什么是UTM?

统一威胁管理(UTM)

为了有效地防御目前的混合型威胁,企业需要求助于新型的安全设备。这些安全设备能够通过简单的配置和管理, 以较底的维护成本为用户提供一个高级别保护的"安全岛"。在安全市场上最新出现了一类产品,我们称之为统一威胁管理(UTM)设备。这类产品集成了多种安 全技术于一身,包括防火墙,虚拟专用网(×××),***检测和防御(IDP),网关防病毒等威胁管理安全设备,无需任何用户软件安装,及大提高企业的安全 和管理能力。威胁管理安全设备也可能还包括其它特性譬如安全管理,策略管理,服务质量(QoS),负载均衡,高可用性(HA),和带宽管理等。但是这些特 性通常都是为主要的安全功能服务的。

UTM统一威胁管理设备可以很好地防御目前流行的混合型数据***的威胁,目前来看, 复合型***方式的出现使得Antivirus 和IDS/IDP 的防御分割点逐渐消失,任何单一的检测方式都无法完善地解决目前所面临的威胁。

UTM 技术可以进行改良的信息包检查,识别应用层信息,命令***检测和阻断,蠕虫病毒防护以及高级的数据包验证机制。这些特性和技术使得IT管理人员可以很容易 地控制如Instant Message信息传输,BT多线程动态应用下载, Skype等新型软件的应用,并且阻断来自内部的数据***以及垃圾数据流的泛滥。同时,设备可以支持动态的行为特征库更新,更具备7层的数据包检测能力。 完全克服了目前市场上深度包检测的技术弱点。特别针对分包***的内容效果明显。但UTM技术必须要有强大的硬件平台支撑,否则,难以适应当前的网络性能要 求。

什么是Untangle?

根据OSchina的定义:Untangle Gateway 是一个Linux下开源的的网关模块,支持垃圾过滤、URL阻截、反病毒蠕虫等多种功能。

这个介绍很简单,其实Untangle并不简单。

What is Untangle?

Untangle's multi-functional firewall software simplifies and consolidates the many network and security products that organizations need at the gateway to the Internet, making protection and filtering easy and affordable.

Affordable – Lowest total cost of ownership of any network gateway solution on the market today. Comprehensive – Untangle handles web filtering, spam, network control, user management, bandwidth management. Flexible – Add apps at any time to suit the changing needs of your business by simply dragging & dropping them in. Proven – Untangle protects 1.7 million people in over 30,000 organizations worldwide.

简单翻译过来,就是说Untangle产品是一款多功能的防火墙产品,能够防御多种***,并能够使用多种功能。

Untangle包含两种产品,硬件产品和软件产品。而软件产品中则有免费版的软件,则被称之为Lite版,官方介绍为:

The Untangle Lite package offers a collection of free, open-source software applications to run on the Untangle Server. It provides an entry-level multi-functional firewall, with:

Web Filter

Virus Blocker

Spam Blocker

Attack Blocker

Phish Blocker

Spyware Blocker

Protocol Control

Captive Portal

FirewallI

ntrusion Prevention

Open×××

Reports

免费版已经具有了相当的功能,非常适合中小企业使用。