哪位高手了解UTM设备?
我们是一家中小型企业,拥有电脑30多台。日常工作中,网络经常受到病毒侵害。
最近看到网上有介绍UTM设备的,希望大家能帮我看看我们单位用这种设备怎么样?什么样的比较好?
现在局域网:情况 33台电脑,分店有2台电脑 (如果有可能最好连接在一起)
2条ADSL接入
暂无正版杀毒软件
先谢谢
参考答案:统一威胁管理(UTM)
为了有效地防御目前的混合型威胁,企业需要求助于新型的安全设备。这些安全设备能够通过简单的配置和管理,以较底的维护成本为用户提供一个高级别保护的"安全岛"。在安全市场上最新出现了一类产品,我们称之为统一威胁管理(UTM)设备。这类产品集成了多种安全技术于一身,包括防火墙,虚拟专用网(VPN),入侵检测和防御(IDP),网关防病毒等威胁管理安全设备,无需任何用户软件安装,及大提高企业的安全和管理能力。威胁管理安全设备也可能还包括其它特性譬如安全管理,策略管理,服务质量(QoS),负载均衡,高可用性(HA),和带宽管理等。但是这些特性通常都是为主要的安全功能服务的。
UTM统一威胁管理设备可以很好地防御目前流行的混合型数据攻击的威胁,目前来看, 复合型攻击方式的出现使得Antivirus 和IDS/IDP 的防御分割点逐渐消失,任何单一的检测方式都无法完善地解决目前所面临的威胁。
UTM技术可以进行改良的信息包检查,识别应用层信息,命令入侵检测和阻断,蠕虫病毒防护以及高级的数据包验证机制。这些特性和技术使得IT管理人员可以很容易地控制如Instant Message信息传输,BT多线程动态应用下载, Skype等新型软件的应用,并且阻断来自内部的数据攻击以及垃圾数据流的泛滥。同时,设备可以支持动态的行为特征库更新,更具备7层的数据包检测能力。完全克服了目前市场上深度包检测的技术弱点。特别针对分包攻击的内容效果明显。但UTM技术必须要有强大的硬件平台支撑,否则,难以适应当前的网络性能要求。
UTM产品的应用优势:
降低安全管理复杂度
集成的维护平台
单一服务体系结构
集中的安全日志管理
组合式的安全保护
应用的灵活性
良好的可扩展性
进一步降低成本
UTM设备可以减少与安全功能相关的采集,安装,管理支出,确保企业网络的连续性,和可用性,为目前流行的安全威胁提供有效的防御。
用户的使用现状:
针对UTM的技术特点和优势,可以看出,中小型企业,多分支机构企业 以及安全运营商将是UTM产品的率先使用者。 UTM产品在2003年全球只有7个厂商,而这一数量在2004年扩大了2倍。大部分知名的安全厂商都陆续推出了自己的UTM产品线。2003年这一市场超过了1亿美元,从2002年到2003年的增长率超过了160%。而在欧洲的UTM市场,2004年前两个季度的增长就超过了35%。对于企业用户来说,UTM设备无疑是很好的选择,在安全防御效果和安全维护成本上都会给企业节省大量的资本。
UTM发展趋势:
网络安全的威胁的发展经历了从物理攻击,协议攻击,数据包攻击到文件型攻击的转变,单一的网络检测技术越来越显示出其薄弱的一面。威胁的多样化发展淡化了防御技术的分类界限。新型的UTM产品将会以网络行为威胁为防御基础,病毒,蠕虫,黑客攻击,木马的威胁分类逐渐消失,行为特征分析会成为安全防御的基础。而相应的安全内容级管理会成为越来越重要的部分。2003年全球威胁管理市场总销量达到了15。8亿美元。IDC预测这个市场将以年均16。8%的速度增长,到2008年时达到34。5亿美元。而这其中UTM将会逐渐成为市场的主流。
具体可以参考: