欢迎来到天天文库
浏览记录
ID:52169505
大小:201.44 KB
页数:3页
时间:2020-03-23
《UTM在矿山企业网络安全中的应用研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第1期矿山测量NO.12010年2月MINESURVEYINGFeb.2OlO臣圃UTM在矿山企业网络安全中的应用研究术白君芬(甘肃工业职业技术学院,甘肃天水741025)摘要:单一的安全枝术以及多种安全产品的简单堆砌都已无法满足复杂网络综合性防御的需要,而以整合式安全技术为代表的UTM安全网关能够很好地为企业信息安全构建有力的保护屏障。通过分析矿山企业的信息安全需求,研究与阐述UTM所采用的典型技术及其应用优势,详细设计了UTM安全网关系统的体系架构,给出了适合矿山企业网络安全需求的UTM统一解决方案。关键词:网络安全;UTM;应用优势;安全网关;解决方案中图分类
2、号:P209文献标识码:B文章编号:1001—358X(2010)O1—0015—03矿山企业信息化建设的飞速发展,广泛和深刻到在不降低网络应用性能的情况下,提供2—7层的地改变了企业传统的生产、经营、管理和生活方式,安全防护。以下为UTM所采用的一些典型技术:但同时,企业在信息安全方面也面临重大挑战。矿(1)最新的完全内容保护(CCP)和ASIC加速技山企业对网络安全产品都有着“简单”、“易用”、“低术。CCP提供对OSI网络模型所有层次上的网络威成本”、“高性能”、“网络安全一体化解决”的需求特胁的实时保护,ASIC加速技术能够提供足够的处理点。而作为一种新型安
3、全网关技术的UTM由于符能力使UTM设备正常运作。合安全防护技术一体化和集成化的发展趋势,有着(2)定制的操作系统(OS)。实时性是UTM系传统安全防护设备所不具备的优势,因此该技术逐统的精髓。多功能集成的安全平台需要一套专用的步为企业所青睐,其应用也得到了快速发展。强化安全的定制操作系统,OS提供精简的、高性能防火墙和内容安全检测平台。1UTM技术简介(3)紧密型模式识别语言(CPRL)和动态威胁管1.1UTM定义理检测技术(DTPS)。CPRL这一智能技术是针对完依照国际权威机构IDC(InternetDataCenter,互全内容防护中大量计算程式所需求的加速
4、而设计联网数据中心)对UTM产品的定义,UTM是将防火的。DTPS是由针对已知和未知威胁而增强检测能墙、防病毒、入侵检测以及其他必需的安全功能模块力的技术。DTPS将防病毒、入侵检测和防火墙等各有机集成到一起的安全网关设备,其原意为“统一威种安全模块无缝集成在一起,通过启发式扫描和异胁管理”(UnifiedThreatManagement,简称UTM)’。常检测引擎检查,提高整个系统的检测精确度。UTM彻底摒弃了传统安全产品的孤立、片面的1.3UTM设备的应用优势防御理念,通过坚实的安全平台,紧密整合企业至关与提供单一的专有功能的安全设备相比较,重要的安全功能,提供
5、防毒墙、防垃圾邮件、Web过UTM具有能在一个通用的平台上提供多种安全功能滤、泄密防范、IPS(入侵检测)以及防火墙和VPN(虚的特点。更为重要的是,用户可以随时在这个平台拟专用网)等技术。在Internet人口及关键节点处全上增加或调整安全功能,并且任何时候这些安全功面阻止病毒和垃圾邮件的入侵,同时对Web访问、邮能都可以很好地协同工作。件通讯以及即时通讯(如QQ、MSN等)可进行全面UTM作为一种全方位的整合型硬件安全产品,的管理和监控,从而在企业网络边缘建立起一道强不仅能够成为企业用于防御网络混合型攻击的利有力的全方位的安全防护体系。剑,而且可以有效地降低购置
6、成本与管理、维护成本1.2UTM所采用的典型技术地投入,同时可以有效提高网络管理人员的工作效实现UTM需要无缝集成多项网络安全技术,达率。总之,UTM作为一种新型的安全网关技术,相对甘肃省国防科工委(办)科研项目(Gb2007—3)。其他技术来说有着低成本、安全运行效率高、良好的15第1期矿山测量2010年2月多技术协同能力等优势。术,从网络协议的底层开始入侵分析,对网络和系统的活动情况进行监视,及时发现并向管理控制模块2UTM安全网关系统体系设计报告人侵或未授权的活动,由管理控制模块生成新2.1设计思想与目标的规则。本系统是为了实现UTM的高性能、多功能和主(4)
7、虚拟专用网模块。该模块采用IPSec技术,动防御网络外界攻击和入侵,方便企业对网络的管实现网络数据的再封包和加密传输。理而设计开发的,可以应用于具有互联网接入的各以上核心模块中所采用的关键技术是通过对其类企业网络。常用技术进行对比与分析,以及综合考虑网络环境2.2UTM安全网关系统模块体系设计适应情况和实际的数据应用,同时结合矿山企业自整个UTM安全网关系统模块体系设计如图1身的网络安全需求特点而最终确定的。所示。3UTM在矿山企业网络中的典型应用3.1UTM系统典型应用方案矿山企业信息网络中,在纵向上,可将UTM部署在矿山主干网、各子矿网的连接处,实现纵向的隔
此文档下载收益归作者所有