utm的優(yōu)缺點(diǎn)與簡介

　　utm是UnifiedThreat Management的縮寫，安全網(wǎng)關(guān)的意思。防病毒、入侵檢測和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理新類別。那么你對utm了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是utm的內(nèi)容，希望大家喜歡!

　　utm的基本簡介

　　統(tǒng)一威脅管理(UnifiedThreatManagement)，2004年9月，IDC首度提出“統(tǒng)一威脅管理”的概念，即將防病毒、入侵檢測和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理(UnifiedThreatManagement，簡稱UTM)新類別。IDC將防病毒、防火墻和入侵檢測等概念融合到被稱為統(tǒng)一威脅管理的新類別中，該概念引起了業(yè)界的廣泛重視，并推動了以整合式安全設(shè)備為代表的市場細(xì)分的誕生。由IDC提出的UTM是指由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項(xiàng)或多項(xiàng)安全功能，將多種安全特性集成于一個硬設(shè)備里，構(gòu)成一個標(biāo)準(zhǔn)的統(tǒng)一管理平臺。從這個定義上來看，IDC既提出了UTM產(chǎn)品的具體形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看，眾多安全廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備等產(chǎn)品都可被劃歸到UTM產(chǎn)品的范疇;而從后半部分來看，UTM的概念還體現(xiàn)出在信息產(chǎn)業(yè)經(jīng)過多年發(fā)展之后，對安全體系的整體認(rèn)識和深刻理解。目前，UTM常定義為由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項(xiàng)或多項(xiàng)安全功能，同時將多種安全特性集成于一個硬件設(shè)備里，形成標(biāo)準(zhǔn)的統(tǒng)一威脅管理平臺。UTM設(shè)備應(yīng)該具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測/防御和網(wǎng)關(guān)防病毒功能。

　　雖然UTM集成了多種功能，但卻不一定要同時開啟。根據(jù)不同用戶的不同需求以及不同的網(wǎng)絡(luò)規(guī)模，UTM產(chǎn)品分為不同的級別。也就是說，如果用戶需要同時開啟多項(xiàng)功能，則需要配置性能比較高、功能比較豐富的產(chǎn)品。

　　utm的基本特點(diǎn)

　　1.建一個更高，更強(qiáng)，更可靠的墻，除了傳統(tǒng)的訪問控制之外，防火墻還應(yīng)該對防垃圾郵件，拒絕服務(wù)，黑客攻擊等這樣的一些外部的威脅起到綜合檢測網(wǎng)絡(luò)全協(xié)議層防御。真正的安全不能只停留在底層，我們需要構(gòu)成治理的效果，能實(shí)現(xiàn)七層協(xié)議保護(hù)，而不僅僅局限于二到四層。

　　2.要有高檢測技術(shù)來降低誤報(bào)。作為一個串聯(lián)接入的網(wǎng)關(guān)設(shè)備，一旦誤報(bào)過高，對用戶來說是一個災(zāi)難性的后果，IPS就是一個典型例子。采用高技術(shù)門檻的分類檢測技術(shù)可以大幅度降低誤報(bào)率，因此，針對不同的攻擊，應(yīng)采取不同的檢測技術(shù)有效整合可以顯著降低誤報(bào)率。

　　3.要有高可靠，高性能的硬件平臺支撐。對于UTM時代的防火墻，在保障網(wǎng)絡(luò)安全的同時，也不能成為網(wǎng)絡(luò)應(yīng)用的瓶頸，防火墻/UTM必須以高性能，高可靠性的專用芯片及專用硬件平臺為支撐，以避免UTM設(shè)備在復(fù)雜的環(huán)境下其可靠性和性能不佳帶來的對用戶核心業(yè)務(wù)正常運(yùn)行的威脅。

　　utm的優(yōu)點(diǎn)缺點(diǎn)

　　優(yōu)點(diǎn)

