根據iThome電腦報在2004年底的企業資訊安全大調查報告,企業目前最需要的資訊安全設備,分別是垃圾郵件過濾、IDS/IPS、資安管理系統、防火牆及多功能網路安全設備。經過我們的採訪及分析後發現,雖然中小企業已經有安全意識,但在預算及人力不足的狀況下,採用多功能網路安全設備,不僅能一次購足上述4種資安設備的功能,而且能有效降低MIS的工作負擔。

許多分析機構也預言,中小企業對多功能網路安全設備的需求將逐漸增加,資安廠商的產品發展策略也朝此邁進。

根據IDC的觀察,為了凸顯標準防火牆/VPN設備的市場正在轉變,他們在威脅控管資安設備的分類中,重新闢出一個新的類別,稱為整合式威脅控管(Unified Threat Management,UTM)設備,以代表防火牆和閘道防毒整合為單一平臺的發展趨勢。IDC認為,入侵偵測與防禦設備未來也走上整合之路,併入威脅控管的資安設備市場中,他們認為威脅控管資安設備仍將繼續滿足用戶對安全、功能和簡易部署等需求,更預言整合式威脅控管設備的銷售收入,在5年後將超過防火牆和VPN設備。

而資策會也同樣認為,產品的防禦機制將由被動偵測走向主動防禦模式,技術應用也會從網路前端的防護,延伸至保護內容資訊,為了呼應主動防禦與整合管理的要求,產品也將從純軟體的運用轉變為軟硬整合,由單一功能往多功能整合發展。在使用效益上,用戶也會更加重視資安產品的有效管理。多功能整合是大勢所趨

目前的防火牆產品雖然提供封包檢測、應用程式辨識、入侵偵測與防禦、蠕蟲偵測,也改善使用者認證等功能,但IDC認為這些產品屬於「威脅控管資安設備」,而加入閘道防毒功能的產品,才能稱作整合威脅控管設備。

整合式威脅控管設備聽起來很拗口,大部分人還是習慣稱為多功能網路安全設備或是整合型安全設備。不單是資訊安全領域,在許多3C商品身上,也可以發現多功能整合已是大勢所趨,以個人電腦為例,整合式晶片組逐漸取代獨立顯示卡、音效卡、網路卡,而照像手機與Smart Phone手機也很典型。

資安設備從專屬功能朝向整合演進,另一方面也是為了因應現實的網路攻防戰態勢,不整合,恐怕很難面對日益多元化的網路威脅。目前可供駭客使用的攻擊類型不僅多樣,而且手法還可以交互運用,結合病毒、蠕蟲、木馬、間諜軟體、後門程式、垃圾郵件、網路釣魚組成混合式攻擊,企業需要整合防禦層次、集中管理,且易於理解與使用的安全解決方案,才能快速回應這些威脅。內容安全需求引導產品發展

網路攻擊形式多樣化發展,使得僅具備單一功能的防火牆相形見絀,而且各種攻擊的傳播方式也遍及所有網際網路服務應用,根據賽門鐵克近期發表的網路安全威脅報告指出,竊取機密資訊的網路威脅持續增加,在2004年下半,前50大惡意程式碼中有54%是屬於可竊取機密資訊的惡意程式碼威脅,與同年上半及前年相比,均有顯著成長,因此,內容安全成為刻不容緩的重大危機。

大部分中小企業的發展重點在企業e化,用在維護資訊安全方面的基礎架構較為薄弱,許多用戶只能仰賴防火牆和個人端防毒軟體,經費較充裕的企業也許會在郵件伺服器部署防毒軟體,然而這充其量只能阻擋電子郵件收發與使用者端的病毒感染,無法處理來自網際網路直接滲透的各種入侵行為。

或許有人認為在一般使用者桌面加裝軟體個人防火牆,同樣可以攔截網頁惡意程式、垃圾郵件、間諜軟體、後門程式植入等威脅,但在企業實際運用上,仍有一些伺服器或個人電腦因業務或應用考量,無法安裝這些防禦軟體。為了強化閘道端的防禦,並且結合支援更多威脅類型的政策控管,多功能整合資安設備能提高網路流量進出的基礎防禦力,也可以減輕個人端的負擔。

在閘道防毒處理方面,多功能網路安全設備除了傳統利用防毒引擎和病毒碼,掃描進出的網路流量的做法之外,也有些產品支援新的做法,例如賽門鐵克Symantec Gateway Security的強制防毒政策(Anti-Virus Policy Enforcement,AVPE),可搭配相同品牌的企業版防毒軟體伺服器,當個人端電腦連上網路時,檢查個人端防毒軟體狀態;有些產品則支援特定品牌的防毒委外服務,也有一些產品從設備將流量轉交給防毒伺服器優先掃描,讓流量快速通過防火牆。All In One,跑得慢?

