返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
面向未来的安全防护选择统一威胁管理
2010-07-15 网络 / 网络

UTM的重要性与日俱增

新型的网络安全威胁使UTM(统一威胁管理)在网络应用安全领域获得了高速增长的市 场份额。根据IDC的定义,UTM是指能够提供广泛的网络保护的设备,它在一个单一的硬件平台下提供了以下的一些技术特征:防火墙、防病毒、入侵检测和防 护功能。IDC的行业分析师们注意到,针对快速增长的混合型攻击(基于互联网的病毒已经开始在应用层发起攻击),需要一种灵活的、整合各种功能的UTM设 备来防止这种攻击的快速蔓延。

UTM的几个显著特征

1.深度检测

用户需要基于深度数据包检测(DPI)的防火墙。基于状态数据包检测(SPI)的防火墙仅能够处理来自互联网威胁的2%(这一数据基于SPI防火墙所分析的数据包头流量和DPI防火墙所处理的数据包净荷流量之比)。

2.个体差异

所有的UTM防火墙并非都是一样的,当然不同的深度数据包检测防火墙也有所不同,有些就不能高效地处理大流量和大尺寸文件。

3.动态更新

为使所采用的安全技术能够满足未来要求,必须采用动态保护。可动态连续更新的安全设备正在成为事实上的行业标准。

4.高度集成

高度集成的设备是关键。部署分离的设备和技术也可以获得某种形式的统一威胁管理(UTM),但在管理和维护方面的成本却翻了几翻,并且实施的成本也非常高昂。在当前的情况下,这种点式解决方案的成本高昂又难于管理。

相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换
相关阅读