网络安全好帮手:UTM知识精髓简介

安全
随着网络威胁的急剧增大,使得UTM技术也有了更进一步的发展,除了传统的企业内部部门、网络节点、远程办公处,一些高端UTM设备也逐渐向大型企业的中高端应用进发。本文将会详细的为大家分析有关UTM的关键内容。

UTM的出现始于一些中小企业用户缺乏安全技术人员,希望以在网关处的一个硬件设备一揽子解决所有的安全问题。下文为大家详细的分析了UTM。

UTM基础应用不可忽视

作为安全的多面手,UTM设备必须有一个整合功能的基础平台,目前在技术上,主要分为两大分支。

一类是以高性能防火墙为基础的UTM设备。这是目前多数UTM厂家的做法。对这种设备来说,一般都集成了全功能的防火墙,并在此基础上加入VPN、IDS、防病毒等功能。有业内人士甚至表示,这种设备主要是为了取代防火墙。

另一类是以高端IPS为基础,不断演化出UTM设备。这种做法比较新,包括防火墙、VPN、带宽管理、网页内容过滤等安全模块都会被安放到IPS的平台之上。这种做法对于IPS的性能、误报率、可靠性的要求都相当高,但是带来的好处也是显而易见,由于IPS的优势,可以对日益增多的系统渗透与复合攻击进行阻断与控制。

不过要强调的是,对于以IPS为基础的UTM产品,所集成的防火墙必须是全功能产品。特别是像NAT、动态端口等功能都要支持。因为如果仅仅集成了精简版的防火墙,对于有意延伸到高端应用的UTM显然不合适。另外,这类产品的吞吐量与误报率也不能忽视,毕竟这将对用户的网络运行带来影响。

网络安全好帮手:UTM知识精髓简介

总之,无论采用哪种方式,UTM在一定时期内,都会重点强调某一方面的功能强大,而这也正是UTM的“特色”——不管是防火墙,还是IPS,甚至是防病毒,附加的功能都是一个强有力的补充,是业余选手或半职业选手。但即使这样,对于普通用户也是足够了。

UTM产品分析总结

传统的UTM设备被定位在低端市场,这不仅影响了厂家投入的积极性,而且对于用户的实际应用也是不公平的。随着高端IPS产品大量整合安全功能与服务,预示着UTM设备将会从传统的以防火墙为主导、部分过渡到以IPS为主导,而UTM整体市场的发展,也将会向高端延伸。

另外,国内用户部署UTM设备的目标都是为了减少节省设备和人员成本,同时减少因为攻击而引起的损失,可以在网络和应用级攻击造成任何损坏之前有效地识别并阻止这些攻击。从这个意义讲,UTM设备是可以有效地保护网络重要资源,同时最大限度地减少因为攻击分析响应和灾后恢复带来的人力成本,从而节省企业的开销。

毕竟,多合一的安全网关简化了用户的安全设备部署,也方便了用户的安全管理,也是网络安全发展的一个方向,这样的设备集成到哪里或者叫什么名字并不重要,关键是否可以提供足够的安全功能和性能实现。

UTM是一个大概念——既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。因此业内很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念。

【编辑推荐】

  1. 企业UTM布署攻防战
  2. 企业如何选购和使用UTM设备的分析
  3. UTM采购的若干误区
  4. Secospace USG5500:互联网应用时代的UTM超人
  5. UTM革命:谁说鱼与熊掌不能兼得?
  6. 发力WAF和UTM Array Networks完善安全产品布局
责任编辑:佚名 来源: IT168
相关推荐

2010-06-11 22:44:44

2011-03-07 09:22:55

2023-06-03 00:12:43

2021-12-28 00:11:40

网络安全攻击

2009-09-28 15:08:59

飞塔UTM网络安全

2021-12-21 06:07:10

网络安全网络攻击网络威胁

2023-10-10 00:07:33

2023-10-10 00:04:43

网络安全服务

2012-05-09 11:46:45

APM锐捷网络应用性能管理

2021-12-02 07:50:30

加密网络安全

2022-01-05 00:05:07

安全设备网络

2013-06-17 14:03:27

IIS日志网站运维

2023-08-27 00:02:49

2023-09-29 00:20:49

2022-01-11 00:03:52

安全网络欺凌

2023-09-21 00:05:09

2010-04-07 11:28:41

2021-12-27 03:33:13

网络安全 ISP

2022-12-12 00:18:21

2011-03-07 09:12:26

点赞
收藏

51CTO技术栈公众号