當多功能整合資安設備同時啟用的功能越多,最令人憂慮的是,處理效能是否足以負荷。一般來說,採用不同的架構也許可以解決這些問題,例如使用更先進的處理器,包括雙核心處理器、網路型處理器(NPU)和專用積體電路(ASIC),另外,我們也聽到有產品打算採用AMD 64位元處理器,但目前狀況尚未明朗。效能隨著處理器技術發展,在可預期的時程內,應該能夠克服多功能處理的瓶頸。

對產品研發而言,功能整合的趨勢會繼續延燒至設備外型尺寸(Form Factor)的具體改變。IDC指出,獨立式機箱的資安設備外型將會開始急速瘦身,逐漸由刀鋒伺服器(Blade)或功能介面卡所取代,例如Cisco和Crossbeam已經成功利用刀鋒架構設計出網路交換器,14South(IBM分支出去的公司)也開發出伺服器安全設備介面卡,在PCI介面卡上提供完整的Appliance功能。市面上Check Point、SMC、CyberGuard等廠商的資安設備,都可發現一些蹤跡。一機多功,進可攻,退可守

除了整合內容安全,多功能安全設備的企圖心也擴及網路設備,網路設備供應商結合防火牆與路由器技術,同樣可以用來取代單機的安全產品,並且改善路由器的安全性,但這類產品仍以網路功能為主,將不會取代資安專屬設備以及多功能網路安全設備的市場。

有一些廠商也開始注意到無線區域網路的安全性,產品開始內建無線AP,增加控管企業無線網路安全的功能,或許是因為產品數量不多,加上企業控管無線網路的需求性還很低,因此還有許多成長空間。

多功能安全產品的效能瓶頸,也許限制了用戶的功能選擇性,不過,單一設備同時具有多種功能並不是一件壞事,你不一定要把雞蛋全部放在同一個籃子裡,也不一定只把它當成企業線路的第一個出入口,即使日後功能不敷使用,這些設備能夠置放的位置也更多,例如放置在郵件伺服器或是特定網段前端,提升局部區域的安全性。

大型企業與服務供應商躍躍欲試

多功能網路安全設備提供簡易部署與功能選用彈性,同時也兼顧平臺化標準管理的特性。當產品應用在單點時,企業可以得到設備整合管理的好處,只啟用所需要的特定功能,無須為了這些需求,重新採購部署新的Appliance。

用戶可以同時使用產品內建的所有功能,也可以用於單一用途,並能彈性自定需要安全防護層面,這種類型的設備也包含管理、報表與登入整合等功能,能同時執行病毒碼、攻擊特徵更新及報表等安全管理工作,這些便於使用的特色,都使得中小企業對於這類型產品的接受度更加提高。

有些多功能網路安全設備廠商,在提升整合性、管理性、安全服務與安全認證之餘,也已經在產品定價與功能做到差異化,提升中小企業用戶的安全防護能力。多功能設備不需根據使用者的數量計算授權費用,還可以吸引大型企業及服務供應商。

更多新廠商,且不會整併

根據IDC的觀察,未來18個月內,提供威脅控管資安設備的廠商數量將持續成長,安全運算、多功能整合資安設備以及網際網路安全系統也會一起進入市場範疇。先前雖然出現了Juniper併購Netscreen這類大型併購,卻沒有改變市場動態。許多供應商計畫經由內部研發或或夥伴合作擴大產品線,也有一些供應商與微軟和CA等軟體供應商合作設計Appliance,例如Steelcloud。

未來仍有許多新的廠商進入多功能網路安全設備的市場,IDC認為,主要是因為廠商進入的技術門檻不高,而且各種不同的應用需求性強,這也意味著,我們將有更多的選擇。


Advertisement

更多 iThome相關內容