辰东完美世界有声小说,盗墓笔记小说txt下载,琅琊榜海宴小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

UTM保衛(wèi)企業(yè)邊界安全

UTM技術(shù)特點(diǎn)和優(yōu)勢(shì)

UTM統(tǒng)一威脅管理設(shè)備可以很好地防御目前流行的混合型數(shù)據(jù)攻擊的威脅，目前來看，復(fù)合型攻擊方式的出現(xiàn)使得Antivirus 和IDS/IDP 的防御分割點(diǎn)逐漸消失，任何單一的檢測(cè)方式都無法完善地解決目前所面臨的威脅。

UTM技術(shù)可以進(jìn)行改良的信息包檢查，識(shí)別應(yīng)用層信息，命令入侵檢測(cè)和阻斷，蠕蟲病毒防護(hù)以及高級(jí)的數(shù)據(jù)包驗(yàn)證機(jī)制。這些特性和技術(shù)使得IT管理人員可以很容易地控制如Instant Message信息傳輸，BT多線程動(dòng)態(tài)應(yīng)用下載，Skype等新型軟件的應(yīng)用，并且阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。同時(shí)，設(shè)備可以支持動(dòng)態(tài)的行為特征庫(kù)更新，更具備7層的數(shù)據(jù)包檢測(cè)能力。完全克服了目前市場(chǎng)上深度包檢測(cè)的技術(shù)弱點(diǎn)。特別針對(duì)分包攻擊的內(nèi)容效果明顯。但UTM技術(shù)必須要有強(qiáng)大的硬件平臺(tái)支撐，否則，難以適應(yīng)當(dāng)前的網(wǎng)絡(luò)性能要求。

UTM產(chǎn)品的應(yīng)用優(yōu)勢(shì)：

降低安全管理復(fù)雜度

集成的維護(hù)平臺(tái)

單一服務(wù)體系結(jié)構(gòu)

集中的安全日志管理

應(yīng)用的靈活性

良好的可擴(kuò)展性

進(jìn)一步降低成本

UTM設(shè)備可以減少與安全功能相關(guān)的采集，安裝，管理支出，確保企業(yè)網(wǎng)絡(luò)的連續(xù)性，和可用性，為目前流行的安全威脅提供有效的防御。

UTM對(duì)企業(yè)的重要性

大企業(yè)能夠清楚地意識(shí)到各種安全威脅，并采用聘請(qǐng)安全專家的方式來幫助他們抵御各種網(wǎng)絡(luò)威脅。小型企業(yè)不可能花費(fèi)很多人力、財(cái)力或時(shí)間來維護(hù)企業(yè)網(wǎng)絡(luò)的安全。但是，這并不意味著他們可以忽略安全威脅。統(tǒng)一威脅管理(Unified Threat Management，UTM)的出現(xiàn)，可以幫助中小企業(yè)解決這一問題。

許多小型企業(yè)所有者并不重視網(wǎng)絡(luò)安全問題。他們認(rèn)為公司規(guī)模小，市場(chǎng)地位無足輕重，因而黑客不會(huì)將這類網(wǎng)絡(luò)作為攻擊目標(biāo)。這種觀念是極其錯(cuò)誤的。沙賓法(Sarbanes- Oxley Act)等法規(guī)嚴(yán)格要求企業(yè)在信息安全方面進(jìn)行更多投資。大企業(yè)能夠清楚地意識(shí)到各種安全威脅，并采用聘請(qǐng)安全專家的方式來幫助他們抵御各種網(wǎng)絡(luò)威脅。擁有大型網(wǎng)絡(luò)的公司也通常擁有復(fù)雜的防火墻和入侵防御系統(tǒng)，并且定期更新和維護(hù)這些系統(tǒng)。而小型企業(yè)不可能花費(fèi)很多人力、財(cái)力或時(shí)間來維護(hù)企級(jí)網(wǎng)絡(luò)的安全。但是，這并不意味著他們可以忽略安全威脅。

