購買UTM需要重視的六大問題
2012-02-29 18:22TechTarget中國茫然
統一威脅管理(UTM)將以前單獨銷售的多種網絡技術整合起來,如IPS、垃圾郵件過濾、VPN等。編碼優秀的UTM不但可以防止不同的組件彼此沖突,還使其可以相互訪問彼此的專業技術,實現更好的保護。
外圍防御
如果把一個UTM看作是個城堡,那么其防火墻就是護城河。因而,一個UTM設備至少要有全狀態數據包檢測型(SPI)防火墻功能。當然,更佳的方案是綜合SPI、代理服務器、包過濾等的混合式防火墻。
此外,UTM必須擁有入侵檢測和防御系統,并能夠與防火墻集成和通信,以便更好的在邊緣阻止威脅。
應對多種黑客技術
黑客可以使用多種方法進入系統,因此我們需要全面的防御。這意味著積極地防御垃圾郵件、釣魚攻擊、木馬、蠕蟲等。
優秀的UTM采用多種反病毒引警,可以實時地防護零日攻擊。反病毒工具必須適用多種協議。此外,能夠掃描加密的協議也是值得考慮的一種特性。
此外,企業應當關注適用于分公司和遠程場所的產品。雖然入門級的UTM可能會提供適量的有限吞吐量和并發連接,但是遠程位置也能夠使用適于總公司的設備和技術仍是很不錯的選擇。
與用戶有關的保護
優秀的UTM必須提供策略強化、檢測可能帶有隱藏的危險內容的壓縮附件、利用防火墻和IDS/IPS的服務器保護等功能。
Web訪問策略也很關鍵,而且支持Ipsec和SSL站到站連接安全性的安全的VPN訪問也是值得考慮的一個因素。
持續的廠商支持
在派一兩名專業技術人員配置你的新UTM設備之后,廠商還應當經常監視和管理設備。這包括積極地更新,而不是讓設備長久地等待。特別是在互聯網威脅日新月異的今天,經常保持更新簡直成為減少零日漏洞的一種重要舉措。
真正的集成
UTM應該是團隊努力的結果。以前所有分離的功能都必須集成起來。正如防火墻和IPS應當密切協作一樣,反垃圾郵件應當與IPS協作,在垃圾信息進入收件箱之前就阻止之。同樣,Web訪問策略應當參考反垃圾郵件組件,禁用插入到郵件消息中的有害鏈接。
在真正的UTM設備中,所有的功能都作為一個整體而協同工作,因而最后的效益要比不同組件的組合更強大。
支持未來的新技術
UTM有可能增加傳統上單獨銷售的更多新技術,例如數據損失預防和漏洞掃描就是兩個例子。越來越多的公司希望這些新功能被集成到網關保護中。
關鍵字:SPI UTM 安全管理 防火墻功能 VPN
[責任編輯:宋迪]
京公網安備 11010502049343號