WEB开发网
开发学院网络安全安全技术 UTM(统一威胁管理)设备的选择与评判 阅读

UTM(统一威胁管理)设备的选择与评判

 2008-12-09 13:36:32 来源:WEB开发网   
核心提示: ·内容过滤:狭义的内容过滤是对网页内容、URL、网页控件等的过滤,广义的内容过滤还包括对各种互联网应用比如IM/P2P、网络游戏、股票软件、流媒体应用等的检测和控制;在业务互联网化的今天,UTM(统一威胁管理)设备的选择与评判(3),这部分功能对用户特别是对企业用户,价值日益

·内容过滤:狭义的内容过滤是对网页内容、URL、网页控件等的过滤,广义的内容过滤还包括对各种互联网应用比如IM/P2P、网络游戏、股票软件、流媒体应用等的检测和控制;在业务互联网化的今天,这部分功能对用户特别是对企业用户,价值日益凸显。

·反垃圾邮件:对于UTM中是否实现反垃圾邮件,存在一定的争议,但不可否认的是在UTM中实现反垃圾邮件有一定的先天优势,借助入侵防御引擎的深度扫描能力,对通过邮件的入侵可以达到良好的防御效果。而对垃圾邮件的处理性能上,UTM较专业的反垃圾邮件网关仍然有一定的差距。

·负载分担功能:在双机热备的基础之上,通过HA双主或集群的方式,实现UTM的负载分担。在对流量要求较高的场景下,通过负载分担可以提高安全网关整体的数据处理能力。

2. 性能的要求

对UTM产品来说,对其性能的考量较传统网络设备或防火墙来说要复杂的多。UTM的性能取决于其使用的具体功能:使用不同的安全特性,甚至对同一安全特性的不同配置方式,对UTM性能的影响都是不一样的。举例来说,如果在UTM中同时使用防病毒和内容过滤功能,性能肯定比只使用防病毒功能要低;而在只使用防病毒功能的情况下,对所有业务流量进行病毒扫描肯定比只对Web业务流量进行扫描的性能要低。

为了简化起见,在评测UTM的性能时一般只考虑两种场景:一是针对防火墙的性能,也就是UTM只启用基础防火墙功能,而不启用防病毒、入侵防御等高级安全特性;另外是针对UTM全特性的性能,也就是开启防病毒、入侵防御、内容过滤甚至反垃圾邮件等所有高级安全特性。在第一种场景下,其性能的评估跟防火墙的性能评估方法是一致的。在对UTM全特性的性能评估中,主要考虑以下关键指标:

上一页  1 2 3 4  下一页

Tags:UTM 统一 威胁

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接