自从UTM产品出现之前,企业在网络安全的防护上只能够安装不同的单一产品进行网络防护,UTM集合了多个防御产品的优势作为应对复杂网络安全状况的安全产品,本篇文章主要介绍了四个UTM显著特征,使企业用户更好的理解并且使用UTM产品。
1.深度检测:
用户需要基于深度数据包检测(DPI)的防火墙。基于状态数据包检测(SPI)的防火墙仅能够处理来自互联网威胁的2%(这一数据基于SPI防火墙所分析的数据包头流量和DPI防火墙所处理的数据包净荷流量之比)。
2.个体差异:
所有的UTM防火墙并非都是一样的,当然不同的深度数据包检测防火墙也有所不同,有些就不能高效地处理大流量和大尺寸文件。
3.动态更新:
为使所采用的安全技术能够满足未来要求,必须采用动态保护。可动态连续更新的安全设备正在成为事实上的行业标准。
4.高度集成:
高度集成的设备是关键。部署分离的设备和技术也可以获得某种形式的统一威胁管理(UTM),但在管理和维护方面的成本却翻了几翻,并且实施的成本也非常高昂。在当前的情况下,这种点式解决方案的成本高昂又难于管理。
新型的网络安全威胁使UTM(统一威胁管理)在网络应用安全领域获得了高速增长的市场份额。根据IDC的定义,UTM是指能够提供广泛的网络保护的设备,它在一个单一的硬件平台下提供了以下的一些技术特征:防火墙、防病毒、入侵检测和防护功能。IDC的行业分析师们注意到,针对快速增长的混合型攻击(基于互联网的病毒已经开始在应用层发起攻击),需要一种灵活的、整合各种功能的UTM设备来防止这种攻击的快速蔓延。
【编辑推荐】