请输入您要查询的百科知识:

 

词条 utm
释义

utmUTM是统一威胁管理的缩写,这是一种被广泛看好的信息安全解决方案。目前被提及较多的定义是由IDC提出的:由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。

§ 基本简介

utm从概念的定义上,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看,UTM的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品性、可用性以及联动能力的精研。从技术层次来讲,UTM结合了很多值得关注的先进技术。首先值得一提的是CCP,即完全性安全保护。这种技术对OSI模型中描述的所有层次的内容进行处理,其有效性将大大超过目前通用的状态检测技术以及深度包检测技术。

为了实现CCP的强大能力,UTM通常需要应用ASIC技术来获得性能保证。同时在软件组件方面,UTM使用专用的经过定制的操作系统。精简后的系统在安全功能上进行了特别处理,形成了适用于UTM的软件平台。另外基于防火墙等产品的经验,UTM在规则算法、模式识别语言等方面也进行了特别的设计,这为UTM的平台化目标提供了最有力的基石。

自IDC为统一威胁管理(UTM)设备“验明正身”后,此类产品就被赋予了各种各样的华彩外衣:集防火墙、入侵检测/防御、防病毒等多项功能于一身,全面防御网络2~7层中的各种攻击,抵御各种威胁。

§ 产品安全

utmUTM产品为网络安全用户提供了一种更加灵活也更易于管理的选择。用户可以在一个更加统一的架构上建立自己的安全基础设施,而以往困扰用户的安全产品联动性等问题也能够得到很大的缓解。相对于提供单一的专有功能的安全设备,UTM在一个通用的平台上提供多种安全功能。

一个典型的UTM产品整合了防病毒、防火墙、入侵检测等很多常用的安全功能,而用户既可以选择具备全面功能的UTM设备,也可以根据自己的需要选择某几个方面的功能。更加可贵的是,用户可以随时在这个平台上增加或调整安全功能,而任何时候这些安全功能都可以很好的协同。

UTM在安全产品市场上一路高歌猛进,其成长速度已经达到了两位数。除了新增的市场份额之外,受到UTM侵蚀的安全产品主要是防火墙设备和实现VPN功能的产品。按照目前的情况来估计,UTM产品的发展在未来的几年中仍会保持较高的增长速度,并有望成为主流的信息安全产品。

有很多针对中小企业信息安全的探讨,其中一个焦点问题就在于市场上缺乏中小企业情况的安全解决方案。UTM产品在中小企业市场的应用,至少可以在两个方面缓解这一问题。中小企业的资金流比较薄弱,这使得企业在信息安全方面的投入总显得底气不足。

整合式的UTM产品相对于单独购置各种功能,可以有效的降低成本投入,这无疑为中小企业实施信息安全提供了一个非常具有吸引力的选择。而由于UTM的管理比较统一,能够大大降低在技术管理方面的要求,弥补中小企业在技术力量上的不足。这使得中小企业可以最大限度的降低对安全供应商的技术服务,有利于中小企业用户建立更加合理和真实的解决方案。

§ 模块叠加

utm过多描绘UTM的美好未来有时并不总能产生正面的效果,应该恰当的面对UTM的问题。当前无论是从用户对UTM的认知还是厂商推出的UTM产品来看,防火墙仍然是整个架构的核心。而且有一些产品并没有很好的实现UTM架构,这些产品更多的是基于防火墙体系进行其它安全功能的整合。

产品虽然也被划归为UTM类设备,但是从严格的意义上说,并不能将其作为完全的UTM产品来认识。广大用户在考察和选用UTM产品的时候,首先应该根据自身的情况清楚的界定对于UTM的要求。不但要更好的利用UTM的外在,还要充分发掘UTM的精髓。另外,至少在目前还有一个问题的答案没有被完全揭晓。目前的UTM产品大多是网关型的产品。

