WEB开发网
开发学院网络安全安全技术 UTM(统一威胁管理)设备的选择与评判 阅读

UTM(统一威胁管理)设备的选择与评判

 2008-12-09 13:36:32 来源:WEB开发网   
核心提示: ·UTM应用层转发性能:传统防火墙采用吞吐量来评估转发性能,而UTM由于工作在2到7层,UTM(统一威胁管理)设备的选择与评判(4),单纯使用IP或UDP的吞吐量测试不具有实际意义,因此使用应用层转发性能来进行评估更加准确,性能、技术以及检测算法的不断完善,标志着国产UTM设

·UTM应用层转发性能:传统防火墙采用吞吐量来评估转发性能,而UTM由于工作在2到7层,单纯使用IP或UDP的吞吐量测试不具有实际意义,因此使用应用层转发性能来进行评估更加准确。通常可采用HTTP并进行文件传输,来评估UTM所支持的应用层转发性能。

·并发连接数:并发连接数是UTM可以同时维护的用户连接数,一般来说同一用户会存在多个连接。并发连接数越高,UTM所能支持的连接用户就越多。

·新建连接速率:新建连接速率是UTM每秒钟能够处理用户的应用层请求的速率,它代表了设备在面对大量网络终端的访问请求时,所能体现出的响应速度。如果新建连接速率,会导致用户的网络访问速度慢等问题。

对于UTM来说,自然是性能越高,所能提供的数据处理能力更高,但高性能的处理设备必然费用昂贵,用户在选择时需要根据预算选择具有合适处理能力的产品即可。对于中小企业,可能选择具有二三十兆转发性能的UTM产品就已足够,而对于大型企业或运营级用户,则需要几百兆甚至G比特的处理能力。

3. 管理性要求

由于支持众多的安全特性,UTM的系统管理面临很大的挑战。如何将防火墙、VPN、防病毒、入侵防御、反垃圾邮件这样众多的功能有机地结合起来,使其既能方便配置,又能更好地协同工作,是UTM的系统管理要解决的首要问题。易用性是UTM系统管理最基本的要求,除此之外,还必须考虑到对病毒和入侵防御特征库的升级更新、集中部署等情况的支持。

·易用性:由于UTM包含了众多的安全特性,因此能否方便快捷地部署,成为了用户的首要诉求。曾有用户调查显示,用户对UTM易用性的关注超越了入侵防御和防病毒,成为用户在选购UTM时最关注的问题。

·集中管理能力:UTM应该具有基于组的集群管理功能,当在一个网络中部署多台UTM设备时,可以通过集中管理中心来对设备组进行配置,这样经过一次配置,组内所有的UTM设备可以整体生效。另外通过集群管理,可以把分散在不同地方的UTM设备的日志进行统一分析处理,形成全网的网络安全风险分析报告。

·病毒库和入侵防御特征库的在线升级:跟防火墙不同,UTM的病毒库、入侵特征库、反垃圾邮件库必须及时进行更新,这样才能具有最新的安全防护能力,因此需要对UTM定期进行升级。尤其是通过在线升级的方式,能够保证设备在最短的时间内获得更新。能否提供在线升级,以及在线升级的频度,是考虑厂家实力和技术水平的重要指标。

·日志和流量处理能力:UTM应能够对病毒、入侵等高威胁性事件进行日志记录,并通过邮件等方式进行告警;应能通过NetFlow等技术对网络流量进行分析,可以查询实时流量和历史流量,这不仅可以帮助管理者更好地评估网络状况,还能够通过异常流量分析,发现潜伏的网络威胁。

根据对功能、性能和管理性三个方面的评估,用户基本上能够选择合格、合适的UTM设备。目前可供选择的UTM品牌众多,国外的包括Juniper、Fortinet、Sonicwall、Checkpoint等主流信息安全厂商都推出了自己的UTM产品。在国内,启明星辰公司于2005年率先发布天清汉马系列UTM产品,宣告国内安全厂商正式进军UTM领域,随后安氏领信、联想网御、天融信等公司也纷纷通过自研或合作的方式,推出了自己的UTM产品。在国内外厂商的大力投入下,中国的UTM市场正进入群雄逐鹿、精彩纷呈的阶段。

如今随着UTM技术的快速发展,国内安全网关厂商不断突破阻碍,性能、技术以及检测算法的不断完善,标志着国产UTM设备已经具备了同国外高端UTM相抗衡的实力,也为国内自主UTM产品的研发注入了更多的期待。

上一页  1 2 3 4 

Tags:UTM 统一 威胁

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接