进入2005年之后,整合式安全成为了厂商追捧的热点,特别是在IDC提出了统一威胁管理(UTM)的概念之后,大量生产硬件安全设备的厂商在其产品线中充实了整合式安全设备。那么整合式安全的热潮到底冲何而来,整合式安全设备当中又整合了什么呢?
究其本质,整合式安全设备是希望将不同的安全功能整合在统一的运行机制和管理平台之下,从而提高安全防御的效果并降低安全管理的成本。
目前,整合式安全设备从形态上来说更多的是以防火墙为核心整合其它安全功能,这与防火墙产品在安全领域的核心地位是密不可分的。早期的防火墙类型产品防御范围有限,只能针对网络地址和传输端口等因素对网络传输进行过滤。尽管后来产生了诸如状态检测、深度检测等技术,大大的扩展了防火墙产品的防御范围,但是仍不足以解决所有的安全威胁。在这种情况下,尝试将不同的安全功能集成在一起,进行更加广泛的安全防范就成为顺理成章的事情了。例如,在拥有防病毒模块之后,整合式安全设备将可以对传输载荷中是否带有恶意内容进行判断,从而可以阻挡更多的安全威胁。
曾经有人说过,安全是三分技术七分管理,暂且不论这种分法是否合理,但是我们必须承认管理在安全体系中的重要地位。在安全功能分离的情况下,给管理成本带来最大负担的问题在于各个功能之间的衔接和统筹。我们必须从每个功能节点获取信息、分析信息和使用这些信息。整合式安全设备为改善这种状况提供了一条出路,在集中的管理接口中统领全局不再是一种愿望。单一设备集成多种功能,管理员的工作负担将得到很大缓解,这也非常有助于减少人为失误造成的安全隐患。
现在市场上流行的整合式安全产品主要包含了防火墙、防病毒、×××、入侵检测等常用的安全功能组件。由于将多种安全功能统合起来,可以在集中的基础上充分发掘所有安全功能的共性特征,从而分离出更加抽象的适用于所有安全问题的规则和组件,所以整合式安全设备的整体效能相较于各种独立安全设备的累加要有所提高,这也为以往的很多安全领域的问题提供了全新的解决方案。
