文/劉哲銘|2008-11-07發表

過去整合式威脅管理設備(Unified Threat Management,UTM)因為功能多樣化,常被視為是中小型企業為了節省成本的選擇。加上單一設備多種功能的UTM,往往會有功能全開,效能就大幅下降的問題,大型企業普遍採用的意願並不高。

但隨著硬體效能的不斷改善,UTM在效能上的疑慮逐漸減少,廠商也開始試圖替UTM增加更多功能,如支援網路存取控制(Network Access Control,NAC)、檢測Web應用的封包等,利用UTM在網路中閘道器的位置,以更多功能吸引企業的目光。


NAC將是UTM下一波支援的重要功能
一般來說,一臺機器要被稱作UTM,至少要具備以下三種功能:防毒、防火牆以及入侵偵測能力,現在市面上的UTM產品,除了這些功能外,往往還會結合VPN、防釣魚、Web過濾等能力。而近來很多廠商,更在UTM上結合NAC的功能,讓UTM扮演政策執行據點的角色。

由於UTM具備的防火牆功能,原本就很適合與NAC機制結合,作為阻斷使用者連線的政策執行據點。再加上,UTM開始逐漸取代企業網路中不可或缺的防火牆,在這樣的狀況下,和NAC的結合,更是一拍即合。臺灣思科業務開發經理張志淵就表示,現在很多中、大型企業的客戶,購買UTM主要就是著重在其防火牆的功能,往往把UTM當作防火牆來用。「這樣子的話,未來如果希望在內網不同的區域控管,或是對外的閘道上打開更多功能,UTM都能支援。」張志淵說。這一點,Check Point的總經理簡淑真也有類似看法,她指出,許多客戶現在購買UTM除了考量能提供的功能性, 另一個重點就是防火牆的效能。

如此一來,許多廠商便讓UTM所具備防火牆,能夠支援NAC,直接作為政策執行據點。比如Juniper、Check Point等同時具備有NAC產品的廠商,就已經將防火牆納入自家的NAC機制中,作為政策執行據點。

而許多原本並沒有NAC方案的UTM廠商,近來也發表了相關的計畫。舉例來說,目前在UTM市場上,市占率約1~2成,位居首位的Fortinet,日前發表該公司未來發展計畫時,Fortinet臺灣區技術顧問劉乙就表示,NAC是該公司明年考慮支援的功能之一。無獨有偶,不久前才剛推出新一代UTM產品的WatchGuard,也在產品發表時表示,將在明年於自己的UTM上加入支援NAC的能力。這些跡象都顯示,UTM作為網路安全中閘道器的位置,其作為NAC政策執行據點的趨勢已逐漸形成。

強化Web封包的檢測能力,成為許多不同廠商共同目標
除了NAC功能的支援,強化UTM對Web封包的檢測能力,也成為UTM廠商的共同目標。除了許多廠商已經支援網頁過濾功能外,加密封包的分析,也成為UTM廠商努力達到的目標。舉例來說,WatchGuard臺灣區業務經理林俊宏在先前接受採訪時就表示,WatchGuard新一代的UTM產品已經能夠針對HTTPS這種加密封包,以代理伺服器的方式進行內容過濾,減少員工透過HTTPS加密傳輸的方式,不慎卻帶入惡意程式。

而劉乙也指出,Fortinet明年下半年將推出有能力檢測Web傳輸封包的UTM產品;目前Check Point的UTM中,也加入了Web應用程式防火牆的能力。不過Juniper現在則還未有相關的計畫釋出。

對於UTM廠商來說,強化Web封包檢測的能力,可以說是在現有單純的URL黑白名單過濾之外,更加強化UTM在第七層的應用過濾能力,對苦於防禦內部使用者形成安全漏洞的企業來說,這些能力將能夠吸引企業,並且降低購買單一專門設備的成本,雖然實際的能力可能仍無法像專門設備一般強勢,但對企業來說不乏也是一種選擇時的吸引力。

況且在硬體效能越來越進步的狀況下,現在多數的UTM,在開啟更多功能時,效能已經沒有像過去般那麼不堪,雖然必然會衰減,但通常還是能夠維持在一定的水準。這也使得UTM增加更多功能選擇,成為可能,未來可以預見,在Web封包檢測這一塊上,相關的能力將會有更多支援,並且效能更佳。

廠商極力與管理平臺整合,統合報表也將是UTM未來的優勢
除了上述這些UTM設備本身增加的更多元能力外,UTM廠商也開始將UTM納入更大規模的資安管理平臺中,讓企業使用者可以透過管理軟體看到更多不同功能的整合報表,減少透過不同平臺觀看網路安全報告的繁瑣度。

在這方面,原本就擁有多樣產品的廠商,如思科(Cisco)、Juniper等,多數皆已將UTM管理納入自己原有的機制。舉例來說,Juniper今年推出的STRM產品,就能控管UTM的資訊,並且將其輸出成為報表。而純安全領域的廠商,如Fortinet、Check Point等,也都在這1~2年推出相關的管理機制,如Fortinet的Security Management。透過這些管理機制的整合,企業將可以以更簡單的介面看到更多的網路安全資訊,減少管理上的難度。

加上部分原本純UTM的廠商,現在更將其產品線擴增,衍生出不同的安全產品,這也會讓其管理上的優勢更為明顯。舉例來說,Fortinet最近就推出了名為FortiDB的產品,能夠協助偵測資料庫的弱點。而FortiDB也同樣和該公司的UTM在相同的架構下被管理。也就是說,如果同時採用這兩種產品的企業,將能夠在單一介面下管理。

調查機構IDC預測,2011年時UTM設備將占網路安全市場5成的市占率,未來UTM在企業中扮演安全節點的角色將會更吃重。而明年開始,將會有越來越多UTM產品往上述這些方向發展,支援更多不同的功能。在UTM已經逐漸開始取代傳統防火牆的地位,成為企業網路不可或缺的基礎設施的此時,更多功能的支援,將意味著更能吸引企業的青睞。對此,張志淵說:「根據我的經驗,的確現在功能性是很多客戶在選擇UTM產品時的重要考量,實際上客戶是否真的會開啟這麼多功能並不重要,即便是企業僅使用單一功能,越多功能的UTM產品,還是會對客戶產生一定的吸引力。」由此不難看出,UTM廠商持續增加功能性的舉動,對於企業來說還是有一定的吸引力。文⊙劉哲銘

熱門新聞

Advertisement