網絡安全好幫手:UTM知識精髓簡介
UTM的出現始于一些中小企業用戶缺乏安全技術人員,希望以在網關處的一個硬件設備一攬子解決所有的安全問題。下文為大家詳細的分析了UTM。
UTM基礎應用不可忽視
作為安全的多面手,UTM設備必須有一個整合功能的基礎平臺,目前在技術上,主要分為兩大分支。
一類是以高性能防火墻為基礎的UTM設備。這是目前多數UTM廠家的做法。對這種設備來說,一般都集成了全功能的防火墻,并在此基礎上加入VPN、IDS、防病毒等功能。有業內人士甚至表示,這種設備主要是為了取代防火墻。
另一類是以高端IPS為基礎,不斷演化出UTM設備。這種做法比較新,包括防火墻、VPN、帶寬管理、網頁內容過濾等安全模塊都會被安放到IPS的平臺之上。這種做法對于IPS的性能、誤報率、可靠性的要求都相當高,但是帶來的好處也是顯而易見,由于IPS的優勢,可以對日益增多的系統滲透與復合攻擊進行阻斷與控制。
不過要強調的是,對于以IPS為基礎的UTM產品,所集成的防火墻必須是全功能產品。特別是像NAT、動態端口等功能都要支持。因為如果僅僅集成了精簡版的防火墻,對于有意延伸到高端應用的UTM顯然不合適。另外,這類產品的吞吐量與誤報率也不能忽視,畢竟這將對用戶的網絡運行帶來影響。
總之,無論采用哪種方式,UTM在一定時期內,都會重點強調某一方面的功能強大,而這也正是UTM的“特色”——不管是防火墻,還是IPS,甚至是防病毒,附加的功能都是一個強有力的補充,是業余選手或半職業選手。但即使這樣,對于普通用戶也是足夠了。
UTM產品分析總結
傳統的UTM設備被定位在低端市場,這不僅影響了廠家投入的積極性,而且對于用戶的實際應用也是不公平的。隨著高端IPS產品大量整合安全功能與服務,預示著UTM設備將會從傳統的以防火墻為主導、部分過渡到以IPS為主導,而UTM整體市場的發展,也將會向高端延伸。
另外,國內用戶部署UTM設備的目標都是為了減少節省設備和人員成本,同時減少因為攻擊而引起的損失,可以在網絡和應用級攻擊造成任何損壞之前有效地識別并阻止這些攻擊。從這個意義講,UTM設備是可以有效地保護網絡重要資源,同時最大限度地減少因為攻擊分析響應和災后恢復帶來的人力成本,從而節省企業的開銷。
畢竟,多合一的安全網關簡化了用戶的安全設備部署,也方便了用戶的安全管理,也是網絡安全發展的一個方向,這樣的設備集成到哪里或者叫什么名字并不重要,關鍵是否可以提供足夠的安全功能和性能實現。
UTM是一個大概念——既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。因此業內很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念。
【編輯推薦】
