一体化的整合管理 UTM领跑信息安全

  • 时间:
  • 浏览:0
  • 来源:5分PK10平台-5分彩网投平台_5分快3投注平台





作者: 51CTO

CNETNews.com.cn

808-01-06 16:49:03

关键词: UTM 防火墙

回顾804年以及可能走过一半的805年,国内信息安全市场的发展有同类 明显的轨迹可循。首先是技术创新开始英文英语 受到市场的热烈公布,这说明国内的信息安全用户可能对产品价值进行正确的认知。另三个小 多 趋势是用户的安全需求在从安全产品向整体外理方案转移。广大用户可能不满足于使用某十哪几个 种类的安全产品实现某十哪几个 安全功能了,整体性强覆盖性好的安全外理方案更受用户欢迎。

整体方案抬头的三个小 多 最显见的例子是倡导服务以及安全产品的整合化。对安全服务重要性的认识代表了用户对安全体系理解能力的提高,而整合式安全产品的絮状涌现,代表了安全厂商对用户还要的公布以及对多年来安全领域发展趋势的洞察。本文同类 人集中讲解最近要是安全厂商力推的UTM概念,并结合企业的情況进行同类 评论。

何为UTM

UTM是统一威胁管理的缩写,这是有某种被广泛看好的信息安全外理方案。目前被提及较多的定义是由IDC提出的:由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特征集成于三个小 多 硬设备之中, 构成三个小 多 标准的统一管理平台。

从概念的定义上,UTM既提出了具体产品的特征,又涵盖了更加深远的逻辑范畴。从定义的前半偏离 来看,要是厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半偏离 来看,UTM的概念还体现了经过多 年发展后来,信息安全行业对安全管理的深刻理解以及对安全产品性、可用性以及联动能力的精研。

从技术层次来讲,UTM结合了要是值得关注的先进技术。首先值得一提的是CCP,即完正性安全保护。你同类 技术对OSI模型中描述的所有层次的内容进行外理,其有效性将大大超过目前通用的情況检测技术以及深度图包检测技术。

为了实现CCP的强大能力,UTM通常还要应用ASIC技术来获得性能保证。一起在软件组件方面,UTM使用专用的经过定制的操作系统。精简后的系统在安全功能上进行了有点痛 外理,形成了适用于UTM的软件平台。另外基于防火墙等产品的经验,UTM在规则算法、模式识别语言等方面也进行了有点痛 的设计,这为UTM的平台化目标提供了最有力的基石。



UTM在大偏离 应用中还是充当防火墙+VPN的角色

UTM将成为主流安全产品

UTM产品为网络安全用户提供了有某种更加灵活也更易于管理的取舍。用户还要在三个小 多 更加统一的架构上建立买车人的安全基础设施,而以往困扰用户的安全产品联动性等那先 的问题报告 上可不都都可以 得到很大的缓解。相对于提供单一的专有功能的安全设备,UTM在三个小 多 通用的平台上提供多种安全功能。

三个小 多 典型的UTM产品整合了防病毒、防火墙、入侵检测等要是常用的安全功能,而用户既还要取舍具备全面功能的UTM设备,也还要根据买车人的还要取舍某十哪几个 方面的功能。更加可贵的是,用户还要随时在你同类 平台上增加或调整安全功能,而任何后来那先 安全功能还要很好的协同。

现在UTM在安全产品市场上一路高歌猛进,其成长效率可能达到了两位数。除了新增的市场份额之外,受到UTM侵蚀的安全产品主要是防火墙设备和实现VPN功能的产品。按照目前的情況来估计,UTM产品的发展在未来的几年中仍会保持较高的增长效率,并有望成为主流的信息安全产品。

现在有要是针对中小企业信息安全的探讨,其中三个小 多 焦点那先 的问题报告 就在于市场上过高 中小企业情況的安全外理方案。UTM产品在中小企业市场的应用,大概还要在三个小 多 方面缓解你同类 那先 的问题报告 。中小企业的资金流比较薄弱,这使得企业在信息安全方面的投入总显得底气过高 。

而整合式的UTM产品相对于单独购置各种功能,还要有效的降低成本投入,这无疑为中小企业实施信息安全提供了三个小 多 非常具有吸引力的取舍。而可能UTM的管理比较统一,可不都都可以 大大降低在技术管理方面的要求,弥补中小企业在技术力量上的过高 。这使得中小企业还要最大限度的降低对安全供应商的技术服务,助于中小企业用户建立更加合理和真实的外理方案。

UTM不等于安全模块的叠加

过多 描绘UTM的美好未来有时无须总能产生正面的效果,同类 人应该恰当的面对UTM的那先 的问题报告 。当前无论是从用户对UTM的认知还是厂商推出的UTM产品来看,防火墙仍然是整个架构的核心。后来有同类 产品并没法很好的实现UTM架构,那先 产品更多的是基于防火墙体系进行其它安全功能的整合。

同类 人认为另三个小 多 的产品之要是也被划归为UTM类设备,后来从严格的意义上说,无须能将其作为完正的UTM产品来认识。广大用户在考察和取舍UTM产品的后来,首先应该根据自身的情況清楚的界定对于UTM的要求。

同类 人不但要更好的利用UTM的外在,还要充分类分类整理掘UTM的精髓。另外,大概在目前还有三个小 多 那先 的问题报告 的答案没法被完正揭晓。目前的UTM产品大多是网关型的产品。

同类 人知道,在面对当今复杂的安全威胁时,网关型的防御体系之要是有效,但仍无法独立构成完正的安全防御体系。同类 人期待着有更多的厂商跨越这条界限,更好地发挥UTM作为统一安全平台的优势,向用户提供更多具有创新性的安全外理方案。