關于UTM:那些必須要知道的事情
責編:admin |2014-07-02 12:45:53為了應對這些挑戰,供應商開發一些集成系統,將所有這些不同的技術集成到一個產品中,這就是所謂的統一威脅管理(UTM)系統。UTM系統提供了一種更方便的分層防御方法,因為現在只需要部署、管理和監控一個產品。網絡活動的檢查與分析只需要發生一次,不會重復執行多次,而且不同的防御層次可以互相共享信息,共同改進檢測準確性。另外,一個報表就可以覆蓋所有層次,從而可以大大簡化合規性報表的生成過程。
最初,UTM系統只是針對中小型組織,因為它們缺少部署各種對抗系統攻擊的防御技術所需要的人力與資金。然而,企業執行官經常會認為使用多種方法是多余的。UTM為這些組織提供了單獨一種安全設備,從而可以減少人力及基礎架構成本。
UTM系統已經延伸到支持大型企業市場的需求,并且也大大提高了可伸縮性,從而使它們能夠處理更大容量的網絡流量。許多大型企業發現,即使UTM的其他好處沒有真正體現,使用一個界面來管理安全控制和報表已經是一個大進步。
UTM系統所包含的安全功能并不是新事物,它們其中大多數已經作為單點設備存在多年。UTM策略通常支持下面的功能:
反垃圾郵件
針對Web與電子郵件的反惡意軟件
應用程序控制
防火墻
入侵防御
虛擬私有網絡(VPN)
Web內容過濾
隨著網絡安全攻擊手段日漸多樣化,UTM也越來越受到關注,從目前來看,UTM系統還在不斷地擴展并增加更多的安全功能,如負載均衡、防止數據丟包(DLP)和帶寬管理。相信在未來,UTM設備會繼續增加新的安全功能。