- A+
什么是UTM安全网关?
统一威胁管理(统一威胁管理),2004年9月,公司首次提出“统一威胁管理;”的概念是杀毒,统一威胁管理下的入侵检测和防火墙安全设备(统一威胁管理,简称UTM)的新范畴。IDC反病毒、防火墙和入侵检测概念融合被称为新一类的统一威胁管理,这一概念引起了业界的广泛关注,并促进了以集成安全设备的诞生为代表的市场细分。
IDC提出的UTM是一种特殊用途的设备是由硬件、软件和网络技术,它主要是提供一个或多个安全功能,多种安全功能集成在一个硬件设备,统一的管理平台,包括一个标准。从这个定义中,IDC不仅提出了UTM产品的具体形态,也涵盖了更深刻的逻辑范畴。从上半年的定义、多功能安全网关,集成安全网关的众多安全厂商,集成安全设备和其他产品可以分为UTM产品的范畴;从第二部分概念UTM还体现在信息产业经过多年的发展,全面认识和理解安全系统。
目前,UTM往往与专用设备由硬件定义,软件和网络技术,它主要是提供一个或更多的安全功能,以及各种安全特性集成在一个硬件设备,统一威胁管理平台,形成一个标准。UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测\/防御和网关防病毒功能。
虽然UTM集成了多种功能,它不需要同时打开。根据用户的不同需求和不同大小的网络,UTM产品分为不同的层次。也就是说,如果用户需要同时打开多个函数,则需要配置具有更高性能和更多功能的产品。
基本特点
1。要构建一个更高、更强、更可靠的防火墙,除了传统的访问控制外,防火墙还应该对反垃圾邮件、拒绝服务、一些外部黑客攻击等威胁进行全面的网络协议层防御检测。真正的安全不能仅仅停留在底层,我们需要形成治理效果,才能实现七层协议的保护,而不是局限于两到四层。
2、采用高检测技术降低误报率。作为串行接入的网关设备,一旦虚警过高,对用户来说是灾难性的后果,IPS就是一个典型的例子。采用高阈值检测技术可以大大降低假阳性率,因此针对不同的攻击采用不同的检测技术,有效的融合可以显著降低假阳性率。
3、具有高可靠性、高性能的硬件平台支持。在UTM防火墙时代,同时保护网络安全,也可以成为网络应用的瓶颈,\ \/ UTM防火墙必须是高性能、高可靠性和专用芯片的硬件平台为支撑,以避免在复杂环境下的可靠性差的UTM设备可以带来对核心业务用户威胁的正常运行。