服务器、桌面电脑、笔记本电脑及移动设备等企业计算设备面临着越来越多的攻击手段。这些攻击手段产生的后果也变得越来越严重,少量数据泄露就可能造成上百万美元的损失,因此组织迫切需要防御所有此类攻击,或者至少要降低它们的危害。 可是,现在还没有某一种方法能够对抗所有这些攻击——每一类的攻击都需要用不同的方法来防御。最终,我们必须实现一种组合使用各种工具和技术的分层防御方法,才能对抗各种现代攻击手段。
然而,因为这些技术通常以独立产品形态存在,它们之间并不会直接交互,因此它们的有效性也大打折扣。部署如此多的产品需要消耗大量资源,也会增加过载和延迟时间,因为不同的安全工具必须重复检查网络活动,然后再执行分析……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
服务器、桌面电脑、笔记本电脑及移动设备等企业计算设备面临着越来越多的攻击手段。这些攻击手段产生的后果也变得越来越严重,少量数据泄露就可能造成上百万美元的损失,因此组织迫切需要防御所有此类攻击,或者至少要降低它们的危害。
可是,现在还没有某一种方法能够对抗所有这些攻击——每一类的攻击都需要用不同的方法来防御。最终,我们必须实现一种组合使用各种工具和技术的分层防御方法,才能对抗各种现代攻击手段。然而,因为这些技术通常以独立产品形态存在,它们之间并不会直接交互,因此它们的有效性也大打折扣。部署如此多的产品需要消耗大量资源,也会增加过载和延迟时间,因为不同的安全工具必须重复检查网络活动,然后再执行分析。独立部署不同产品的另一个问题在于合规性报表;由于有太多未关联的报表信息源,因此生成HIPAA、SOX及其他法律法规报表会复杂很多。
为了应对这些挑战,供应商开发一些集成系统,将所有这些不同的技术集成到一个产品中,这就是所谓的统一威胁管理(UTM)系统。UTM系统提供了一种更方便的分层防御方法,因为现在只需要部署、管理和监控一个产品。网络活动的检查与分析只需要发生一次,不会重复执行多次,而且不同的防御层次可以互相共享信息,共同改进检测准确性。另外,一个报表就可以覆盖所有层次,从而可以大大简化合规性报表的生成过程。
最初,UTM系统只是针对中小型组织,因为它们缺少部署各种对抗系统攻击的防御技术所需要的人力与资金。然而,企业执行官经常会认为使用多种方法是多余的。UTM为这些组织提供了单独一种安全设备,从而可以减少人力及基础架构成本。
UTM系统已经延伸到支持大型企业市场的需求,并且也大大提高了可伸缩性,从而使它们能够处理更大容量的网络流量。许多大型企业发现,即使UTM的其他好处没有真正体现,使用一个界面来管理安全控制和报表已经是一个大进步。
UTM系统所包含的安全功能并不是新事物,它们其中大多数已经作为单点设备存在多年。UTM策略通常支持下面的功能:
•反垃圾邮件
•针对Web与电子邮件的反恶意软件
•应用程序控制
•防火墙
•入侵防御
•虚拟私有网络(VPN)
•Web内容过滤
UTM系统还在不断地扩展并增加更多的安全功能,如负载均衡、防止数据丢包(DLP)和带宽管理。而且,预计将来UTM设备会继续增加新的安全功能。
翻译
TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。
相关推荐
-
世界是灰色的:也谈对NGFW的几点思考
网络安全行业,从来不缺乏新产品、新技术,尤其以2012年在国内不断兴起的下一代防火墙为代表。然而一直困扰企业用户的,就在于大家很难明确区分下一代防火墙与传统防火墙、UTM的区别……
-
哪些组织将受益于统一威胁管理产品?
多数 UTM 厂商提供一系列不同容量和能力的设备。由于 UTM 设备的模块化属性,管理员可以启用所有或部分特性以适应环境需要。
-
统一威胁管理产品的“硬币两面”
统一威胁管理(UTM)产品是专用安全系统,采用优化过的硬件和软件,可以同时执行多项安全功能,如防火墙、入侵检测与防御、防病毒、虚拟专用网络以及更多。
-
统一威胁管理实用手册
为了应对更加纷繁复杂的攻击,供应商开发出一些集成系统,将所有不同的防御技术集成到一个产品中,统一威胁管理(UTM)系统应运而生。统一威胁管理系统囊括多种功能,且价格相对较低,以其高性价比而颇受青睐。