　　整合所帶來的成本降低

　　將多種安全功能整合在同一產(chǎn)品當(dāng)中能夠讓這些功能組成統(tǒng)一的整體發(fā)揮作用，相比于單個功能的累加功效更強(qiáng)，頗有一加一大于二的意味?，F(xiàn)在很多組織特別是中小企業(yè)用戶受到成本限制而無法獲得令人滿意的安全解決方案，UTM產(chǎn)品有望解決這一困境。包含多個功能的UTM安全設(shè)備價格較之單獨(dú)購買這些功能為低，這使得用戶可以用較低的成本獲得相比以往更加全面的安全防御設(shè)施。

　　降低信息安全工作強(qiáng)度

　　由于UTM安全產(chǎn)品可以一次性的獲得以往多種產(chǎn)品的功能，并且只要插接在網(wǎng)絡(luò)上就可以完成基本的安全防御功能，所以無論在部署過程中可以大大降低強(qiáng)度。另外，UTM安全產(chǎn)品的各個功能模塊遵循同樣的管理接口，并具有內(nèi)建的聯(lián)動能力，所以在使用上也遠(yuǎn)較傳統(tǒng)的安全產(chǎn)品簡單。同等安全需求條件下，UTM安全設(shè)備的數(shù)量要低于傳統(tǒng)安全設(shè)備，無論是廠商還是網(wǎng)絡(luò)管理員都可以減少服務(wù)和維護(hù)工作量。

　　降低技術(shù)復(fù)雜度

　　由于UTM安全設(shè)備中裝入了很多的功能模塊，所以為提高易用性進(jìn)行了很多考慮。另外，這些功能的協(xié)同運(yùn)作無形中降低了掌握和管理各種安全功能的難度以及用戶誤操作的可能。對于沒有專業(yè)信息安全人員及技術(shù)力量相對薄弱的組織來說，使用UTM產(chǎn)品可以提高這些組織應(yīng)用信息安全設(shè)施的質(zhì)量。

　　缺點(diǎn)

　　處理能力的分散

　　從原理上說，將防病毒、入侵檢測和防火墻等N個網(wǎng)絡(luò)安全產(chǎn)品功能集中于一個設(shè)備中，必然導(dǎo)致每一個安全功能只能獲得N分之一的處理能力和N分之一的內(nèi)存，因此每一個功能都較弱。

　　網(wǎng)關(guān)防御的弊端

　　網(wǎng)關(guān)防御在防范外部威脅的時候非常有效，但是在面對內(nèi)部威脅的時候就無法發(fā)揮作用了。有很多資料表明造成組織信息資產(chǎn)損失的威脅大部分來自于組織內(nèi)部，所以以網(wǎng)關(guān)型防御為主的UTM設(shè)備目前尚不是解決安全問題的萬靈藥。

　　過度集成帶來的風(fēng)險

　　將所有功能集成在UTM設(shè)備當(dāng)中使得抗風(fēng)險能力有所降低。一旦該UTM設(shè)備出現(xiàn)問題，將導(dǎo)致所有的安全防御措施失效。UTM設(shè)備的安全漏洞也會造成相當(dāng)嚴(yán)重的損失。

　　性能和穩(wěn)定性

　　盡管使用了很多專門的軟硬件技術(shù)用于提供足夠的性能，但是在同樣的空間下實(shí)現(xiàn)更高的性能輸出還是會對系統(tǒng)的穩(wěn)定性造成影響。目前UTM安全設(shè)備的穩(wěn)定程度相比傳統(tǒng)安全設(shè)備來說仍有不少可改進(jìn)之處。
看過“utm的優(yōu)缺點(diǎn)”的人還看了：

1.utm防火墻如何設(shè)置

2.juniper防火墻功能怎么樣

3.安全管理七大必備技巧

4.病毒防火墻有哪些

5.軟件防火墻排名怎么樣

6.h3c防火墻日志怎么樣查看