应用选型：网络安全一步到位之场景篇

      【场景篇】

　　以“整合”应对网络安全

　　最近，在浙江一家服装企业担任信息主管的刘晋中有些犯难。受到国际金融危机影响，公司的业绩有所下滑，老板给予IT部门的预算开始削减。同时，为了扩展业务，公司开始建立自己的网站，部署电子商务系统。

　　这个时候，如何添加网络安全设施，确保企业网络安全就成为摆在刘晋中眼前的问题。犯难的是，该企业之前并不是很重视网络安全的防护，也没有专门的技术人员负责这块，在面对防火墙、防毒墙、入侵检测、入侵防御、反垃圾邮件网关等各种网安设备时，刘晋中既觉得没有足够的IT预算去一一部署，也觉得如此多的网安设备复杂又繁琐。

　　其实，像刘晋中这样的企业应该是UTM（统一威胁管理）最典型的用户。因为UTM是一种整合型的网络安全设备，它将防火墙、防毒墙、入侵检测、入侵防御、反垃圾邮件等当作功能模块，整合封装到一个硬件盒子里，以“打包”的方式解决企业的网络安全问题，可以让安全一步到位。

　　四年前，“统一威胁管理”（Unified Threat Management，简称UTM）的概念被IDC提出，它将多种安全特性集成于一个硬设备里， 构成一个标准的统一管理平台，提供一项或多项安全功能。防病毒、入侵检测和防火墙等安全设备都被划入这一类别。随着时间的推移，UTM设备因为其部署灵活和易于管理，逐渐为广大企业用户所接受，成为许多企业信息安全长城的第一道“关口”。

　　经过四年多的发展，经历了初始的狂热和短期的沉寂，UTM目前进入了稳定快速的发展阶段。早在2006年3月，IDC在其年度报告中就预测当年UTM市场增长率为24.9%；2007年3月，又在年度报告中称UTM实际增长率的统计数据为84.3%，与此相应的防火墙市场的增长率则低于预期。对此，分析认为用户对安全网关产品的需求并没有下降，整体仍然保持比较高的增长速度，防火墙市场空间下降的主要原因是“用户对UTM认可所致”。

　　事实上，如今的网络环境正在变得更加复杂，传统防火墙已经很难满足企业应用的安全需求，企业在选择种类繁多的安全产品时，迫切需求一套高性能的安全产品来解决日益猖獗的病毒木马，以及各种各样的网络攻击行为。作为安全网关产品族中的新秀，UTM产品已经“崭露头角”。防火墙/VPN硬件和统一威胁管理硬件覆盖的客户是同一类，用户采购时通常只采购两种产品中的一种。防火墙功能作为 UTM中的基本功能之一，在产品表现形式上已经非常成熟，再加上防病毒、入侵防御、内容过滤等功能，UTM产品在功能上越来越丰富，越来越多的企业选用 UTM产品作为企业信息安全的保护伞。

　　从UTM的行业发展来看，目前起到重要促进作用的是政府和中小企业。出于安全防御需求、部署实施和成本预算的综合考虑，政府和中小企业对于安全有着“简单化”的需求，包括选择部署简单化、策略实施简单化、安全防御简单化、管理维护简单化。这就使他们对UTM的接受程度比较高。对他们来说，UTM无论是购买成本还是维护成本都比较低，而且UTM完全能满足他们正常业务的运转。

　　相对而言，在电信、金融、保险等行业，由于网络统一规划性比较强，UTM的被接受程度相对低了一些，很多用户只是在某一个领域、某一部门，或者某一网段运用UTM，而不是主要依赖于UTM，因此尚没有形成大规模的普遍需求。但是随着信息化的不断深入，以及企业用户对于网络安全的要求不断提高，在技术和性能上不断寻求突破的UTM安全网关产品也会在大型企业内普及开来。

未经允许不得转载：DOIT » 应用选型：网络安全一步到位之场景篇