utm的基本介紹UnifiedThreatManagement是由IDC於2004年9月首次提出的。統壹威脅管理?反病毒、入侵檢測和防火墻安全設備的概念被歸入統壹威脅管理(UTM)的新類別。IDC將反病毒、防火墻和入侵檢測的概念整合到壹個新的類別中,稱為統壹威脅管理,引起了業界的廣泛關註,並推動了以集成安全設備為代表的細分市場的誕生。IDC提出的UTM是指由硬件、軟件和網絡技術組成的專用設備。它主要提供壹種或多種安全功能,將各種安全特性集成到壹個硬件設備中,形成壹個標準的統壹管理平臺。從這個定義出發,IDC不僅提出了UTM產品的具體形態,還涵蓋了更深遠的邏輯範疇。從定義的前半部分來看,很多安全廠商提出的多功能安全網關、集成安全網關、集成安全設備等產品都可以歸入UTM產品;從後半部分來看,UTM的概念也體現了信息產業經過多年的發展,對安全體系的整體認識和深刻理解。目前,UTM通常被定義為由硬件、軟件和網絡技術組成的專用設備,主要提供壹種或多種安全功能,將各種安全特性集成到壹個硬件設備中,形成標準統壹的威脅管理平臺。UTM設備應具備的基本功能包括網絡防火墻、網絡入侵檢測/防禦和網關防病毒功能。
雖然UTM集成了多種功能,但它不必同時打開。根據不同用戶的不同需求和不同的網絡規模,UTM產品分為不同的級別。換句話說,如果用戶需要同時開啟多個功能,就需要配置性能高、功能豐富的產品。
utm的基本特征是1。要建立壹堵更高、更強、更可靠的墻,除了傳統的訪問控制之外,防火墻還應該對壹些外部威脅如反垃圾郵件、拒絕服務、黑客攻擊等起到全面的檢測網絡全協議層防禦作用。真正的安全不能只停留在底層,需要形成治理的效果,實現七層協議保護,而不僅僅是兩到四層。
2.應該有很高的檢測技術來減少誤報。作為串聯的網關設備,壹旦虛警過高,對用戶來說將是災難性的後果,IPS就是壹個典型的例子。高技術門檻的分類檢測技術可以大大降低誤報率。因此,針對不同的攻擊,應有效整合不同的檢測技術,以顯著降低誤報率。
3.它應該由高度可靠和高性能的硬件平臺來支持。對於UTM時代的防火墻來說,在保證網絡安全的同時,不能成為網絡應用的瓶頸。防火墻/UTM必須有高性能、高可靠性的專用芯片和專用硬件平臺支持,避免復雜環境下UTM設備可靠性和性能不佳對用戶核心業務正常運行的威脅。
utm的優缺點優缺點
集成帶來的成本降低
將多個安全功能集成到同壹個產品中,可以使這些功能作為壹個統壹的整體發揮作用,比單壹功能的累積效應更強,也就是說壹加壹大於二。目前,許多組織,尤其是中小型企業,由於成本限制,無法獲得滿意的安全解決方案,UTM產品有望解決這壹困境。具有多種功能的UTM安全設備的價格低於單獨購買這些功能的價格,這使得用戶能夠以比以前更低的成本獲得更全面的安全防禦設施。
降低信息安全工作的強度
因為UTM安全產品可以壹次性獲得很多以前產品的功能,只要插上網絡就可以完成基本的安全防禦功能,在部署過程中強度可以大大降低。此外,UTM安全產品的所有功能模塊遵循相同的管理界面,並具有內置的聯動能力,因此使用起來遠比傳統安全產品簡單。在相同的安全需求下,UTM安全設備的數量低於傳統安全設備,制造商和網絡管理員都可以減少服務和維護的工作量。
降低技術復雜性
因為許多功能模塊安裝在UTM安全設備中,所以已經進行了許多考慮來提高易用性。此外,這些功能的協同操作,無形中降低了各種安全功能的掌握和管理難度以及用戶誤操作的可能性。對於沒有專業信息安全人員、技術實力相對較弱的機構來說,使用UTM的產品可以提高這些機構應用的信息安全設施的質量。
劣勢
處理能力的分散
從原理上講,將殺毒、入侵檢測、防火墻等n個網絡安全產品的功能集成在壹個設備上,必然導致每個安全功能只能得到五分之壹的處理能力和五分之壹的內存,所以每個功能都是弱的。
網關防禦的缺點
網關防禦對於防範外部威脅非常有效,但是面對內部威脅卻無法發揮作用。有大量數據顯示,組織信息資產流失的威脅大多來自組織內部,因此基於網關防禦的UTM設備並不是目前解決安全問題的靈丹妙藥。
過度整合導致的風險
將所有功能集成到UTM設備中降低了抗風險能力。壹旦UTM設備出現問題,所有的安全防範措施都將失效。UTM設備的安全漏洞也會造成相當大的損失。
性能和穩定性