有些网络管理人员,尤其是中小规模的区域网络管理人员,认为UTM是能够解决网络安全问题的灵丹妙药,但是也有一些人对此不是很理解。
UTM的定义
“UTM”一词首先出现在2003年IDC(Internet Data Center,互联网数据中心)的研究报告中。;IDC;报告中将UTM定义为,包括“firewall, intrusion detection and prevention, and gateway anti-virus”的设备,即这类设备内含防火墙、入侵检测与防护、网关防病毒。此概念一出,引起了网络界高度重视,推动了以整合式安全设备为代表的市场细分的诞生。
IDC提出的UTM是指由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,将多种安全特性集成于一个硬件设备里,构成一个标准的统一管理平台。
UTM是具有额外网络防御机制的防火墙平台,能够抵御DoS/DDoS(拒绝服务/分布式拒绝服务)、病毒和其他恶意软件、垃圾邮件以及网络钓鱼的攻击。很多UTM解决方案还具有网页过滤的功能。根据对UTM的定义,许多网络安全解决方案厂商都推出了自己的产品。
UTM的功能
整合网络安全
在UTM的概念出现之前,区域网络为了防御各式各样的威胁,必须配置多项单功能产品,例如防火墙、防病毒网关、防垃圾邮件装置以及URL网关。区域网络还必须同时兼顾这些平台和其他IT解决方案的管理,用户也必须熟悉各种不同的接口、指令和差异性。这些安全解决方案代表着必须购买多项产品,维护费用也更高,对资金预算和营运预算都是一个很大的负担。
UTM的提出解决了区域网络必须管理多项单功能产品的难题。通过单一的操作系统与管理接口,提供一个能够满足多方面安全需求的全功能架构。UTM不但使网络管理人员在学习新系统方面节省很多的时间,也提高了IT人员在防御攻击时的有效性。
降低技术复杂度
UTM安全设备中装入了很多功能模块,提高了区域网络的易用性。另外,这些功能模块的协同运作无形中降低了掌握和管理各种安全功能的难度以及减少了用户误操作的可能性。
对于没有信息安全专业知识的管理人员及技术力量相对薄弱的区域网络子单位来说,使用UTM产品可以提高应用信息安全设施的利用率。
简化网络管理
UTM的价值在于简化管理,即以最精简的单一设备来达到所需要的网络管理水平,并具有快速迁移、集中管理、节省成本的优势。部署UTM的意义主要是基于网络服务考虑,而非只是纯粹以IT技术的眼光来思考。使用UTM解决方案应有的理念是将其放在最恰当的地方,让其发挥适当的功能,而非只是硬要将其赋予各项功能,拿来与业界单一功能最优秀的产品做比较。
UTM可以满足分支机构人员较少、IT资源有限、需快速移动、经常使用各种不同网络基础设施的区域网络。对于分支机构而言,UTM可以协助区域网络在有限的预算内,最有效率地运用信息、人力,减轻信息管理人员的负担,也可以让区域网络信息安全从各子单位开始做起,再延伸至主节点。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。