utm(统一威胁管理)设备的选择与评判

utm(统一威胁管理)设备的选择与评判

ID:9510420

大小:56.50 KB

页数:8页

时间:2018-05-02

utm(统一威胁管理)设备的选择与评判_第1页
utm(统一威胁管理)设备的选择与评判_第2页
utm(统一威胁管理)设备的选择与评判_第3页
utm(统一威胁管理)设备的选择与评判_第4页
utm(统一威胁管理)设备的选择与评判_第5页
资源描述:

《utm(统一威胁管理)设备的选择与评判》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、UTM(统一威胁管理)设备的选择与评判~教育资源库  自从2004年IDC提出UTM的概念以来,在其后的四年间,UTM的发展可谓迅速,在美国市场,UTM的市场份额已经超越防火墙,成为安全网关市场的主流。在中国,UTM的远大前程也展露无疑:根据IDC的统计,2007年UTM硬件增长迅猛,全年同比增长87.6%,其中下半年同比增长105.4%,是2007年下半年增长速度最快的安全子市场(IDC《中国IT安全市场分析与预测2007》)。而在同期,防火墙的市场份额则开始出现衰退。2008年上半年,这个趋势更加明显,越来越多的用户开始选择UTM,或者从

2、防火墙升级到UTM,来为自己的网络提供更深入、更立体、更全面的安全防御。  按照产品生命周期的理论,我们可以看到目前的防火墙正从成熟期向衰退期过渡,而UTM则正稳步迈向成熟。但对于防火墙产品,由于标准化程度相对较高,用户基本上不存在选择的困难。而对于UTM,普通用户在选择时通常是一头雾水:由于目前针对UTM尚没有形成正式的产品规范,因此各厂家实现UTM的技术方式,以及UTM所包含的功能特性都存在一定的差异,甚至有个别厂商仅仅将防火墙进行简单包装,就打着UTM的旗号进行宣传,给用户造成了很大的误导。  具体到UTM的选择上,用户可能存在更多的疑

3、惑:哪些功能是必须的?哪些功能是可选的?哪些性能指标是决定性的?如何选择性能合适的设备?如何才能实现更快捷高效的部署管理  上述问题可以归纳为:如何判断一款安全设备是合格的UTM设备,以及如何根据实际需求来选择合适的UTM。要回答这个问题,一般来说需要从功能、性能和管理性三个方面进行考量。  1.功能的要求  在UTM的所有功能中,并不是所有的功能都是必要的,用户需要根据自己的需求来确定采购目标。但一般来说,UTM设备应该包括如下基本功能,才具备基本的可用性:  基础防火墙功能:包括状态过滤、访问控制、NAT转换等,这些是防火墙的基本功能,也

4、是UTM中必不可缺的功能。  入侵防御(IPS)功能:入侵防御功能是UTM区别于防火墙的最基本特征。传统防火墙具有的是2-4层的防御能力,对更高层的协议不具备检测能力,而UTM正是通过入侵检测和防御技术的实现,具有了2-7层的全面防御能力。从这一个角度来说,入侵检测能力的高低,是衡量一款UTM是否专业的重要标准。  防病毒功能:UTM所采用的网络防病毒引擎同桌面防病毒产品在实现上有一定的差异,病毒的实际检测率也是选择UTM设备的重要参考。  VPN功能:UTM应支持最基本的VPN功能,即端到端的IPSecVPN。  高可用性(HA):由于UT

5、M整合了众多的安全特性,使得其对稳定性的要求较一般安全设备要更加苛刻,因为一旦发生故障,可能会导致所有安全防御功能失效,造成无法挽回的损失。UTM应具备高可用性,能够采用主备模式,在检测到链路和设备故障时由备份设备取代主设备,提供不间断的安全防护。  上述功能可认为是UTM的标准功能,如果一款设备不具备上述所有功能,则不能被称为合格的UTM设备。譬如有的厂家推出的产品虽然号称UTM,但只是在传统防火墙上通过硬件耦合的方式添加了防病毒功能,或者仅仅能够抵御网络层的DOS攻击而不具备入侵防御功能,在本质上仍然是防火墙的有限增强,其所能满足的用户价

6、值也是有限的。  除了上述功能,视不同用户的需求,UTM可能还需要实现以下功能:  动态路由功能:实现RIP、OSPF等路由功能,对于小型客户,将路由器部分功能整合到UTM中,可以节省投资,并使得网络接入更加扁平、易管理。  扩展的VPN功能:通过SSLVPN和L2TPVPN,可以提供更灵活的VPN组网能力,包括无客户端或瘦客户端的VPN部署,对动态用户的支持等。  内容过滤:狭义的内容过滤是对网页内容、URL、网页控件等的过滤,广义的内容过滤还包括对各种互联网应用比如IM/P2P、网络游戏、股票软件、流媒体应用等的检测和控制;在业务互联网化

7、的今天,这部分功能对用户特别是对企业用户,价值日益凸显。  反垃圾邮件:对于UTM中是否实现反垃圾邮件,存在一定的争议,但不可否认的是在UTM中实现反垃圾邮件有一定的先天优势,借助入侵防御引擎的深度扫描能力,对通过邮件的入侵可以达到良好的防御效果。而对垃圾邮件的处理性能上,UTM较专业的反垃圾邮件网关仍然有一定的差距。  负载分担功能:在双机热备的基础之上,通过HA双主或集群的方式,实现UTM的负载分担。在对流量要求较高的场景下,通过负载分担可以提高安全网关整体的数据处理能力。  2.性能的要求  对UTM产品来说,对其性能的考量较传统网络设

8、备或防火墙来说要复杂的多。UTM的性能取决于其使用的具体功能:使用不同的安全特性,甚至对同一安全特性的不同配置方式,对UTM性能的影响都是不一样的。举例来说,如果在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。