utm防火墻如何設(shè)置
utm防火墻是什么東西呢?你有沒(méi)有了解過(guò)呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的utm防火墻介紹!希望對(duì)你有幫助!
utm防火墻介紹一:
統(tǒng)一威脅管理(Unified Threat Management), 2004年9月,IDC首度提出“統(tǒng)一威脅管理”的概念,即將防病毒、入侵檢測(cè)和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理(Unified Threat Management,簡(jiǎn)稱UTM)新類別。
IDC將防病毒、防火墻和入侵檢測(cè)等概念融合到被稱為統(tǒng)一威脅管理的新類別中,該概念引起了業(yè)界的廣泛重視,并推動(dòng)了以整合式安全設(shè)備為代表的市場(chǎng)細(xì)分的誕生。由IDC提出的UTM是指由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門(mén)用途的設(shè)備
它主要提供一項(xiàng)或多項(xiàng)安全功能,將多種安全特性集成于一個(gè)硬設(shè)備里,構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)。從這個(gè)定義上來(lái)看,IDC既提出了UTM產(chǎn)品的具體形態(tài),又涵蓋了更加深遠(yuǎn)的邏輯范疇。
從定義的前半部分來(lái)看,眾多安全廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備等產(chǎn)品都可被劃歸到UTM產(chǎn)品的范疇;而從后半部分來(lái)看,UTM的概念還體現(xiàn)出在信息產(chǎn)業(yè)經(jīng)過(guò)多年發(fā)展之后,對(duì)安全體系的整體認(rèn)識(shí)和深刻理解。
目前,UTM常定義為由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門(mén)用途的設(shè)備,它主要提供一項(xiàng)或多項(xiàng)安全功能,同時(shí)將多種安全特性集成于一個(gè)硬件設(shè)備里,形成標(biāo)準(zhǔn)的統(tǒng)一威脅管理平臺(tái)。UTM設(shè)備應(yīng)該具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(cè)/防御和網(wǎng)關(guān)防病毒功能。
雖然UTM集成了多種功能,但卻不一定要同時(shí)開(kāi)啟。根據(jù)不同用戶的不同需求以及不同的網(wǎng)絡(luò)規(guī)模,UTM產(chǎn)品分為不同的級(jí)別。也就是說(shuō),如果用戶需要同時(shí)開(kāi)啟多項(xiàng)功能,則需要配置性能比較高、功能比較豐富的產(chǎn)品。
utm防火墻介紹二:
防火墻是通過(guò)ACL、PVN等進(jìn)行網(wǎng)絡(luò)控制的,只要是符合控制內(nèi)容,那么就可以通過(guò)。
IPS是入侵防護(hù),除了具有防火墻功能外,還針對(duì)應(yīng)用層進(jìn)行防御控制(主要是病毒方向)
IDS是入侵檢測(cè),針對(duì)包含防火墻策略,應(yīng)用策略,網(wǎng)絡(luò)流量策略,對(duì)主機(jī)的密碼探測(cè)等行為進(jìn)行控制。
UTM這個(gè)是對(duì)上面三個(gè)的綜合,可以比較全面的進(jìn)行管理。但是UTM通過(guò)一臺(tái)物理設(shè)備集成大量功能,導(dǎo)致了應(yīng)對(duì)大量數(shù)據(jù)的時(shí)候效率會(huì)下降,同時(shí)存在設(shè)備損壞導(dǎo)致全面崩潰的可能。
一般來(lái)講可用投資成本高,對(duì)安全需要高的時(shí)候,都是分開(kāi)上防火墻、ips、ids,如果還要求較高的可用性的話可以做響應(yīng)的熱備。
如果投資有限,對(duì)安全需要并不是太高,也不要求效率的話,可以考慮使用UTM來(lái)節(jié)約投資成本。
utm防火墻介紹三:
其實(shí)傳統(tǒng)意義上,防火墻主要是做一些端口過(guò)濾及代理等功能天融信,思科,H3C以前的防火墻產(chǎn)品多屬于這一類。UTM是綜合型產(chǎn)品集成了防火墻,IPS,防毒墻,等功能,但是架構(gòu)問(wèn)題導(dǎo)致其性能偏低
IDS是入侵防御系統(tǒng)主要做異常行為檢測(cè)的,其實(shí)現(xiàn)在基本沒(méi)什么用,如cisco出了IPS直接取消了IDS產(chǎn)品線,因?yàn)镮PS叫入侵防御系統(tǒng)不止能檢測(cè)還可以阻斷?,F(xiàn)在新提出的是下一代防火墻的概念,國(guó)內(nèi)最早做的是深信服,深信服做了一年后,天融信,銳捷等也推出了下一代防火墻。但是還是原來(lái)UTM的東西改動(dòng)不大。這個(gè)概念在未來(lái)幾年內(nèi)可能比較火。大家都在炒。
看了“ utm防火墻如何設(shè)置”文章的還看了: