北京地鐵上演的“王鵬你妹”事件被網民瘋狂轉播,引發社會巨大討論。究竟是什么具體原因并非重點,而在于“王鵬你妹”這一事件反映了國內網絡安全問題不容忽視。對于眾多企業來講,內部安全性亟需保護的重要性不言而喻。企業內部信息遭遇操作不當、黑客攻擊、惡意盜取等威脅,都將不同程度的給企業帶來深遠影響。相信每個企業都對系統的安全性的重要地位心知肚明,其關鍵程度謂之左右企業全局也不為過。不少企業已經花大量資金來投資于企業安全部署,但是需要提醒的是,安全不是花錢就能買來,不是相關產品的累計,而是整個企業內部的整體安全系統工程的構建。
1 UTM 的基本內涵
1.1 UTM 的基本定義
UTM 的英文全稱是:Unified Threat Management,中文名為安全網關。作為“統一威脅管理”的概念被提出來是在2004 年9 月由IDC 首度提出。這一概念將病毒防護、入侵檢測和防火墻安全設備統一劃歸為威脅管理的新類別。UTM 在目前經常被定義為一種具有專門用途的設備,由硬件、軟件和網絡技術等部分組成,它可以提供一項或者多項安全功能,同時也將多種安全特性集成于一個硬件設備中,形成標準的統一威脅管理平臺。
1.2 UTM 技術的特點和優勢
(1)UTM 特點。單一的檢測方式比較薄弱,面對日益復雜的安全威脅,多種類的安全攻擊,如物理攻擊、協議攻擊、數據包攻擊、文件型攻擊等,無法完全解決安全防御問題。復合型攻擊方式的出現使得Antivirus 和IDS/IDP 的防御分割點逐漸消失,UTM 統一威脅管理設備可以較好地解除目前流行的混合型數據的攻擊。
UTM 技術優化信息包檢查,可以達到OSI/RM 模型中物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層七個層次的實時保護,可以在網絡環境中識別應用層信息,實現命令入侵檢測和阻斷、蠕蟲病毒防護以及高級的數據包驗證機制。這些特性和技術給IT 管理人員提供了方便,管理員通過UTM 即可控制如BT 多線程動態應用下載,Instant Message 信息傳輸,Skype 等新型軟件的應用,阻斷垃圾數據流的泛濫,減輕了網絡管理的維護工作量。同時,UTM 設備完全克服了目前市場上深度包檢測的技術弱點,支持動態的行為特征庫更新,在網絡七層結構中均具有數據包檢測能力,針對分包攻擊的內容效果尤為明顯。UTM 技術強大性能的發揮要借助于強大的硬件系統的支撐,如高速處理器和大容量的內存等,否則,在目前的網絡運用中會影響計算機系統的穩定性。
(2)UTM 優勢。UTM 技術的應用優勢表現在:簡化了網絡管理,降低安全維護成本;專用的安全操作系統,提供速度更快更有效的實時保護;復合型安全保護,集中的安全日志管理;具有靈活性和良好的可擴展性。此外,UTM 設備可進一步降低成本,減少安全管理過程中采集、安裝、管理的支出,針對各類安全威脅,確保最有效的防御,保證了企業網絡的連續性及可用性。
2 UTM 與傳統防火墻的區別
其一,防火墻工作在OSI/RM 網絡協議的第三層——網絡層。大部分防火墻轉發TCP/IP 包、運用狀態檢測來實施保護。UTM 防火墻除了運用了傳統的狀態檢測包過濾技術,還增添了防病毒、入侵檢測、VPN 等功能及其開啟模式。各種功能可以基于防火墻策略,更好地融合和協同工作。
其二,UTM 防火墻具有很多高端新功能,例如多播路由、動態路由和虛擬域。其中虛擬域是將一個物理UTM設備劃分成若干個邏輯上的虛擬設備,每個虛擬設備可單獨設置路由,配置不同的防火墻策略。應用于企業,即可將每個虛擬域分配給不同的部門,實現不同的管理權限,配備相應的安全管理措施。UTM 支持各種新技術,如VoIP、H.323、SIP、IM 和P2P 等。UTM 對VoIP 的UDP 包進行專門的優化處理,使得大量的VoIP 小包在通過UTM 時,不至影響到網絡的傳輸性能。H.323 和SIP 協議的自身安全漏洞也給了VoIP 另一層保護,使UTM 設備對VoIP 的處理安全且高效。
