有关UTM常问的十个问题
1 UTM产品适合应用在哪些领域?
UTM 适合于各种企业,应用领域分布很广,特别是在能源、企业、电信、金融、教育等行业。各行各业皆可使用UTM产品。无论是个人办公、SOHO一族,还是中小型企业,或是大型企业和运营服务商UTM都能提供最佳选择。目标市场还包括网络服务供应商MSSP。因为它既可保障网络免受攻击, 又可保证信息安全性,还可为运营服务商向用户提供安全方面的增值服务。
UTM 产品可看作是网络安全平台,一些新技术功能可以容易地在平台上移植, 如即时讯息(IM)接入控制。 从适用对象来分,可分为满足小商务或家庭办公环境(SOHO)的; 适合中型企业的,以及适用于大型企业和运营服务商的。低中高档产品的选购可从用户的实际网络流量需求来区分。
2 UTM产品有什么特点?
UTM产品的功能全面,是All in One综合解决方案。随着技术的进步,各类攻击朝着从网络层到应用层纵深的方向发展。UTM在网关级将各类的安全产品融合为一体。分散单一功能的设备虽然专业性强,但是协调性、 可维护性、投入成本往往不尽如人意。有时不同供应厂商之间还会产生扯皮现象, 不利于分析故障。
作为UTM产品, 它既要实现常规的网络级安全(例如防火墙功能),又能在网络界面高速地处理应用级安全功能(例如病毒与蠕虫扫描), 所以技术上比一般的单项产品要求高。UTM除了集成了防火墙、入侵检测之外,需要在不影响网络性能情况下,检测有害的病毒、蠕虫的产品,还融入内容过滤功能。所以,只有在核心技术层面解决功能与性能的矛盾,攻克一系列技术难题,特别是加速处理技术,方能实现安全实时性。
3 基于ASIC 的UTM有哪些优势?
UTM领域中ASIC 加速技术是重要的方向。某些厂商自主设计开发的ASIC芯片已进入第六代产品,在应用层高效、高速地进行病毒防护和内容过滤。ASIC的开发方向不仅是增添新的功能,而且要在速率上做到线速。UTM重要的标志是看在开启防病毒功能时,产品能达到规定的性能。基于ASIC硬件的UTM 产品对加速处理起到关键作用,所以产品紧凑、简单,是各类UTM产品中最经济的一种。
由于ASIC的强化加速,防止网络性能下降,防护功能达到实时性。例如,中档UTM的病毒检查速度可达到100Mbps,中低档UTM则可达到20Mbps,这些性能是其他网关级防病毒产品难以达到的。就实际网络环境而言,这样的处理速度也足够满足用户的需要。
4 UTM的IPS入侵检测/阻挡能做到什么程度?
对于攻击数据库:用户可配置的超过数千种攻击特征库,并对其中最普遍的和最有危害的攻击予以阻挡。攻击检测与阻断:检测已知的DoS、DDoS攻击,以及绝大多数操作系统和应用协议的漏洞。即时消息阻断、MSN、Skype、Yahoo、 Messanger等。线程控制:多线程连接控制。邮件报警:当监测到攻击时,防火墙可以同时向多个邮件地址自动发出警报。
5 已经购买了防火墙、入侵检测、VPN设备,是否还需要UTM?
企业可以利用UTM系统来整合和升级现有的网络架构。例如,UTM 支持“透明”安装选项,通过它能够与现有的防火墙、VPN网关或其他安全设备协同工作,共同保护原有系统。UTM产品具有独有的防病毒和内容处理功能优势, 能给企业带来良好的投资回报率。
6 已经有了防毒杀毒软件, 为何还要用UTM?
目前流行的杀毒软件主要是在主机系统感染了病毒并提取了病毒特征后,才能够予以查杀,这样的防护是必要的, 但同时也是被动的。一般杀毒软件都是对单台计算机进行防护的,而由于每个使用者的管理能力的不同,不一定都能够及时升级病毒库,这样就导致了在大量的网络类病毒的流行时,容易造成网络的瘫痪。UTM主动式防病毒通过动态威胁防御技术、启发式异常扫描引擎提供了较好的检测能力,尤其是提高了对未知病毒的检测概率。
7 高端UTM 产品达到了什么程度?
