UTM安全網(wǎng)關(guān)是什么
UTM安全網(wǎng)關(guān)是什么
統(tǒng)一威脅管理(Unified Threat Management),2004年9月,IDC首度提出“統(tǒng)一威脅管理”的概念,即將防病毒、入侵檢測(cè)和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理(Unified Threat Management,簡(jiǎn)稱UTM)新類別。下面是學(xué)習(xí)啦小編收集整理的UTM安全網(wǎng)關(guān)是什么,希望對(duì)大家有幫助~~
UTM安全網(wǎng)關(guān)是什么
IDC將防病毒、防火墻和入侵檢測(cè)等概念融合到被稱為統(tǒng)一威脅管理的新類別中,該概念引起了業(yè)界的廣泛重視,并推動(dòng)了以整合式安全設(shè)備為代表的市場(chǎng)細(xì)分的誕生。由IDC提出的UTM是指由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備,它主要提供一項(xiàng)或多項(xiàng)安全功能,將多種安全特性集成于一個(gè)硬設(shè)備里,構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)。從這個(gè)定義上來(lái)看,IDC既提出了UTM產(chǎn)品的具體形態(tài),又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來(lái)看,眾多安全廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備等產(chǎn)品都可被劃歸到UTM產(chǎn)品的范疇;而從后半部分來(lái)看,UTM的概念還體現(xiàn)出在信息產(chǎn)業(yè)經(jīng)過(guò)多年發(fā)展之后,對(duì)安全體系的整體認(rèn)識(shí)和深刻理解。 目前,UTM常定義為由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備,它主要提供一項(xiàng)或多項(xiàng)安全功能,同時(shí)將多種安全特性集成于一個(gè)硬件設(shè)備里,形成標(biāo)準(zhǔn)的統(tǒng)一威脅管理平臺(tái)。UTM設(shè)備應(yīng)該具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(cè)/防御和網(wǎng)關(guān)防病毒功能。
雖然UTM集成了多種功能,但卻不一定要同時(shí)開(kāi)啟。根據(jù)不同用戶的不同需求以及不同的網(wǎng)絡(luò)規(guī)模,UTM產(chǎn)品分為不同的級(jí)別。也就是說(shuō),如果用戶需要同時(shí)開(kāi)啟多項(xiàng)功能,則需要配置性能比較高、功能比較豐富的產(chǎn)品。
基本特點(diǎn)
1.建一個(gè)更高,更強(qiáng),更可靠的墻,除了傳統(tǒng)的訪問(wèn)控制之外,防火墻還應(yīng)該對(duì)防垃圾郵件,拒絕服務(wù),黑客攻擊等這樣的一些外部的威脅起到綜檢測(cè)網(wǎng)絡(luò)全協(xié)議層防御。真正的安全不能只停留在底層,我們需要構(gòu)成治理的效果,能實(shí)現(xiàn)七層協(xié)議保護(hù),而不僅僅局限與二到四層。
2.要有高檢測(cè)技術(shù)來(lái)降低誤報(bào)。作為一個(gè)串聯(lián)接入的網(wǎng)關(guān)設(shè)備,一旦誤報(bào)過(guò)高,對(duì)用戶來(lái)說(shuō)是一個(gè)災(zāi)難性的后果,IPS就是一個(gè)典型例子。采用高技術(shù)門檻的分類檢測(cè)技術(shù)可以大幅度降低誤報(bào)率,因此,針對(duì)不同的攻擊,應(yīng)采取不同的檢測(cè)技術(shù)有效整合可以顯著降低誤報(bào)率。
3.要有高可靠,高性能的硬件平臺(tái)支撐。對(duì)于UTM時(shí)代的防火墻,在保障網(wǎng)絡(luò)安全的同時(shí),也不能成為網(wǎng)絡(luò)應(yīng)用的瓶頸,防火墻/UTM必須以高性能,高可靠性的專用芯片及專用硬件平臺(tái)為支撐,以避免UTM設(shè)備在復(fù)雜的環(huán)境下其可靠性和性能不佳帶來(lái)的對(duì)用戶核心業(yè)務(wù)正常運(yùn)行的威脅。
UTM安全網(wǎng)關(guān)是什么相關(guān)文章: