網路安全透視鏡(1)練就UTM的金剛不壞之身

近年來，整合式威脅管理 （UTM） 在業界可說是爆紅的議題，有些人認為這是能夠解決所有 IT 安全問題的萬靈丹，尤其是對中小型企業而言，不過許多人卻仍然抱持著保留的態度。本文將告訴你，如何讓五合一的UTM不只是空有無敵鐵金剛的外在，卻沒有扎實內涵的紙老虎，相反地能夠練就金剛不壞之身，協助企業網路解決IT 難題。

五合一功能的防禦平臺：UTM
「UTM」一詞首先出現在 2003 年 IDC 的研究報告中，其被定義為具有額外網路防禦機制的防火牆平臺，能夠抵禦 DoS / DDoS （阻斷服務/分散式阻斷服務）、病毒和其他惡意軟體、垃圾郵件以及網路釣魚的攻擊，很多UTM解決方案還具有網頁過濾的功能。 根據這個對「UTM」裝置的定義，市面上許多網路安全解決方案廠商都提供了類似的產品。

功能多的單一設備未必「樣樣精」
筆者認為，UTM的主要價值在於簡化管理，以最精簡的單一設備來得到企業所需要的網管水準，並具有快速搬遷、集中控管、節省成本的優勢，而建置 UTM 的意義主要是基於公司業務考量，而非只是純粹以 IT 技術的眼光來思考。使用 UTM 解決方案該有的觀念應該是，將其放在最適當的地方，讓其發揮功能，適得其所，而非硬要將涵蓋的各項功能，個別拿來與業界其他單一功能最優秀的產品做比較。

UTM 對於總公司與分支機構的意義不盡相同，UTM 可以滿足分支機構人員較少， IT資源有限、需快速移動、常使用各種不同網路基礎建設的特性。

對分支機構而言，UTM 可以協助公司在有限的預算內最有效率的運用資訊人力，協助企業減輕資訊工作負擔，也可以讓企業的資訊安全工程由分公司開始做起，再延伸至總公司。在分公司設置UTM 裝置，可以簡化管理工作來解決資訊人員大多配置於總公司的問題，藉由適當的UTM 解決方案，分公司可以先過濾掉80 %的資安問題，剩下的20 % 則可藉由個別的單一資安功能產品來解決，並可與總公司的資安網絡連結。

讓UTM發揮無敵鐵金剛的實力
既然許多UTM 裝置號稱五合一甚至是更多功能整合在一起的資安防護設備，如何讓它有效發揮強大的功能？如何改善不足的地方？如何有效而正確的部署UTM？這些考量統合起來，已成為企業解決資安問題中極關鍵的一環。

使用UTM 最大的用意是在減輕資訊工作的負擔，讓企業在 IT 資源運用最佳化的情況下，在簡易管理、節省成本的前提下，完成企業之工作任務與需求。許多企業用戶曾經反應的問題是：同時開啟 UTM 的各項功能，似乎會增加設備工作量、減慢運作速度，這也常成為網路傳輸中的瓶頸。所以在部署 UTM 系統之前，了解網路平時以及其在高負荷情況時的運作速度，才能避免超載而導致的網路大塞車。

企業使用者也可將網路分割成不同區域，再把不需要的功能關掉。如果公司營運只需要使用網頁伺服器與電子郵件， 便可以設定 Policy 來阻擋其他協議的存取，只檢查網頁或電子郵件的部分，如此便可減低設備的負荷。

給 UTM 一個施展身手的適當位置
UTM基本上是比較適合在企業的分支機構部署，像保險公司、銀行機構等等具有很多業務單位營業性質的環境，便很適合部署 UTM，協助企業簡化管理。

以保險業或證券業等營業模式為例，都具有營運單位經常搬遷移動，又常需要設置開放的網路環境來提供客戶使用的特色，利用 UTM 裝置可建置不同的網路安全區塊，並制定不同的Policy來區分各區塊的安全等級。

又例如行政人員區可以允許行政人員存取進入企業內部網路，而保戶區便只能連出網際網路。許多類似汽車產業經營模式的企業，大量的業務員帶著筆記型電腦四處奔走，如欲連回到公司內部存取資料，為了避免中毒與遭受入侵的可能性，傳統都是透過IPsec連線加密連到內部網路，以保護分支據點與分支據點間、或分支據點與總公司的網路之間透過網際網路，或是 VPN 傳輸資料時，免於遭受風險。現在有了 UTM 裝置，可以置於在分公司與總公司之間，除了具有加密的效果，還具有防毒、內容過濾等功能，提升資訊安全保護的程度。

如果不是分支機構，那麼單一據點的公司或企業是否適合使用 UTM 呢？

關鍵點在於公司的資訊環境與目標。如果老闆很清楚自己公司與資訊相關的業務需求僅限於上網找資料，以及利用電子郵件與客戶往來，此時使用UTM 便很適當，可以完全解決基本的資訊需求，也不會讓網路效能影響到公司的營運；不過若是像網咖或網路拍賣這類型的公司，營運行為深受網路頻寬與效能影響，又得特別防範駭客入侵系統，一個可彈性定義 Policy又具備援性的防火牆甚至是IPS ，便是企業主需要考量的。

其實，UTM 解決方案應該是整體安全策略的一部分，而不是唯一的安全措施，網路存取控制、身分識別控制和資源控制，皆應在適當的時間點與場域同步實施。

金剛不壞？還是破銅爛鐵？
不想讓你的 UTM 成為破銅爛鐵，就要慎選可彈性制訂 Policy 的產品，因為對企業而言，並非一定得在同一時間開啟UTM 所有的功能，可根據不同時間點的需求彈性制訂UTM 的功能需求，如此才不會影響到企業網路流量，又無法有效率的運用企業網路資源。

UTM 裝置可說是 IT 安全解決方案最重要的突破之一。此類裝置的確提供顯著的優點，但是使用者必須謹防供應商提供未能符合現實環境需求的裝置。若使用優質的 UTM 平臺來保護企業，資本與營運支出都能大幅降低，安全的有效性也能同時提高。

UTM 的另一個優勢是可讓用戶實施分層管理（Layer security）的網路安全防護方案。例如在電腦上灌防毒軟體、在防火牆上加入額外的病毒保護，如此等於是設計了重重的防護關卡；若有駭客發動攻擊，UTM 還可發揮阻擋和監察的功能，延遲或停止攻擊入侵。

現在已經有廠商開始將 VoIP、路由器等功能整合進UTM裝置之中，未來，更多的資安防護功能將被更完善的加入 UTM 中，也可以支援各種不同的O.S，UTM 的未來值得期待，端看使用者如何妥善運用。

作者簡介－梁定康
Juniper Networks亞太區安全產品經理 ，曾於NetScreen任職亞太區系統工程經理。在此之前，他亦曾於IBM及Sun Microsystems擔任資訊科技顧問。持有CISSP證照，美國南加州大學的電腦工程碩士及理學士。