返回
超级utm安全设备将整合交换机和路由器

超级utm安全设备将整合交换机和路由器

ID:23109613

大小:53.50 KB

页数:6页

时间:2018-11-04

超级utm安全设备将整合交换机和路由器_第1页
超级utm安全设备将整合交换机和路由器_第2页
超级utm安全设备将整合交换机和路由器_第3页
超级utm安全设备将整合交换机和路由器_第4页
超级utm安全设备将整合交换机和路由器_第5页
资源描述:

《超级utm安全设备将整合交换机和路由器》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、超级UTM安全设备将整合交换机和路由器~教育资源库  目前统一威胁管理(UTM)硬件解决方案在安全系统与软件方面的演变实际上就是黑客、病毒和安全厂商之间的竞赛史。每当一个新的漏洞被检测到,新的安全机制与措施就会被制定出来并且落实到位,但随后会有一些冲破这些防护或者攻击这些安全措施的新方式被开发出来。  近几年,随着混合威胁的发展,已经有结合不同类别攻击特征的恶意软件,比如:嵌入垃圾邮件引擎的木马或者带有间谍软件的病毒。随着这些混合式威胁的出现,UTM的技术也不断进步。  内部威胁  尽管UTM设备

2、目前可以有效阻止许多处于网络边缘的外部威胁,却依然很难防御那些来自内部的威胁。研究表明,网络事件的发生主要是由心怀不满的员工引起的,安全管理人员一直在试图通过分割他们的网络来处理这种问题,以试图控制问题或者隔离关键业务信息资源,比如公司数据库服务器或邮件服务器。  尽管该战略可以有效对抗某些针对性的内部攻击,但是仍有另一个问题出现:随着更多的公司为其雇员配置笔记本电脑,这些笔记本电脑可能被感染或受到危害的风险也日益增长,譬如说当雇员外出旅行和连接不安全的无线热点。一个被感染的笔记本电脑返回与企业网

3、络连接会规避网关防御,并且极有可能感染所有该网段的电脑。  促使内部网络安全成为危机点的两个主要因素是:  1.网络犯罪。随着犯罪分子在身份盗窃与勒索方面越来越成熟,他们所瞄准的网络范围也越来越大。现在,他们把目标锁定在能够提供丰富机会的特定公司和网站,因为它们可以带来有价值的交易或者储备了大量个人信息(例如信用卡和银行账户)的数据库。  2.怀有恶意的内部人员。可供一般终端用户使用的入侵、扫描和开发网络资源的工具和技术的数量正在不断增加。随着时间的推移,那些导致信息或者业务资源丢失的内部人员安全

4、事件将会增加。为了保护组织免受来自这些方面的攻击,必须保证局域网接入点是一个安全的边界。    有很多实现UTM的方法,包括运行单独安全应用的Linux服务器和可以安装多台服务器的硬件机箱,所有方法都是针对具有深度封包检测能力的专用平台,从而实现对全部流量的持续扫描,以提供内容层保护。  尽管到目前为止大多数安全产品一直致力于保护网络的咽喉要道,但更多的移动办公人员导致的网络边缘模糊,将最终需要安全厂商来考虑保护每一个网络节点。这是我所看到的下一阶段安全的发展趋势。  超级UTM将会出现  网络安

5、全的一系列发展正导致一个综合的UTM解决方案的出现,从而使网络能够伸缩自如以抵御绝大部分攻击。  真正的UTM功能组件应该包括:  *防火墙需要具有执行面向连接的策略以及满足SSLVPN和IPSecVPN需求的能力。  *入侵防御(IPS)已经看到了显著的提升,因为它可以抵御蠕虫的扩散并且阻止某些针对性攻击。然而,企业IT管理人员提出的对IPS的普遍担心是它在网络内部既创造了干净的一面又创造了肮脏的一面。也就是说与一台受感染的计算机在同一个局域网段的机器将岌岌可危。为了实现完全有效,IPS必须放置

6、在每一个终端设备的前端。  *在线防病毒已成为安全设备领域的一个推动力,因为大量垃圾或者受感染的电子邮件、即时通信内容和P2P文件正在对它们各自的服务器的处理能力造成影响。  *URL内容过滤最初与安全无关。但随着越来越多的网站开始包含恶意内容,它开始成为最终用户防御的一个重要组成部分。  当然,正是由于这些UTM特性的组合功能,每当遇到带有新协议的网络攻击恶意软件进行威胁时,集成的设备会带来了更大的好处。  这种功能结合型安全设备的下一个发展方向就是网络能力的提升。路由协议如OSPE、RIP和B

7、GP为许多企业提供灵活的架构,从而省去设计、配置、维护单独的路由器和负载平衡设备的费用。在许多情况下,可以完全不用路由器即可对UTM进行部署,从而提升其为用户带来的价值。  内部区隔一直存在问题。作为遏制威胁或者隔离部分网络的一种机制,这更像一个昂贵的组件而不是一个一流的解决方案。所需的策略设置级别太过精细,并且要求管理人员具备广泛的技能,但这却是大多数管理人员所缺乏的。当执行的需求被量化的时候,它看起来要么非常昂贵,要么并不能满足中小企业所需要的性能。  对于各种规模的企业网络来说,聚合并集成安

8、全功能在节省财力和精力方面是一种经济有效的解决方案。因此,这就为安全厂商提供了一个机会来开发新的方案,从而通过结合网络交换机、IPS、防病毒、防火墙和路由器的功能来确保网络架构。换句话说,这是将交换机和路由器整合到传统的UTM安全设备中去。  UTM的两种形态  这个方案主要依赖一个交换网络架构。这些通常包括核心交换机和接入交换机。虚拟局域网(VLAN)将被用于在需要时提供设备级的精细度。交换机基于第2层和第3层执行策略。正常的数据流可以通过增加IPS功能进行过滤。理想的IPS过滤

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。