2006年5月某厂家发布了新产品——提供全新万兆级以太网网络接口的模块,它包括2个10GigE接口和8个GigE接口,明显提高了高端产品。另外,它还是具备ATCA(先进的电信体系结构)的产品。它使用插卡式机箱,最多可安装14 个模块, 以提供各种不同的吞吐量、 冗余量和接口要求。
8 UTM 系统适于安装在何处?
UTM一般安装在网络网关处,也就是位于局域网(LAN)和广域网(WAN)之间,同时也可被设置于企业内网或服务运营提供商的网络, 也可放在数据中心前端, 用作防毒网关。
9 UTM 拥有那么多型号,如何选择合适的型号?
选择合适的型号前,先要对需求作一分析, 然后按照用户数量、接入带宽、启用功能来选择型号。 以Fortinet公司的FortiGate系列为例,对一般几十个用户的网络,可能会考虑中低档ForiGate-50 至ForiGate-200A产品;一般有几百个用户的网络,可能会考虑ForiGate-400A或500A产品;一般上千个用户,可能会考虑ForiGate-800(千兆)或以上产品。如果重点用作防毒网关,则可以选用稍高一档的产品。
10 与UTM硬件配套的还有哪些服务?
一般厂商建立有全球安全服务响应网络,实施24小时不停地监控随时出现的新的安全攻击威胁,承诺数小时对最新出现的攻击作出应急响应。防护系统提供攻击特征库的实时自动更新,以便用户随时随地地得到安全保护。响应中心每天提供当前网络威胁完整的概况、病毒库与入侵检测库最近更新的网络威胁说明,以及网络安全防护的有关信息,为用户提供自动、及时可靠的升级更新。
UTM厂方还可能提供给用户一整套安全管理工具,包括集中式日志分析报表系统、可管理上千台UTM设备的集中式安全管理平台和邮件安全平台。 相应的安全服务包括防病毒服务、入侵检测和防御服务、Web过滤服务和反垃圾邮件服务。
UTM产品常用作防毒网关,所以需要随时更新病毒的特征代码,周期性地更新反毒引擎,以处理新型病毒。除了硬件产品, 对用户而言,不可忽视的是相应的升级服务。只有特征库及时升级, 用户才能随时随地得到安全保护。 常见的UTM安全服务有四种,包括防病毒服务、入侵检测和防御服务、web过滤服务、反垃圾邮件服务。 (ccw)
- 1实现网络接入与内外用户安全的均衡
- 2直击企业数据集成技术
- 3开源的道路 Intel解剖开源商业模式
- 4中国旅游团19名成员在韩国失踪 均为山西男子
- 5实战用IBM TSM实现NDMP备份(上)
- 6国际油价暴涨暴跌 油价下调窗口或延至下周打开
- 7加密电子邮件
- 8开源软件的互操作策略
- 9评估NAS虚拟化实现效果的六个标准
- 10在IIS中为SQL Server 2008配置报表服务
- 11举例其他O软件公司客户,陕西省行政事业单位信息化例
- 12办公自动化软件的客户服务管理怎么样呢?
- 13反垃圾邮件网关的选型标准
- 14美“空天飞机”或为首架太空战机 被指跟踪天宫1号
- 15让数据中心更节能
- 16美批准6330亿美元军费 承认日本对钓鱼岛管辖权
- 17爱康科技两股东减持
- 18加强边界路由器的安全防护能力
- 19计世独家:网络管理的智能化
- 20处理热浪的五种方法
- 21浅谈计算机网络安全六大指标
- 22应用驱动WLAN发展
- 23解密FBI电话及网络监控技术
- 24VoIP省不省钱不重要
- 25菲律宾无追踪火箭发射轨迹技术向韩国求助
- 26构建数据中心底层平台
- 27简化安全管理选择SIM
- 28美击案遇害者身份确定 皆死于枪伤最多中11枪
- 29打造亲民时尚,“七之莲”让围裙如此绚烂
- 30郑州地产商宣布出资1亿竞选市长 遭调查被罚数千万