UTM比拼傳統(tǒng)防火墻

UTM與傳統(tǒng)的防火墻有哪些本質(zhì)區(qū)別呢？主要體現(xiàn)在以下幾個(gè)方面。

其一，防火墻功能模塊工作在七層網(wǎng)絡(luò)協(xié)議的第三層。大多數(shù)傳統(tǒng)防火墻用一種狀態(tài)檢測(cè)技術(shù)檢查和轉(zhuǎn)發(fā)TCP/IP包。UTM中的防火墻在工作中不僅僅實(shí)現(xiàn)了傳統(tǒng)的狀態(tài)檢測(cè)包過濾功能，而且還決定了防病毒、入侵檢測(cè)、VPN等功能是否開啟以及它們的工作模式。通過防火墻的策略，各種功能可以實(shí)現(xiàn)更好的融合。

其二，從整個(gè)系統(tǒng)角度講，UTM防火墻要實(shí)現(xiàn)的不僅僅是網(wǎng)絡(luò)訪問的控制，同時(shí)也要實(shí)現(xiàn)數(shù)據(jù)包的識(shí)別與轉(zhuǎn)發(fā)，例如HTTP、Mail等協(xié)議的識(shí)別與轉(zhuǎn)發(fā)，對(duì)相應(yīng)的模塊進(jìn)行處理，從而減輕其他模塊對(duì)數(shù)據(jù)處理的工作量，提高系統(tǒng)性能和效率。

其三，UTM防火墻能植入很多更高的新功能，例如虛擬域、動(dòng)態(tài)路由和多播路由，它支持各種新技術(shù)，例如VoIP、H.323、SIP、IM和P2P等，起點(diǎn)高，應(yīng)用前景更廣，適應(yīng)性更強(qiáng)。

其四，從UTM的操作界面上，用戶就可以清楚地看出，UTM防火墻策略有很多種選擇，宛如在一個(gè)網(wǎng)絡(luò)門戶大平臺(tái)上，植入內(nèi)容豐富的機(jī)制，層次分明、操作簡(jiǎn)單、同時(shí)又靈活實(shí)用。隨著策略的設(shè)置，網(wǎng)絡(luò)的防護(hù)也隨之展開星羅密布的安全哨卡。

同時(shí)，UTM的網(wǎng)關(guān)型防病毒與主機(jī)型防病毒不同。網(wǎng)關(guān)型防病毒作為安全網(wǎng)關(guān)，必須關(guān)閉脆弱窗口，在網(wǎng)絡(luò)的邊界處阻擋病毒蠕蟲入侵網(wǎng)絡(luò)，保護(hù)內(nèi)部的網(wǎng)絡(luò)安全。要做到這點(diǎn)，網(wǎng)關(guān)必須能夠掃描郵件和Web內(nèi)容，在病毒到達(dá)內(nèi)部網(wǎng)絡(luò)時(shí)進(jìn)行清除。病毒和蠕蟲防御功能要求能夠百分之百檢測(cè)、消除感染現(xiàn)有網(wǎng)絡(luò)的病毒和蠕蟲，實(shí)時(shí)地掃描輸入和輸出郵件及其附件，支持HTTP、SMTP、POP3、IMAP和FTP協(xié)議，實(shí)現(xiàn)高速度掃描技術(shù)。安全網(wǎng)關(guān)還要包括反間諜插件，對(duì)流行的灰色軟件予以識(shí)別和阻斷，同時(shí)，能夠消除VPN隧道的病毒和蠕蟲，阻止遠(yuǎn)程用戶及合作伙伴的病毒傳播，病毒特征庫(kù)則可以在網(wǎng)上在線自動(dòng)更新。

UTM技術(shù)經(jīng)過了我們的分析和企業(yè)的需求以及與防火墻的比拼，我們不難看出，如果要保證一個(gè)企業(yè)的邊界網(wǎng)絡(luò)安全，那么UTM正是合適的產(chǎn)物。讓企業(yè)不再擔(dān)心邊界安全問題，我們選用UTM是明智之舉。

【編輯推薦】

揭秘UTM顯著特征
練就UTM的金剛不壞之身
UTM講堂之多種UTM硬件平臺(tái)解析

名稱欄目：UTM保衛(wèi)企業(yè)邊界安全
網(wǎng)址分享：http://fisionsoft.com.cn/article/cdopjcj.html

新聞中心

其他資訊