作為一個關注網絡安全的IT專業人員，你會面臨著大量不斷演變的威脅和日益增長的合規需求。但是你不得不在管理這種動態“威脅”和企業的其它要求之間找到平衡點，這些要求包括：成本、有限的數據中心空間、可管理性以及日益增長的環境問題等。日前，Fortinet亞太區銷售副總裁Jens Andreasssen先生針對如何通過運用統一威脅管理平臺的網絡安全整合方案來應對這些挑戰進行了深入探討。

　　整合勢在必行

　　對于企業IT專業人員，上至CIO下至一般員工來說，整合已經成為一種方法和策略的要求。現在大多數對于整合的反應主要集中在數據中心整合，但卻忽略了整合所帶來的更顯著優勢：網絡安全。

　　整合網絡安全同時帶來顯著的成本優勢。據Gartner報告，2008年信息安全組織節省資金最主要的方式是將已有的安全功能融合到基于網絡或主機的安全平臺中去，這種安全平臺可以在單一的產品上提供多層次安全來防御不斷演變的多重網絡與內容威脅。

　　完美風暴

　　網絡安全整合可謂正逢其時，關注安全的IT專業人員發現自己處于三大趨勢整合引發的完美風暴中心。首先，IT預算增長放緩，根據Computer Economics近期對IT決策者進行的一次調查顯示，IT預算的平均預望增長率只有2.5%。

　　其次，在控制預算的管理人員中存在著一種令人遺憾的傾向：即滿足于網絡安全現狀與合規問題。從某種意義上說，網絡安全已經成為自身成功處理新的威脅與新的管理制度的犧牲品。幾年沒有關于網絡攻擊的重大新聞了，許多管理人員可能認為安全問題已經“解決”。

　　最后也許是最重要的一點，即現在網絡安全問題日益復雜：出現了一些越來越復雜的威脅以及由新應用程序導致的漏洞。攻擊的目的已不再專注于提升黑客知名度，而是轉向獲取金錢，有組織的犯罪開始利用網絡安全的弱點進行攻擊。

　　通過整合增強安全

　　通過UTM平臺進行的網絡安全整合為您在這次風暴中提供了一種全新的途徑：相比難以整合的單點方案，UTM以更低的成本提供更有效的安全。而軟件和硬件層面更緊密的整合則提供了更高的安全性。而這是通過提供更全面的威脅覆蓋和更高的擴展性來實現的。

　　您目前所面臨的威脅主要來自網絡與內容層。網絡威脅包括使用“僵尸”網絡的分布式拒絕服務攻擊，竊聽和其它入侵以及一般的蠕蟲。基于內容的威脅包括更加復雜的蠕蟲、病毒、網絡釣魚、網域嫁接、間諜軟件和垃圾郵件等。

　　攻擊者不斷提升的復雜性也增大了網絡與內容層威脅混合攻擊的頻率。有目標的攻擊會加快繁殖速度，更深入地滲透到有價值的資源。通過對策共享，利用UTM平臺整合您的網絡安全可以顯著提高檢測以及阻止標準攻擊以及更為復雜的多重矢量攻擊能力。

　　虛擬化對于開啟更多的安全功能尤為重要，例如建立多重及分離的安全域的能力，以便隔離并區別對待不同信任等級的資源。

　　更加有效的管理

　　現在沒有切實可行的方法來統一和集中管理多廠商的安全解決方案，甚至某些廠商的解決方案通常是收集OEM解決方案進行組裝的產物。這些解決方案很可能提供一種不完整的、局部整合的管理方法，其復雜性會減弱監督以及反擊網絡和內容層威脅的能力。

　　相比較而言，集中可以使你具備立即實現遠程管理多臺設備的能力。通過單一的控制界面就可以在全球所有網域建立或修改所有的設置。統一的日志和報告功能使合規審計工作更加方便。最后，你可以使用一套普通的管理程序來管理所有類別的裝置。隨著企業的成長，這對您隨企業成長進一步擴展解決方案的能力來說至關重要。

#p#副標題#e#

　　高端威脅情報

　　傳統的防病毒研究人員與漏洞研究人員之間存在競爭。然而，隨著攻擊越來越復雜且形式更多樣，他們需要一種綜合方法來解決結合了這兩種學科的威脅研究。

　　那些依靠OEM技術來充實他們產品的廠商依賴于他們的供應商提供的威脅研究。由于各種威脅的理解遍布于多個廠商，不管他們的專業知識多么豐富，這種交叉學科的知識共享量自然是有限的，這使得理解什么是多模威脅以及如何讓各種解決方案最有效的協作來對抗他們變得更加困難。

　　相反，一個真正整合的UTM解決方案背后的威脅研究則是由一個受過高度專業培訓且對各種威脅和對策都具有豐富經驗的研究團隊共同努力完成的，它由知識共享體系和為突出那些結合多種不同威脅的多模攻擊方法而設計的流程，這樣就可以更快更準確地監測新威脅并制定適當的對策。

　　通過整合降低成本

　　同其它IT領域一樣，網絡安全管理人員在日益面臨同樣的成本要求。改進服務的同時，也要降低包括運營成本和資本支出相關的總體擁有成本。

　　顯然，購買更少的系統可以降低初期資本支出，事實上在許多企業，數據中心空間越來越有限，因此在機架上任何可能的縮減都對幫助避免設備擴張十分重要。或許整合網絡安全平臺最重要的總體擁有成本優勢正是在擴展性方面。企業一般很少立即將UTM的各種功能全部開啟。更可能的做法是，會開始整合幾種安全功能，如防火墻，VPN和IPS，然后考慮在將來添加一些其它的功能。通過一個整合解決方案，而這些功能已經存在，通過簡單的訂購即可用最小的成本投入獲得所有所需添加的新功能。

　　網絡安全整合帶來更大的運營成本優勢。多廠商、亦或來自單廠商的多設備方案，會導致更大的管理負擔。這迫使你的安全人員疲于應付，留給她們更少的時間采取積極主動的措施來支持業務增長。而通過一個整合的方法，不僅使您用于培訓、維修、支持和威脅更新的成本更低，而且更加簡單快捷，因為您只需處理來自一個廠商的一個管理界面和一套更新設備就可以了。

　　整合實現綠化

　　環保意識是消費者與廠商開展業務時越來越重視的問題。據IDC調查，超過50%的消費者把廠商是否注重環保作為選擇供應商的一個考慮因素。這也被高級管理層所重視：幾乎80%的管理人員越來越看中綠色IT。

　　整合自然意味著可以利用你的硬件(例如：共享的電源與通風系統)更加有效的節省用電量，特別是采用機箱式或刀片式UTM解決方案，可以節省電費。考慮一下只是安全設施的一小部分：在主要互聯網網關和專網之間的周邊防御。通常有五個設備，每個設備提供一個單一功能的安全服務。保守估計每個設備耗費300瓦電量的話，總共就要消耗1500瓦。用整合安全系統替代這些獨立的系統，單臺耗電300瓦的系統僅用20%的經常性電力成本就可以提供相同的功能。

　　結論

　　通過一個真正集成的統一威脅管理解決方案整合您的網絡安全可以提供更好的網絡保護，更加有效地利用您的資本預算，通過減輕管理負擔降低運營成本，而且很少或不需要額外的硬件即可增加強有力的安全功能來保護你的投資。整合帶來了除硬件成本節省之外的“綠色”價值，網絡安全整合帶來了經濟上和企業名譽上的優勢，從而成為各種規模的IT部門可以采用的最佳投資方式之一。