UTM技術特點和優(yōu)勢

UTM統(tǒng)一威脅管理設備可以很好地防御目前流行的混合型數(shù)據(jù)攻擊的威脅，目前來看， 復合型攻擊方式的出現(xiàn)使得Antivirus 和IDS/IDP 的防御分割點逐漸消失，任何單一的檢測方式都無法完善地解決目前所面臨的威脅。

UTM技術可以進行改良的信息包檢查，識別應用層信息，命令入侵檢測和阻斷，蠕蟲病毒防護以及高級的數(shù)據(jù)包驗證機制。這些特性和技術使得IT管理人員可以很容易地控制如Instant Message信息傳輸，BT多線程動態(tài)應用下載，Skype等新型軟件的應用，并且阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。同時，設備可以支持動態(tài)的行為特征庫更新，更具備7層的數(shù)據(jù)包檢測能力。完全克服了目前市場上深度包檢測的技術弱點。特別針對分包攻擊的內(nèi)容效果明顯。但UTM技術必須要有強大的硬件平臺支撐，否則，難以適應當前的網(wǎng)絡性能要求。

UTM產(chǎn)品的應用優(yōu)勢：

降低安全管理復雜度

集成的維護平臺

單一服務體系結(jié)構(gòu)

集中的安全日志管理

應用的靈活性

良好的可擴展性

進一步降低成本

UTM設備可以減少與安全功能相關的采集，安裝，管理支出，確保企業(yè)網(wǎng)絡的連續(xù)性，和可用性，為目前流行的安全威脅提供有效的防御。

UTM對企業(yè)的重要性

大企業(yè)能夠清楚地意識到各種安全威脅，并采用聘請安全專家的方式來幫助他們抵御各種網(wǎng)絡威脅。小型企業(yè)不可能花費很多人力、財力或時間來維護企業(yè)網(wǎng)絡的安全。但是， 這并不意味著他們可以忽略安全威脅。統(tǒng)一威脅管理(Unified Threat Management，UTM)的出現(xiàn)，可以幫助中小企業(yè)解決這一問題。

許多小型企業(yè)所有者并不重視網(wǎng)絡安全問題。他們認為公司規(guī)模小，市場地位無足輕重，因而黑客不會將這類網(wǎng)絡作為攻擊目標。這種觀念是極其錯誤的。沙賓法(Sarbanes- Oxley Act)等法規(guī)嚴格要求企業(yè)在信息安全方面進行更多投資。大企業(yè)能夠清楚地意識到各種安全威脅，并采用聘請安全專家的方式來幫助他們抵御各種網(wǎng)絡威脅。擁有大型網(wǎng)絡的公司也通常擁有復雜的防火墻和入侵防御系統(tǒng)，并且定期更新和維護這些系統(tǒng)。而小型企業(yè)不可能花費很多人力、財力或時間來維護企級網(wǎng)絡的安全。但是，這并不意味著他們可以忽略安全威脅。

UTM比拼傳統(tǒng)防火墻

UTM與傳統(tǒng)的防火墻有哪些本質(zhì)區(qū)別呢？主要體現(xiàn)在以下幾個方面。

其一，防火墻功能模塊工作在七層網(wǎng)絡協(xié)議的第三層。大多數(shù)傳統(tǒng)防火墻用一種狀態(tài)檢測技術檢查和轉(zhuǎn)發(fā)TCP/IP包。UTM中的防火墻在工作中不僅僅實現(xiàn)了傳統(tǒng)的狀態(tài)檢測包過濾功能，而且還決定了防病毒、入侵檢測、VPN等功能是否開啟以及它們的工作模式。通過防火墻的策略，各種功能可以實現(xiàn)更好的融合。

其二，從整個系統(tǒng)角度講，UTM防火墻要實現(xiàn)的不僅僅是網(wǎng)絡訪問的控制，同時也要實現(xiàn)數(shù)據(jù)包的識別與轉(zhuǎn)發(fā)，例如HTTP、Mail等協(xié)議的識別與轉(zhuǎn)發(fā)，對相應的模塊進行處理， 從而減輕其他模塊對數(shù)據(jù)處理的工作量，提高系統(tǒng)性能和效率。

其三，UTM防火墻能植入很多更高的新功能，例如虛擬域、動態(tài)路由和多播路由，它支持各種新技術，例如VoIP、H.323、SIP、IM和P2P等，起點高，應用前景更廣，適應性更強。

其四，從UTM的操作界面上，用戶就可以清楚地看出，UTM防火墻策略有很多種選擇，宛如在一個網(wǎng)絡門戶大平臺上，植入內(nèi)容豐富的機制，層次分明、操作簡單、同時又靈活實用。隨著策略的設置，網(wǎng)絡的防護也隨之展開星羅密布的安全哨卡。

同時，UTM的網(wǎng)關型防病毒與主機型防病毒不同。網(wǎng)關型防病毒作為安全網(wǎng)關，必須關閉脆弱窗口，在網(wǎng)絡的邊界處阻擋病毒蠕蟲入侵網(wǎng)絡，保護內(nèi)部的網(wǎng)絡安全。要做到這點，網(wǎng)關必須能夠掃描郵件和Web內(nèi)容，在病毒到達內(nèi)部網(wǎng)絡時進行清除。病毒和蠕蟲防御功能要求能夠百分之百檢測、消除感染現(xiàn)有網(wǎng)絡的病毒和蠕蟲，實時地掃描輸入和輸出郵件及其附件，支持HTTP、SMTP、POP3、IMAP和FTP協(xié)議，實現(xiàn)高速度掃描技術。安全網(wǎng)關還要包括反間諜插件，對流行的灰色軟件予以識別和阻斷，同時，能夠消除VPN隧道的病毒和蠕蟲，阻止遠程用戶及合作伙伴的病毒傳播，病毒特征庫則可以在網(wǎng)上在線自動更新。

UTM技術經(jīng)過了我們的分析和企業(yè)的需求以及與防火墻的比拼，我們不難看出，如果要保證一個企業(yè)的邊界網(wǎng)絡安全，那么UTM正是合適的產(chǎn)物。讓企業(yè)不再擔心邊界安全問題，我們選用UTM是明智之舉。

【編輯推薦】

1. 揭秘UTM顯著特征
2. 練就UTM的金剛不壞之身
3. UTM講堂之多種UTM硬件平臺解析