统一威胁管理系列(一):使用UTM设备来减少安全事故

日期: 2014-07-07 作者:Karen Scarfone翻译:邹铮 来源:TechTarget中国 英文

本文是探讨统一威胁管理(UTM)优势系列文章的第一部分,在本文中我们将讨论UTM系统如何帮助减少安全事故。而在第二部分中,我们将谈及更多的考虑因素,用以确保找到满足企业需求的最佳UTM。 UTM产品能非常有效地阻止很多现在的攻击,即使是那些没有提供全部典型安全功能的产品;而这意味着可以帮助企业减少损害及相关费用。对于很多企业来说,特别是缺乏安全专业技能和劳动力的较小型企业,在有效地检测和阻止攻击,或者至少是缓解攻击方面,UTM能够带来非常显著的变化。

但对于较大型的企业而言,UTM可能在安全方面无法带来明显的提高,但UTM部署能够显著提高便利性和降低成本。 使用UTM设备的业务优势主要分为四个主……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

本文是探讨统一威胁管理(UTM)优势系列文章的第一部分,在本文中我们将讨论UTM系统如何帮助减少安全事故。而在第二部分中,我们将谈及更多的考虑因素,用以确保找到满足企业需求的最佳UTM。

UTM产品能非常有效地阻止很多现在的攻击,即使是那些没有提供全部典型安全功能的产品;而这意味着可以帮助企业减少损害及相关费用。对于很多企业来说,特别是缺乏安全专业技能和劳动力的较小型企业,在有效地检测和阻止攻击,或者至少是缓解攻击方面,UTM能够带来非常显著的变化。但对于较大型的企业而言,UTM可能在安全方面无法带来明显的提高,但UTM部署能够显著提高便利性和降低成本。

使用UTM设备的业务优势主要分为四个主要方面:减少安全事故的数量;加快新安全功能的推出;减少基础设施、软件和劳动力成本;以及最小化延迟性。

UTM好处1:减少安全事故

与使用几种不同的产品相比,使用单个集成产品往往能够提高攻击检测和防御能力的有效性和效率。而这又能够减少企业内发生的数据泄漏以及其他事件的数量。当使用不同的产品时,检测攻击所需要的分析会重复进行;而对于集成UTM产品,分析额可以一次进行。例如,如果你想要检查web请求以及对恶意活动的响应,你必须分析可适用web协议,然后研究这些协议内封装的内容。然而,对于单个产品,这种分析只会进行一次,并且,内容研究也能够更有效地执行,而不同产品会各自独立地执行自己的检查。

如果产品是真正整合的,即其检测和防御功能都一起运作,共享信息和结果,那么,这个整合产品就能够检测和阻止单个产品无法检测的攻击,因为后者缺乏合作水平。对于先前未知的攻击(无法通过基于签名的方法进行检测的攻击),尤其是这样。如果出现这样的攻击,它可能会被多个检测功能分别标记为可疑。虽然发现了这样的可疑攻击,但这种水平的怀疑并不足以明确证明攻击正在发生,但当多个组件都怀疑一个活动,并关联这些猜疑,整体决策就可以将该活动视为攻击。

UTM系统的另一个重要方面是它们支持的广泛的检测和预防功能。如上所述,UTM是一种分层防御的单一产品。UTM可以检测很多不同类型的攻击,在安全功能方面来看,它相当于几个独立的产品。并且如上所述,通过全面的整合,UTM提供的检测和防御功能超过了其部件的总和。

请继续阅读统一威胁管理系列(二):使用UTM降低成本、减少延迟并加快安全功能的部署

翻译

邹铮
邹铮

相关推荐

  • 世界是灰色的:也谈对NGFW的几点思考

    网络安全行业,从来不缺乏新产品、新技术,尤其以2012年在国内不断兴起的下一代防火墙为代表。然而一直困扰企业用户的,就在于大家很难明确区分下一代防火墙与传统防火墙、UTM的区别……

  • 哪些组织将受益于统一威胁管理产品?

    多数 UTM 厂商提供一系列不同容量和能力的设备。由于 UTM 设备的模块化属性,管理员可以启用所有或部分特性以适应环境需要。

  • 统一威胁管理产品的“硬币两面”

    统一威胁管理(UTM)产品是专用安全系统,采用优化过的硬件和软件,可以同时执行多项安全功能,如防火墙、入侵检测与防御、防病毒、虚拟专用网络以及更多。

  • 统一威胁管理实用手册

    为了应对更加纷繁复杂的攻击,供应商开发出一些集成系统,将所有不同的防御技术集成到一个产品中,统一威胁管理(UTM)系统应运而生。统一威胁管理系统囊括多种功能,且价格相对较低,以其高性价比而颇受青睐。