“軍刀”的優勢
從國內的情況看,UTM設備可以很好地防御目前流行的混合型數據攻擊的威脅。復合型攻擊方式的出現,在一定程度上迫使企業部署的反病毒產品和IDS/IPS設備的防御分割點逐漸消失,因此任何單一的檢測方式都難以完美地解決企業所面臨的所有威脅。
相反,UTM技術可以進行改良的信息包檢查,識別應用層信息,命令入侵檢測和阻斷,蠕蟲病毒防護以及高級的數據包驗證機制。這些特性和技術使得企業的網管人員可以很容易地控制如實時信息傳輸,BT多線程動態應用下載,以及MSN、Skype等軟件的應用,并且阻斷來自內部的數據攻擊以及垃圾數據流的泛濫。
同時,UTM設備可以支持動態的行為特征庫更新,更具備7層的數據包檢測能力,基本克服了目前市場上深度包檢測的技術弱點,特別針對分包攻擊的內容效果明顯。但UTM技術必須要有強大的硬件平臺支撐,否則,難以適應當前的網絡性能要求。
記者了解到,目前國內企業通過部署UTM產品,可以極大地降低企業網安全管理的復雜度。同時,憑借UTM集成的維護平臺、單一服務體系結構、集中的安全日志管理,基本上整合了全套安全保護機制。
另外,UTM還具有應用層的靈活性以及擴展性,這是有助于降低企業部署成本的。因此UTM設備可以減少與安全功能相關的采集,安裝,管理支出,確保企業網絡的連續性和可用性,為目前流行的安全威脅提供有效的防御。
京公網安備 11010502049343號