系统集成论坛
标题:
UTM突破取得阶段性成果
[打印本页]
作者:
IT民工
时间:
2010-7-17 22:33
标题:
UTM突破取得阶段性成果
自第一款UTM诞生至今已经有七八年的时间了,在这七八年里,网络技术伴随着网络流量、安全威胁等持续增长,逐渐暴露出了传统UTM的弊端,使之已经不能适应客户的需求。但是,UTM的优势却是毋庸置疑的,在各安全厂商的努力下,逐渐解决了UTM的瓶颈,市场需求开始大幅增加,甚至在高要求的电信运营市场也即将有用武之地。
UTM发展遇瓶颈
UTM即统一威胁管理,顾名思义,该产品具有多种安全威胁的防御功能,包括防火墙、VPN、网关防毒、IPS、访问控制、内容安全等。由于具备了多项功能,UTM可以帮助客户大大节省资产投资,并且更易于管理,受到了客户的推崇。但是随着网络流量的不断提升和新的安全威胁的不断出现,传统的UTM已经不再能够满足客户的需要。
首先,随着网络技术的快速发展,网络带宽越来越高且越来越便宜,对于客户来说,网络流量与日俱增,接入带宽从原来的10M/100Mbit/s向1Gbit/s甚至是10Gbit/s升级,这对UTM的性能提出了很高的要求,传统的UTM将所有功能都打开后,会导致网络速率急速下降,虽然解决了安全威胁,但是却让客户的效率大大降低,显然无法满足客户的需求。
其次,目前各种网络应用发展迅速,且呈多元化和隐蔽化的特点,这就要求UTM能够准确地检测出这些应用的合法性及所携带的网络攻击。比如,当前P2P、即时通信、微博、在线支付以及移动互联网应用已经渗透到用户的日常生活中,且适用范围和频度越来越大,这给不法分子提供了有利的攻击手段,他们往往将各种病毒、木马程序、恶意代码等移植到这些应用中,并且这些攻击会隐藏在客户的正常业务数据之中,通过HTTP方式避开客户的安全防护体系,使防护失效。同时,网页挂马、SQL注入、网络钓鱼等攻击方式也让正常使用在线交易的客户不知不觉蒙受了损失。
因此,为了适应不断变化的网络环境,新一代UTM必须在性能和功能两方面共同提升,解决客户在使用过程中遇到的问题是根本,即在性能方面提高UTM的吞吐能力、并发连接和每秒新建连接及缩小时延等,应用可视化也是被重点提及的功能之一。另外,由于UTM集成多项功能,需要保证产品的易用性和稳定性。
软硬兼施突破传统UTM
针对上述的新一代UTM所需要具有的性能和功能要求,安全领域的厂商和专家不断摸索和验证,特别是在提升UTM的性能方面,在核心层面的处理器方面经历了单CPU、NP技术到ASIC与FPGA协处理技术再到多核技术的长期探索,目前UTM的性能已经从数百兆提升至百吉(如图所示)。
然而,单纯的处理性能提升并不是新一代UTM的全部,目前主流UTM安全厂商提出了高性能处理器、多核架构、专用OS等结合的手段,从软硬两方面双管齐下,有效地满足了客户的需求。
联想网御UTM产品经理刘岩认为,客户对UTM最关心的问题有两个,一是全开启性能,二是易用性。全开启性能关键是看开启入侵防御、防病毒、反垃圾邮件等主要安全模块后的性能表现,因此想突破UTM的性能瓶颈要从优化入侵检测引擎、防病毒引擎、反垃圾邮件引擎入手。同时,联想网御还利用一键配置、跨域统一管理解决UTM的易用性问题。
Hillstone山石网科产品经理张龙勇认为UTM瓶颈从硬件架构和与之相适应的软件系统来突破。他表示:“当前网络攻击的有组织性、隐蔽性、突发性都要求UTM的硬件设计抛弃传统的X86/NP/ASIC等架构,因为这些架构已经不能满足大流量情况下对应用层攻击的检测和防护,多核+高速交换应该是目前的最佳选择之一。此外,与这种硬件架构配合的软件系统需要具备并行计算能力,要能够合理地在多个多核CPU之间进行最优化调度,以充分发挥多核架构的优势,使性能可以随着核数的增加而线性增长。”
SonicWALL同样运用软硬件相结合的手段。SonicWALL技术经理蔡永生介绍道:“软件方面SonicWALL拥有获得专利的RFDPI(免重组深度包检测)引擎,这是全球第一个流扫描引擎,在快速流扫描的同时避免传统UTM造成的网络延时。在硬件方面,SonicWALL在2007年底首推了多核UTM硬件平台,使用了Cavium公司的OCTEON芯片,这个专门为应用层安全设计的专用多核处理器能够在不影响网络性能的前提下保障网络安全性。此外,正在研发中的SuperMassive采用刀片式架构,每个刀片采用16核架构,而且多个设备可以实现堆叠,大大提高UTM性能。”
电信级应用扫除三大障碍
据IDC发布的数据显示,随着技术瓶颈的逐步解决,UTM的市场规模大幅增加,广泛应用在能源、金融、高校、政府等行业和部门,同样在运用在电信运营商的内网中,但是在电信骨干网等现网中,还没有得到很好的应用。中国移动网管支撑中心陈敏时表示,UTM的性能还没有达到运营商的需求,目前运营商还是在使用防火墙、入侵检测、防病毒等专用设备,但未来随着产业的成熟,UTM当然是一种很好的选择。
据陈敏时介绍,UTM要在电信网中得到使用,需要在性能、线速以及标准化三方面继续努力。首先我国的电信网流量很大,这需要UTM应该具有相适应的网络吞吐性能。其次,运营商希望UTM功能全打开时,要能达到线速的水平,即如果是10Gbit/s的接口,处理后必须是10Gbit/s,如果降低了就无法使用。第三,目前的UTM还没有达到产业化的成果,行业对UTM没有一个统一的标准,这导致了不同的厂商推出的UTM都是不一样的,虽然都“美其名曰”解决了诸多瓶颈,但是方式、方法都存在异同,这同样给运营商采购UTM带来难题,不同厂商的不同产品不便于在网络中广泛使用。
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1