在當前的互聯網領域,網絡攻擊頻頻發生,各種網絡攻擊手段層出不窮,從企業到個人,不管是企業服務器還是個人筆記本電腦以及移動設備都面臨著越來越多的攻擊方式。
這些攻擊手段產生的后果也變得越來越嚴重,少量數據泄露就可能造成上百萬美元的損失,因此組織迫切需要防御所有此類攻擊,或者至少要降低它們的危害。
可是,現在還沒有某一種方法能夠對抗所有這些攻擊——每一類的攻擊都需要用不同的方法來防御。最終,我們必須實現一種組合使用各種工具和技術的分層防御方法,才能對抗各種現代攻擊手段。然而,因為這些技術通常以獨立產品形態存在,它們之間并不會直接交互,因此它們的有效性也大打折扣。部署如此多的產品需要消耗大量資源,也會增加過載和延遲時間,因為不同的安全工具必須重復檢查網絡活動,然后再執行分析。獨立部署不同產品的另一個問題在于合規性報表; 由于有太多未關聯的報表信息源,因此生成HIPAA、SOX及其他法律法規報表會復雜很多。
為了應對這些挑戰,供應商開發一些集成系統,將所有這些不同的技術集成到一個產品中,這就是所謂的統一威脅管理(UTM)系統。UTM系統提供了一種更方便的分層防御方法,因為現在只需要部署、管理和監控一個產品。網絡活動的檢查與分析只需要發生一次,不會重復執行多次,而且不同的防御層次可以互相共享信息,共同改進檢測準確性。另外,一個報表就可以覆蓋所有層次,從而可以大大簡化合規性報表的生成過程。
最初,UTM系統只是針對中小型組織,因為它們缺少部署各種對抗系統攻擊的防御技術所需要的人力與資金。然而,企業執行官經常會認為使用多種方法是多余的。UTM為這些組織提供了單獨一種安全設備,從而可以減少人力及基礎架構成本。
UTM系統已經延伸到支持大型企業市場的需求,并且也大大提高了可伸縮性,從而使它們能夠處理更大容量的網絡流量。許多大型企業發現,即使UTM的其他好處沒有真正體現,使用一個界面來管理安全控制和報表已經是一個大進步。
UTM系統所包含的安全功能并不是新事物,它們其中大多數已經作為單點設備存在多年。UTM策略通常支持下面的功能:
反垃圾郵件
針對Web與電子郵件的反惡意軟件
應用程序控制
防火墻
入侵防御
虛擬私有網絡(VPN)
Web內容過濾
D1Net評論:
隨著網絡安全攻擊手段日漸多樣化,UTM也越來越受到關注,從目前來看,UTM系統還在不斷地擴展并增加更多的安全功能,如負載均衡、防止數據丟包(DLP)和帶寬管理。相信在未來,UTM設備會繼續增加新的安全功能。
京公網安備 11010502049343號