企業透過網絡交換和傳遞各類業務資訊已一大趨勢,過去他們為確保資訊不受各類電腦病毒及駭客入侵,多數會裝置防火牆(Firewall)的工具,所謂防火牆,是應用於網絡保安的一種硬件總稱,其作用主要在網絡層級內偵察有沒有不尋常的病毒及蠕蟲入侵,若發現有的話,防火牆便可封鎖網絡交通,待入侵的問題解決後才可回復正常。
從防火牆演變的多元化防毒平台
隨著網絡應用多元化,例如網頁瀏覽、電郵收發、虛擬私用網絡(VPN),即時通訊(Instant Messaging),點對點的檔案存取、以及無線網絡等等,防火牆作為過往單純偵察網絡入侵的功能已不敷應用,例如,電郵濫發和蠕蟲(Worm)病毒,都帶來新的保安問題,也需要用不同技術解決。其中蠕蟲往往假裝潛伏在正常的服務內,非使用「深層檢驗」的入侵偵查技術(Deep Inspection)的話實在難以檢測。故此,企業對網絡依賴日深,花在保安的人力和資源相應增加。而且,過濾病毒,甚至是過濾內容和網站功能,也是作為網絡保安重要一環,故近年來防火牆不斷作出演變,功能不斷增加,加入各類網絡保安應用,配合新世代網絡多元化應用之需,讓傳統防火牆集各網絡保之大成,成為整合威脅管理(Unified Threat Management,UTM)的硬件。
因此,最近不少網絡保安器材廠商,紛紛推出這類整合威脅管理(Unified Threat Management,UTM)工具,跟傳統防火牆一樣,它也是以同一器材,然而UTM卻進一步嵌入各類不同保安功能,讓中小企可以集中管理多項不同保安工作,節省人力成本。UTM可是防火牆的進化版。
周身刀設備 全面抵禦網絡入侵
UTM仿如多功能刀一樣,除了一般防火牆的功能,還加進多種不同保護,例如反濫發電郵(Anti-Spamming),又可限制用戶使用某些點對點(P2P)下載程式等,防患於未然。部分功能齊全的UTM,甚至包括保安能力更嚴密,又方便於使用的SSL VPN,可以說是「大件夾抵食」。但是,不同廠商的UTM,功能性能有異,應向有信譽的系統整合商尋求意見。
再者,目前防火牆功能,也不止於保安。大部分防火牆還包含了虛擬私用網絡(VPN)功能,讓企業可以用公共網絡,如互聯網建立安全通訊線路,以存取企業資訊,如電郵甚至是IP話音通訊。由於節省大量連線費用,又便利流動用戶,VPN可說是近年最受歡迎的網絡應用。
便於中小企管理
不過,UTM也並非沒有缺點,企業上網速度愈來愈快,加進保安功能愈多,會明顯減慢網絡流量速度,再者也會令UTM硬件內的處理器和記憶體負荷大增而減低運作效能。因此選購UTM,除了注意授權用戶人數和更新軟件的收費,還得衡量本身網絡速度,才加以選購。故此,大企業反而仍難以使用UTM來減輕成本。
總括而言,UTM集各項保安功能於一身的硬件器材,相比設置各項不同類型的保安硬件器材,既可節省成本也可以減省管理系統的人力物力。對中小企而言的確是不二之選。
|
|
