服務(wù)器等。
3 UTM 對企業(yè)的重要性
隨著網(wǎng)絡(luò)應(yīng)用滲入到社會的每個層面,發(fā)達的網(wǎng)絡(luò)也成為病毒傳播的途徑,網(wǎng)絡(luò)中涌現(xiàn)的各類病毒為企業(yè)用戶帶來了困擾,輕則耗費時間資源,嚴(yán)重的病毒侵入甚至影響到企業(yè)的運營,造成企業(yè)的損失。對此,大企業(yè)有足夠的財力物力,聘請安全專家,設(shè)置專門的職能部門,統(tǒng)一維護企業(yè)網(wǎng)絡(luò)的安全與通暢,對付各種安全威脅有一定的抵御能力。中小型企業(yè)限于規(guī)模,對企業(yè)的網(wǎng)絡(luò)安全不可能有大量的資源投入,這就給伺機而入的病毒侵害留下了一個脆弱的隱患,一旦爆發(fā),不僅將會帶來財產(chǎn)的虧損,還會造成一定時期內(nèi)管理上的混亂。UTM 可以使大企業(yè)進一步鞏固網(wǎng)絡(luò)安全,另一方面,UTM 靈活的機制還可以幫助中小企業(yè)制訂出網(wǎng)絡(luò)安全方案,打造一個實用的高性價比的安全防御系統(tǒng)。在今天的信息社會中,無論大企業(yè)小企業(yè),都應(yīng)該重視網(wǎng)絡(luò)安全。
經(jīng)過對UTM 技術(shù)的分析和企業(yè)的需求以及與防火墻的比拼,我們不難看出,如果要保證一個企業(yè)的邊界網(wǎng)絡(luò)安全,那么UTM 正是合適的產(chǎn)物。讓企業(yè)不再擔(dān)心邊界安全問題,UTM 可以說是適合企業(yè)構(gòu)建信息安全系統(tǒng)的客觀要件。
4 企業(yè)信息安全系統(tǒng)工程的構(gòu)建
企業(yè)信息安全系統(tǒng)的構(gòu)建是一項長期系統(tǒng)工程,從硬件方面,企業(yè)需要購買相關(guān)設(shè)備,從軟件方面,企業(yè)既要擁有一批能夠維護相關(guān)設(shè)備軟件的技術(shù)人員,同時還要強化公司所有人對信息安全保護的意識以及相關(guān)制度建設(shè)。
4.1 關(guān)鍵數(shù)據(jù)需保護
在部署方案前首先弄明白企業(yè)重要的數(shù)據(jù)資產(chǎn)的位置,由哪些員工掌握,然后從全局對企業(yè)的數(shù)據(jù)進行安全防護。不僅如此,往往有些公司重要數(shù)據(jù)都存在于如ERP、OA、HR 等系統(tǒng)中,切實保障系統(tǒng)的安全,提供安全系統(tǒng)產(chǎn)品兼容企業(yè)其他信息系統(tǒng)是目前部門安全廠商研究的方向。
4.2 移動安全需關(guān)注
小型、便攜式平臺已經(jīng)成為黑客們搶灘登陸的新目標(biāo)。加強員工對移動安全的保護意識,并且提供一套穩(wěn)健的移動辦公方案來讓移動終端的訪問處于安全防范之下。
4.3 安全更新需及時
企業(yè)的信息安全管理部門在幫企業(yè)處理安全事務(wù)的時候,要關(guān)注業(yè)內(nèi)新的攻擊應(yīng)對措施,軟件的新版本發(fā)布等,及時給全企業(yè)電腦進行查漏、升級等安全檢查,改善安全性能。
4.4 安全投資需果斷
企業(yè)進行安全部署的初衷當(dāng)然是防范威脅帶來的致命危害,因此及時在企業(yè)運營不景氣,想縮減成本的前提下,安全部署切記不能成為犧牲品。
4.5 入侵活動需阻止
企業(yè)內(nèi)部的服務(wù)器和設(shè)備經(jīng)常被頻繁訪問,這種隱形威脅長期存在,如果大家最大程度減少企業(yè)網(wǎng)絡(luò)的流入、流出數(shù)據(jù)量,那么惡意人士攔截到敏感信息的機率也會大大降低。
4.6 安全培訓(xùn)需規(guī)劃
對新入職的員工、老員工進行安全意識培訓(xùn)規(guī)劃,告知企業(yè)信息的多種威脅、渠道、危害以及簡單處理措施,讓員工具備安全意識的同時能做到簡單防御。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.oesoe.com/
本文標(biāo)題:UTM 技術(shù)與企業(yè)信息安全構(gòu)建探究
本文網(wǎng)址:http://www.oesoe.com/html/support/11121510307.html
相關(guān)文章
