精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

UTM:時代的選擇

責任編輯:editor006

2014-01-22 09:15:25

來源:企業網D1Net

原創

隨著UTM應用的逐漸深入,人們對UTM的關注也越來越多,然而,時至今日,很多人對UTM的認識還并不完全深入

《企業網D1Net》1月22日訊

隨著UTM應用的逐漸深入,人們對UTM的關注也越來越多,然而,時至今日,很多人對UTM的認識還并不完全深入。

UTM 的英文全稱是:Unified Threat Management,中文名為安全網關。作為“統一威脅管理”的概念被提出來是在2004 年9 月由IDC 首度提出。這一概念將病毒防護、入侵檢測和防火墻安全設備統一劃歸為威脅管理的新類別。UTM 在目前經常被定義為一種具有專門用途的設備,由硬件、軟件和網絡技術等部分組成,它可以提供一項或者多項安全功能,同時也將多種安全特性集成于一個硬件設備中,形成標準的統一威脅管理平臺。

UTM 技術的特點和優勢

(1)UTM 特點。單一的檢測方式比較薄弱,面對日益復雜的安全威脅,多種類的安全攻擊,如物理攻擊、協議攻擊、數據包攻擊、文件型攻擊等,無法完全解決安全防御問題。復合型攻擊方式的出現使得Antivirus 和IDS/IDP 的防御分割點逐漸消失,UTM 統一威脅管理設備可以較好地解除目前流行的混合型數據的攻擊。

UTM 技術優化信息包檢查,可以達到OSI/RM 模型中物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層七個層次的實時保護,可以在網絡環境中識別應用層信息,實現命令入侵檢測和阻斷、蠕蟲病毒防護以及高級的數據包驗證機制。這些特性和技術給IT 管理人員提供了方便,管理員通過UTM 即可控制如BT 多線程動態應用下載,Instant Message 信息傳輸,Skype 等新型軟件的應用,阻斷垃圾數據流的泛濫,減輕了網絡管理的維護工作量。同時,UTM 設備完全克服了目前市場上深度包檢測的技術弱點,支持動態的行為特征庫更新,在網絡七層結構中均具有數據包檢測能力,針對分包攻擊的內容效果尤為明顯。UTM 技術強大性能的發揮要借助于強大的硬件系統的支撐,如高速處理器和大容量的內存等,否則,在目前的網絡運用中會影響計算機系統的穩定性。

(2)UTM 優勢。UTM 技術的應用優勢表現在:簡化了網絡管理,降低安全維護成本;專用的安全操作系統,提供速度更快更有效的實時保護;復合型安全保護,集中的安全日志管理;具有靈活性和良好的可擴展性。此外,UTM 設備可進一步降低成本,減少安全管理過程中采集、安裝、管理的支出,針對各類安全威脅,確保最有效的防御,保證了企業網絡的連續性及可用性。

UTM 與傳統防火墻的區別

其一,防火墻工作在OSI/RM 網絡協議的第三層——網絡層。大部分防火墻轉發TCP/IP 包、運用狀態檢測來實施保護。UTM 防火墻除了運用了傳統的狀態檢測包過濾技術,還增添了防病毒、入侵檢測、VPN 等功能及其開啟模式。各種功能可以基于防火墻策略,更好地融合和協同工作。

其二,UTM 防火墻具有很多高端新功能,例如多播路由、動態路由和虛擬域。其中虛擬域是將一個物理UTM設備劃分成若干個邏輯上的虛擬設備,每個虛擬設備可單獨設置路由,配置不同的防火墻策略。應用于企業,即可將每個虛擬域分配給不同的部門,實現不同的管理權限,配備相應的安全管理措施。UTM 支持各種新技術,如VoIP、H.323、SIP、IM 和P2P 等。UTM 對VoIP 的UDP 包進行專門的優化處理,使得大量的VoIP 小包在通過UTM 時,不至影響到網絡的傳輸性能。H.323 和SIP 協議的自身安全漏洞也給了VoIP 另一層保護,使UTM 設備對VoIP 的處理安全且高效。

其三,UTM 有靈活全面的操作界面,包括防火墻、網關防病毒、IPS、VPN、訪問控制、內網監控等多種功能。UTM 的管理平臺功能模塊層次分明,內容豐富,簡單易用,性能穩定,性價比高。隨著策略的設置,智能化、集成化的防護系統集多種技術于一身,展開全面實時的安全防御。同時,UTM 設備采用網關型防病毒技術,是兼具防火墻、VPN、內容掃描的復合型網關,工作于OS 專用平臺,硬件采用ASIC 芯片加速。網關型防病毒作為安全網關,通常安裝在內網和其他外網之間,可在線自動更新防病毒網關的特征數據庫及網關的掃描算法,在網絡邊緣處攔截病毒,為內網提供安全防線。UTM 網關型防病毒比主機型防病毒具有優勢。主機型防病毒工作于客戶端,需要及時更新防病毒軟件,防御范圍僅限于一臺PC。UTM 網關型防病毒給內網的所有計算機提供保護,支持HTTP、SMTP、POP3、FTP 等協議,可實時快速地防止各類型新舊病毒,可大大節省升級維護的費用,為企業和用戶節約時間和資源。同時,UTM 網關還能夠穿越隧道進行掃描,ASIC 集成了硬件掃描引擎,支持高速加密/解密、特征匹配,可以消除虛擬專用網絡(Virtual Private Network,簡稱VPN)隧道的病毒和蠕蟲,阻止網絡中的病毒傳播,及時地清除病毒,也大大減輕了網絡的負擔,避免病毒堵塞網絡,阻塞服務器等。

UTM 對企業的重要性

隨著網絡應用滲入到社會的每個層面,發達的網絡也成為病毒傳播的途徑,網絡中涌現的各類病毒為企業用戶帶來了困擾,輕則耗費時間資源,嚴重的病毒侵入甚至影響到企業的運營,造成企業的損失。對此,大企業有足夠的財力物力,聘請安全專家,設置專門的職能部門,統一維護企業網絡的安全與通暢,對付各種安全威脅有一定的抵御能力。中小型企業限于規模,對企業的網絡安全不可能有大量的資源投入,這就給伺機而入的病毒侵害留下了一個脆弱的隱患,一旦爆發,不僅將會帶來財產的虧損,還會造成一定時期內管理上的混亂。UTM 可以使大企業進一步鞏固網絡安全,另一方面,UTM 靈活的機制還可以幫助中小企業制訂出網絡安全方案,打造一個實用的高性價比的安全防御系統。在今天的信息社會中,無論大企業小企業,都應該重視網絡安全。

D1Net評論:

綜上所述,可以看出來,UTM是時代的選擇,從以上關于UTM技術的詳細論述和企業的需求以及與防火墻的比拼,我們不難看出,如果要保證一個企業的邊界網絡安全,那么UTM 正是合適的產物。讓企業不再擔心邊界安全問題,UTM 可以說是適合企業構建信息安全系統的客觀要件。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 崇仁县| 英山县| 兴山县| 中江县| 筠连县| 庆安县| 句容市| 汉沽区| 新巴尔虎左旗| 三江| 察雅县| 泗水县| 德州市| 望谟县| 湘潭市| 历史| 措勤县| 金溪县| 象州县| 宝坻区| 乐东| 扶绥县| 卫辉市| 乳源| 丹巴县| 迭部县| 镶黄旗| 辰溪县| 博爱县| 屯留县| 沧源| 金沙县| 江门市| 敦化市| 大宁县| 田林县| 乌鲁木齐县| 利川市| 盐源县| 南郑县| 民勤县|