WEB开发网
开发学院网络安全安全技术 UTM(统一威胁管理)设备的选择与评判 阅读

UTM(统一威胁管理)设备的选择与评判

 2008-12-09 13:36:32 来源:WEB开发网   
核心提示: ·基础防火墙功能:包括状态过滤、访问控制、NAT转换等,这些是防火墙的基本功能,UTM(统一威胁管理)设备的选择与评判(2),也是UTM中必不可缺的功能,·入侵防御(IPS)功能:入侵防御功能是UTM区别于防火墙的最基本特征,可以提供更灵活的VPN组网能力,包括

·基础防火墙功能:包括状态过滤、访问控制、NAT转换等,这些是防火墙的基本功能,也是UTM中必不可缺的功能。

·入侵防御(IPS)功能:入侵防御功能是UTM区别于防火墙的最基本特征。传统防火墙具有的是2-4层的防御能力,对更高层的协议不具备检测能力,而UTM正是通过入侵检测和防御技术的实现,具有了2-7层的全面防御能力。从这一个角度来说,入侵检测能力的高低,是衡量一款UTM是否专业的重要标准。

·防病毒功能:UTM所采用的网络防病毒引擎同桌面防病毒产品在实现上有一定的差异,病毒的实际检测率也是选择UTM设备的重要参考。

·VPN功能:UTM应支持最基本的VPN功能,即端到端的IPSec VPN。

·高可用性(HA):由于UTM整合了众多的安全特性,使得其对稳定性的要求较一般安全设备要更加苛刻,因为一旦发生故障,可能会导致所有安全防御功能失效,造成无法挽回的损失。UTM应具备高可用性,能够采用主备模式,在检测到链路和设备故障时由备份设备取代主设备,提供不间断的安全防护。

上述功能可认为是UTM的标准功能,如果一款设备不具备上述所有功能,则不能被称为合格的UTM设备。譬如有的厂家推出的产品虽然号称UTM,但只是在传统防火墙上通过硬件耦合的方式添加了防病毒功能,或者仅仅能够抵御网络层的DOS攻击而不具备入侵防御功能,在本质上仍然是防火墙的有限增强,其所能满足的用户价值也是有限的。

除了上述功能,视不同用户的需求,UTM可能还需要实现以下功能:

·动态路由功能:实现RIP、OSPF等路由功能,对于小型客户,将路由器部分功能整合到UTM中,可以节省投资,并使得网络接入更加扁平、易管理。

·扩展的VPN功能:通过SSL VPN和L2TP VPN,可以提供更灵活的VPN组网能力,包括无客户端或瘦客户端的VPN部署,对动态用户的支持等。

上一页  1 2 3 4  下一页

Tags:UTM 统一 威胁

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接