有關(guān)UTM常問(wèn)的十個(gè)問(wèn)題

2 UTM產(chǎn)品有什么特點(diǎn)？

UTM產(chǎn)品的功能全面，是All in One綜合解決方案。隨著技術(shù)的進(jìn)步，各類(lèi)攻擊朝著從網(wǎng)絡(luò)層到應(yīng)用層縱深的方向發(fā)展。UTM在網(wǎng)關(guān)級(jí)將各類(lèi)的安全產(chǎn)品融合為一體。分散單一功能的設(shè)備雖然專(zhuān)業(yè)性強(qiáng)，但是協(xié)調(diào)性、 可維護(hù)性、投入成本往往不盡如人意。有時(shí)不同供應(yīng)廠(chǎng)商之間還會(huì)產(chǎn)生扯皮現(xiàn)象， 不利于分析故障。

作為UTM產(chǎn)品， 它既要實(shí)現(xiàn)常規(guī)的網(wǎng)絡(luò)級(jí)安全（例如防火墻功能），又能在網(wǎng)絡(luò)界面高速地處理應(yīng)用級(jí)安全功能（例如病毒與蠕蟲(chóng)掃描）， 所以技術(shù)上比一般的單項(xiàng)產(chǎn)品要求高。UTM除了集成了防火墻、入侵檢測(cè)之外，需要在不影響網(wǎng)絡(luò)性能情況下，檢測(cè)有害的病毒、蠕蟲(chóng)的產(chǎn)品，還融入內(nèi)容過(guò)濾功能。所以，只有在核心技術(shù)層面解決功能與性能的矛盾，攻克一系列技術(shù)難題，特別是加速處理技術(shù)，方能實(shí)現(xiàn)安全實(shí)時(shí)性。

3 基于A(yíng)SIC 的UTM有哪些優(yōu)勢(shì)？

UTM領(lǐng)域中ASIC 加速技術(shù)是重要的方向。某些廠(chǎng)商自主設(shè)計(jì)開(kāi)發(fā)的ASIC芯片已進(jìn)入第六代產(chǎn)品，在應(yīng)用層高效、高速地進(jìn)行病毒防護(hù)和內(nèi)容過(guò)濾。ASIC的開(kāi)發(fā)方向不僅是增添新的功能，而且要在速率上做到線(xiàn)速。UTM重要的標(biāo)志是看在開(kāi)啟防病毒功能時(shí)，產(chǎn)品能達(dá)到規(guī)定的性能。基于A(yíng)SIC硬件的UTM 產(chǎn)品對(duì)加速處理起到關(guān)鍵作用，所以產(chǎn)品緊湊、簡(jiǎn)單，是各類(lèi)UTM產(chǎn)品中最經(jīng)濟(jì)的一種。

由于A(yíng)SIC的強(qiáng)化加速，防止網(wǎng)絡(luò)性能下降，防護(hù)功能達(dá)到實(shí)時(shí)性。例如，中檔UTM的病毒檢查速度可達(dá)到100Mbps，中低檔UTM則可達(dá)到20Mbps，這些性能是其他網(wǎng)關(guān)級(jí)防病毒產(chǎn)品難以達(dá)到的。就實(shí)際網(wǎng)絡(luò)環(huán)境而言，這樣的處理速度也足夠滿(mǎn)足用戶(hù)的需要。

4 UTM的IPS入侵檢測(cè)／阻擋能做到什么程度？

對(duì)于攻擊數(shù)據(jù)庫(kù)：用戶(hù)可配置的超過(guò)數(shù)千種攻擊特征庫(kù)，并對(duì)其中最普遍的和最有危害的攻擊予以阻擋。攻擊檢測(cè)與阻斷：檢測(cè)已知的DoS、DDoS攻擊，以及絕大多數(shù)操作系統(tǒng)和應(yīng)用協(xié)議的漏洞。即時(shí)消息阻斷、MSN、Skype、Yahoo、 Messanger等。線(xiàn)程控制：多線(xiàn)程連接控制。郵件報(bào)警：當(dāng)監(jiān)測(cè)到攻擊時(shí)，防火墻可以同時(shí)向多個(gè)郵件地址自動(dòng)發(fā)出警報(bào)。

5 已經(jīng)購(gòu)買(mǎi)了防火墻、入侵檢測(cè)、VPN設(shè)備，是否還需要UTM？

企業(yè)可以利用UTM系統(tǒng)來(lái)整合和升級(jí)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)。例如，UTM 支持“透明”安裝選項(xiàng)，通過(guò)它能夠與現(xiàn)有的防火墻、VPN網(wǎng)關(guān)或其他安全設(shè)備協(xié)同工作，共同保護(hù)原有系統(tǒng)。UTM產(chǎn)品具有獨(dú)有的防病毒和內(nèi)容處理功能優(yōu)勢(shì)， 能給企業(yè)帶來(lái)良好的投資回報(bào)率。

6 已經(jīng)有了防毒殺毒軟件, 為何還要用UTM?

