欧美精品一区二区三区免费观看,亚洲精品国产精品乱码视色 ,精品国产免费第一区二区

跨進UTM時代安全保障從技術開始

責任編輯：企業網

2010-10-19 13:38:51

摘自：51CTO

隨著高端防火墻以及IPS設備的崛起，將所有安全功能集成在一臺設備中的設想已經成為現實。全功能、高性能、高可靠、突出的性價比，已經成為當今UTM設備的主流。

　　基礎應用不可忽視

　　作為安全的多面手，UTM設備必須有一個整合功能的基礎平臺，目前在技術上，主要分為兩大分支。

　　一類是以高性能防火墻為基礎的UTM設備。這是目前多數UTM廠家的做法。對這種設備來說，一般都集成了全功能的防火墻，并在此基礎上加入VPN、IDS、防病毒等功能。有業內人士甚至表示，這種設備主要是為了取代防火墻。

　　另一類是以高端IPS為基礎，不斷演化出UTM設備。這種做法比較新，包括防火墻、VPN、帶寬管理、網頁內容過濾等安全模塊都會被安放到IPS的平臺之上。這種做法對于IPS的性能、誤報率、可靠性的要求都相當高，但是帶來的好處也是顯而易見，由于IPS的優勢，可以對日益增多的系統滲透與復合攻擊進行阻斷與控制。

　　不過要強調的是，對于以IPS為基礎的UTM產品，所集成的防火墻必須是全功能產品。特別是像NAT、動態端口等功能都要支持。因為如果僅僅集成了精簡版的防火墻，對于有意延伸到高端應用的UTM顯然不合適。另外，這類產品的吞吐量與誤報率也不能忽視，畢竟這將對用戶的網絡運行帶來影響。

　　總之，無論采用哪種方式，UTM在一定時期內，都會重點強調某一方面的功能強大，而這也正是UTM的“特色”——不管是防火墻，還是IPS，甚至是防病毒，附加的功能都是一個強有力的補充，是業余選手或半職業選手。但即使這樣，對于普通用戶也是足夠了。

防火墻 VPN UTM 瑞士軍刀