其三,UTM 有靈活全面的操作界面,包括防火墻、網關防病毒、IPS、VPN、訪問控制、內網監控等多種功能。UTM 的管理平臺功能模塊層次分明,內容豐富,簡單易用,性能穩定,性價比高。隨著策略的設置,智能化、集成化的防護系統集多種技術于一身,展開全面實時的安全防御。同時,UTM 設備采用網關型防病毒技術,是兼具防火墻、VPN、內容掃描的復合型網關,工作于OS 專用平臺,硬件采用ASIC 芯片加速。網關型防病毒作為安全網關,通常安裝在內網和其他外網之間,可在線自動更新防病毒網關的特征數據庫及網關的掃描算法,在網絡邊緣處攔截病毒,為內網提供安全防線。UTM 網關型防病毒比主機型防病毒具有優勢。主機型防病毒工作于客戶端,需要及時更新防病毒軟件,防御范圍僅限于一臺PC。UTM 網關型防病毒給內網的所有計算機提供保護,支持HTTP、SMTP、POP3、FTP 等協議,可實時快速地防止各類型新舊病毒,可大大節省升級維護的費用,為企業和用戶節約時間和資源。同時,UTM 網關還能夠穿越隧道進行掃描,ASIC 集成了硬件掃描引擎,支持高速加密/解密、特征匹配,可以消除虛擬專用網絡(Virtual Private Network,簡稱VPN)隧道的病毒和蠕蟲,阻止網絡中的病毒傳播,及時地清除病毒,也大大減輕了網絡的負擔,避免病毒堵塞網絡,阻塞服務器等。
3 UTM 對企業的重要性
隨著網絡應用滲入到社會的每個層面,發達的網絡也成為病毒傳播的途徑,網絡中涌現的各類病毒為企業用戶帶來了困擾,輕則耗費時間資源,嚴重的病毒侵入甚至影響到企業的運營,造成企業的損失。對此,大企業有足夠的財力物力,聘請安全專家,設置專門的職能部門,統一維護企業網絡的安全與通暢,對付各種安全威脅有一定的抵御能力。中小型企業限于規模,對企業的網絡安全不可能有大量的資源投入,這就給伺機而入的病毒侵害留下了一個脆弱的隱患,一旦爆發,不僅將會帶來財產的虧損,還會造成一定時期內管理上的混亂。UTM 可以使大企業進一步鞏固網絡安全,另一方面,UTM 靈活的機制還可以幫助中小企業制訂出網絡安全方案,打造一個實用的高性價比的安全防御系統。在今天的信息社會中,無論大企業小企業,都應該重視網絡安全。
經過對UTM 技術的分析和企業的需求以及與防火墻的比拼,我們不難看出,如果要保證一個企業的邊界網絡安全,那么UTM 正是合適的產物。讓企業不再擔心邊界安全問題,UTM 可以說是適合企業構建信息安全系統的客觀要件。
4 企業信息安全系統工程的構建
企業信息安全系統的構建是一項長期系統工程,從硬件方面,企業需要購買相關設備,從軟件方面,企業既要擁有一批能夠維護相關設備軟件的技術人員,同時還要強化公司所有人對信息安全保護的意識以及相關制度建設。
4.1 關鍵數據需保護
在部署方案前首先弄明白企業重要的數據資產的位置,由哪些員工掌握,然后從全局對企業的數據進行安全防護。不僅如此,往往有些公司重要數據都存在于如ERP、OA、HR 等系統中,切實保障系統的安全,提供安全系統產品兼容企業其他信息系統是目前部門安全廠商研究的方向。
4.2 移動安全需關注
小型、便攜式平臺已經成為黑客們搶灘登陸的新目標。加強員工對移動安全的保護意識,并且提供一套穩健的移動辦公方案來讓移動終端的訪問處于安全防范之下。
4.3 安全更新需及時
企業的信息安全管理部門在幫企業處理安全事務的時候,要關注業內新的攻擊應對措施,軟件的新版本發布等,及時給全企業電腦進行查漏、升級等安全檢查,改善安全性能。
4.4 安全投資需果斷
企業進行安全部署的初衷當然是防范威脅帶來的致命危害,因此及時在企業運營不景氣,想縮減成本的前提下,安全部署切記不能成為犧牲品。
4.5 入侵活動需阻止
企業內部的服務器和設備經常被頻繁訪問,這種隱形威脅長期存在,如果大家最大程度減少企業網絡的流入、流出數據量,那么惡意人士攔截到敏感信息的機率也會大大降低。
4.6 安全培訓需規劃
對新入職的員工、老員工進行安全意識培訓規劃,告知企業信息的多種威脅、渠道、危害以及簡單處理措施,讓員工具備安全意識的同時能做到簡單防御。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:UTM 技術與企業信息安全構建探究
相關文章
