面向未来的安全防护UTM
http://netsecurity.51cto.com 2005-12-31 08:39 51CTO.COM
我要评论(1)
- 摘要:新型的网络安全威胁使UTM(统一威胁管理)在网络应用安全领域获得了高速增长的市场份额。根据IDC的定义,UTM是指能够提供广泛的网络保护的设备,它在一个单一的硬件平台下提供了以下的一些技术特征:防火墙、防病毒、***检测和防护功能。IDC的行业分析师们注意到,针对快速增长的混合型***(基于互联网的病毒已经开始在应用层发起***),需要一种灵活的、整合各种功能的UTM设备来防止这种***的快速蔓延。
- 标签:安全
UTM的重要性与日俱增
新型的网络安全威胁使UTM(统一威胁管理)在网络应用安全领域获得了高速增长的市场份额。根据IDC的定义,UTM是指能够提供广泛的网络保护的设备,它在一个单一的硬件平台下提供了以下的一些技术特征:防火墙、防病毒、***检测和防护功能。IDC的行业分析师们注意到,针对快速增长的混合型***(基于互联网的病毒已经开始在应用层发起***),需要一种灵活的、整合各种功能的UTM设备来防止这种***的快速蔓延。
UTM的几个显著特征
1. 深度检测
用户需要基于深度数据包检测(DPI)的防火墙。基于状态数据包检测(SPI)的防火墙仅能够处理来自互联网威胁的2%(这一数据基于SPI防火墙所分析的数据包头流量和DPI防火墙所处理的数据包净荷流量之比)。
新型的网络安全威胁使UTM(统一威胁管理)在网络应用安全领域获得了高速增长的市场份额。根据IDC的定义,UTM是指能够提供广泛的网络保护的设备,它在一个单一的硬件平台下提供了以下的一些技术特征:防火墙、防病毒、***检测和防护功能。IDC的行业分析师们注意到,针对快速增长的混合型***(基于互联网的病毒已经开始在应用层发起***),需要一种灵活的、整合各种功能的UTM设备来防止这种***的快速蔓延。
UTM的几个显著特征
1. 深度检测
用户需要基于深度数据包检测(DPI)的防火墙。基于状态数据包检测(SPI)的防火墙仅能够处理来自互联网威胁的2%(这一数据基于SPI防火墙所分析的数据包头流量和DPI防火墙所处理的数据包净荷流量之比)。
2. 个体差异
所有的UTM防火墙并非都是一样的,当然不同的深度数据包检测防火墙也有所不同,有些就不能高效地处理大流量和大尺寸文件。
所有的UTM防火墙并非都是一样的,当然不同的深度数据包检测防火墙也有所不同,有些就不能高效地处理大流量和大尺寸文件。
3. 动态更新
为使所采用的安全技术能够满足未来要求,必须采用动态保护。可动态连续更新的安全设备正在成为事实上的行业标准。
4. 高度集成
高度集成的设备是关键。部署分离的设备和技术也可以获得某种形式的统一威胁管理(UTM),但在管理和维护方面的成本却翻了几翻,并且实施的成本也非常高昂。在当前的情况下,这种点式解决方案的成本高昂又难于管理。
高度集成的设备是关键。部署分离的设备和技术也可以获得某种形式的统一威胁管理(UTM),但在管理和维护方面的成本却翻了几翻,并且实施的成本也非常高昂。在当前的情况下,这种点式解决方案的成本高昂又难于管理。
目前国际、国内都没有统一的标准对UTM设备的功能、性能等指标做统一的规定,加之各家实现方法不同、包含功能也不尽相同,对UTM产品的评测对比产生很大的影响。在国内,很多项目投标时,UTM设备的标书还是按照防火墙类别制定的。所以UTM规范性还需进一步统一和加强,以推动UTM市场的进一步发展。
转载于:https://blog.51cto.com/xfbay/303874
扫一扫
334
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
