我们在进行网络安全层面体系建设的时候, 需要涉及到很多安全产品。我在这个系列话题里面也从防火墙, 入侵检测 等边界安全产品介绍过来的。UTM的中文名字叫统一通信管理,说白了就是把一些涉及到安全边界的安全产品融合到一起,都装到一个盒子里面。针对大公司核能需要一些大吞吐的平台来防护内网安全,但是针对一些小的公司, 他们可能没有这部分的预算,购买那么多那么昂贵的产品。于是乎UTM应运而生,而且我们看了一下UTM产品的厂商,貌似以国内的安全公司居多。
UTM具体能提供哪些安全防护的功能呢?我们来一起看一下:
应用识别
入侵防御
防病毒
URL过滤
数据过滤
文件过滤
流量管理
VPN等功能
但凡我们能想到的安全边界控制方案, 基本上UTM都可以实施。但是我们在选择这些产品的时候, 需要理性一点。如果能有这么一个完美的安全硬件, 啥都能做, 又一点都不贵,为啥没革安全厂商的命呢?我刚才说了, 有这么多的功能, 那么性能必然会成为一个问题。看一下网络安全防御的控制手段矩阵,基于UTM的功能, 我们通常可以利用UTM实施预防性和检测性的安全控制。
当我们在考虑安全解决方案的时候,最便于操作的肯定是商业产品, 最经济的肯定是开源产品。我这个系列准备继续介绍开源的安全产品,这一节我们来看看有哪些开源的UTM产品可以帮助我们理解信息安全体系的搭建。
开源的UTM产品有系列几款:
1)Endian
Endian是一个功
最低0.47元/天 解锁文章
扫一扫
01-25
3847
3847
01-05
1万+
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
