面向未來的安全防護UTM

文章來源：泛普軟件

UTM的重要性與日俱增
新型的網絡安全威脅使UTM（統(tǒng)一威脅管理）在網絡應用安全領域獲得了高速增長的市場份額。根據(jù)IDC的定義，UTM是指能夠提供廣泛的網絡保護的設備，它在一個單一的硬件平臺下提供了以下的一些技術特征：防火墻、防病毒、入侵檢測和防護功能。IDC的行業(yè)分析師們注意到，針對快速增長的混合型攻擊（基于互聯(lián)網的病毒已經開始在應用層發(fā)起攻擊），需要一種靈活的、整合各種功能的UTM設備來防止這種攻擊的快速蔓延。

UTM的幾個顯著特征
1．深度檢測
用戶需要基于深度數(shù)據(jù)包檢測（DPI）的防火墻?；跔顟B(tài)數(shù)據(jù)包檢測（SPI）的防火墻僅能夠處理來自互聯(lián)網威脅的2%（這一數(shù)據(jù)基于SPI防火墻所分析的數(shù)據(jù)包頭流量和DPI防火墻所處理的數(shù)據(jù)包凈荷流量之比）。

2．個體差異
所有的UTM防火墻并非都是一樣的，當然不同的深度數(shù)據(jù)包檢測防火墻也有所不同，有些就不能高效地處理大流量和大尺寸文件。

3．動態(tài)更新

為使所采用的安全技術能夠滿足未來要求，必須采用動態(tài)保護?？蓜討B(tài)連續(xù)更新的安全設備正在成為事實上的行業(yè)標準。

4．高度集成
高度集成的設備是關鍵。部署分離的設備和技術也可以獲得某種形式的統(tǒng)一威脅管理（UTM），但在管理和維護方面的成本卻翻了幾翻，并且實施的成本也非常高昂。在當前的情況下，這種點式解決方案的成本高昂又難于管理。

發(fā)布：2007-04-22 10:01 編輯：泛普軟件 · xiaona [打印此頁] [關閉]

相關欄目：