目前流行的殺毒軟件主要是在主機(jī)系統(tǒng)感染了病毒并提取了病毒特征后，才能夠予以查殺，這樣的防護(hù)是必要的， 但同時(shí)也是被動(dòng)的。一般殺毒軟件都是對(duì)單臺(tái)計(jì)算機(jī)進(jìn)行防護(hù)的，而由于每個(gè)使用者的管理能力的不同，不一定都能夠及時(shí)升級(jí)病毒庫(kù)，這樣就導(dǎo)致了在大量的網(wǎng)絡(luò)類(lèi)病毒的流行時(shí)，容易造成網(wǎng)絡(luò)的癱瘓。UTM主動(dòng)式防病毒通過(guò)動(dòng)態(tài)威脅防御技術(shù)、啟發(fā)式異常掃描引擎提供了較好的檢測(cè)能力，尤其是提高了對(duì)未知病毒的檢測(cè)概率。

7 高端UTM 產(chǎn)品達(dá)到了什么程度？

2006年5月某廠(chǎng)家發(fā)布了新產(chǎn)品——提供全新萬(wàn)兆級(jí)以太網(wǎng)網(wǎng)絡(luò)接口的模塊,它包括2個(gè)10GigE接口和8個(gè)GigE接口，明顯提高了高端產(chǎn)品。另外，它還是具備ATCA（先進(jìn)的電信體系結(jié)構(gòu)）的產(chǎn)品。它使用插卡式機(jī)箱，最多可安裝14 個(gè)模塊， 以提供各種不同的吞吐量、 冗余量和接口要求。

8 UTM 系統(tǒng)適于安裝在何處?

UTM一般安裝在網(wǎng)絡(luò)網(wǎng)關(guān)處，也就是位于局域網(wǎng)（LAN）和廣域網(wǎng)（WAN）之間，同時(shí)也可被設(shè)置于企業(yè)內(nèi)網(wǎng)或服務(wù)運(yùn)營(yíng)提供商的網(wǎng)絡(luò)， 也可放在數(shù)據(jù)中心前端， 用作防毒網(wǎng)關(guān)。

9 UTM 擁有那么多型號(hào)，如何選擇合適的型號(hào)?

選擇合適的型號(hào)前，先要對(duì)需求作一分析， 然后按照用戶(hù)數(shù)量、接入帶寬、啟用功能來(lái)選擇型號(hào)。 以Fortinet公司的FortiGate系列為例，對(duì)一般幾十個(gè)用戶(hù)的網(wǎng)絡(luò)，可能會(huì)考慮中低檔ForiGate-50 至ForiGate-200A產(chǎn)品；一般有幾百個(gè)用戶(hù)的網(wǎng)絡(luò)，可能會(huì)考慮ForiGate-400A或500A產(chǎn)品；一般上千個(gè)用戶(hù)，可能會(huì)考慮ForiGate-800（千兆）或以上產(chǎn)品。如果重點(diǎn)用作防毒網(wǎng)關(guān)，則可以選用稍高一檔的產(chǎn)品。

10 與UTM硬件配套的還有哪些服務(wù)?

一般廠(chǎng)商建立有全球安全服務(wù)響應(yīng)網(wǎng)絡(luò)，實(shí)施24小時(shí)不停地監(jiān)控隨時(shí)出現(xiàn)的新的安全攻擊威脅，承諾數(shù)小時(shí)對(duì)最新出現(xiàn)的攻擊作出應(yīng)急響應(yīng)。防護(hù)系統(tǒng)提供攻擊特征庫(kù)的實(shí)時(shí)自動(dòng)更新，以便用戶(hù)隨時(shí)隨地地得到安全保護(hù)。響應(yīng)中心每天提供當(dāng)前網(wǎng)絡(luò)威脅完整的概況、病毒庫(kù)與入侵檢測(cè)庫(kù)最近更新的網(wǎng)絡(luò)威脅說(shuō)明，以及網(wǎng)絡(luò)安全防護(hù)的有關(guān)信息，為用戶(hù)提供自動(dòng)、及時(shí)可靠的升級(jí)更新。

UTM廠(chǎng)方還可能提供給用戶(hù)一整套安全管理工具，包括集中式日志分析報(bào)表系統(tǒng)、可管理上千臺(tái)UTM設(shè)備的集中式安全管理平臺(tái)和郵件安全平臺(tái)。 相應(yīng)的安全服務(wù)包括防病毒服務(wù)、入侵檢測(cè)和防御服務(wù)、Web過(guò)濾服務(wù)和反垃圾郵件服務(wù)。

UTM產(chǎn)品常用作防毒網(wǎng)關(guān)，所以需要隨時(shí)更新病毒的特征代碼，周期性地更新反毒引擎，以處理新型病毒。除了硬件產(chǎn)品， 對(duì)用戶(hù)而言，不可忽視的是相應(yīng)的升級(jí)服務(wù)。只有特征庫(kù)及時(shí)升級(jí)， 用戶(hù)才能隨時(shí)隨地得到安全保護(hù)。 常見(jiàn)的UTM安全服務(wù)有四種，包括防病毒服務(wù)、入侵檢測(cè)和防御服務(wù)、web過(guò)濾服務(wù)、反垃圾郵件服務(wù)。 (ccw)