在面对当今复杂的安全威胁时,网关型的防御体系虽然有效,但仍无法独立构成完整的安全防御体系。期待着有更多的厂商跨越这条界限,更好地发挥UTM作为统一安全平台的优势,向用户提供更多具有创新性的安全解决方案。

§ 优势疑虑

utm在UTM问世之前,客户不得不安装多个功能单一的产品,例如防火墙、防病毒网关、防垃圾邮件设备和URL网关等,以防止多种不同的威胁。同时,企业还煞费苦心地采用其他IT解决方案来管理这些平台,这要求员工熟悉不同的接口、命令和特性。安全解决方案的混杂意味着需要购买多种产品,后期开支也不断提高,因此会耗费大量的前期购置和运行预算。

UTM这个理念提供了一个一体化的架构,可通过单个操作系统和管理接口满足多种安全需求,从而解决了管理多个功能单一的产品的难题。这使员工无需再花费大量时间去学习新系统,并提高了IT人员阻止攻击的效率。

设备集合了众多不同的功能,在兼容性能方面,是否值得消费者去深思呢?还有就是当设备将所有功能都开放后,是否会拖慢整体的速度,导致处理能力下降,又或者长时间运行系统会否崩溃?最后就是价格了,以往每个功能设备可以按企业的所需而购备,如果企业并不需要这么多功能的设备,盲目购买会导致采购成本增加,又或不设合实际全部功能开放,也会令到网络性能下降。

尽管所有厂商都声称自己的UTM解决方案成效显著,但有些厂商在市场上销售的解决方案并未经过实践的验证。这些厂商不是采用业界最佳的技术,而是试图开发他们自己的防病毒、防垃圾邮件和防网页仿冒系统,然后把这些系统拼凑到过时的防火墙产品中。这些未经验证的产品存在潜在的安全风险,给最终用户造成一种安全的错觉,实际上不能真正防止攻击。

因此,以上种种都是需要购买者在购买前了解清楚的。不过可以肯定的是UTM是未来安全设备的一个发展方向,随着技术的成熟这一切的问题都会迎刃而解。现在大家在购买时,最好是先了解清楚市面上的品牌实力,以及设备的性能。例如美国飞塔(FORTINET)、WatchGuard、启明星辰、卓尔InfoGate、易尚等,都国内外知名的品牌,在购买时可多留意一下。

§ 功能技术

utmIDC对统一威胁管理(UTM)安全设备的定义的是:由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。

UTM采用的技术

实现UTM需要无缝集成多项安全技术,达到在不降低网络应用性能的情况下,提供集成的网络层和内容层的安全保护。以下为一些典型的技术:

1、完全性内容保护(CCP)

CCP提供对OSI网络模型所有层次上的网络威胁的实时保护。这种方法比防火墙状态检测(检查数据包头)和深度包检测(在状态检测包过滤基础上提供额外检查)等技术先进。它具备在千兆网络环境中,实时将网络层数据负载重组为应用层对象(如文件和文档)的能力,而且重组之后的应用层对象可以通过动态更新病毒和蠕虫特征来进行扫描和分析。CCP还可探测其他各种威胁,包括不良Web内容、垃圾邮件、间谍软件和网络钓鱼欺骗。

2、ASIC加速技术

ASIC芯片是UTM产品的一个关键组成部分。为了提供千兆级实时的应用层安全服务(如防病毒和内容过滤)的平台,专门为网络骨干和边界上高性能内容处理设计的体系结构是必不可少的。ASIC芯片集成了硬件扫描引擎、硬件加密和实时内容分析处理能力,提供防火墙、加密/解密,特征匹配和启发式数据包扫描,以及流量整形的加速功能。由于CCP需要强劲的处理能力和更大容量的内存来支持,仅利用通用服务器和网络系统要实现内容处理往往在性能上达不到要求。

utm3、定制的操作系统OS

专用的强化安全的OS提供精简的、高性能防火墙和内容安全检测平台。基于内容处理加速模块的硬件加速,加上智能排队和管道管理,OS使各种类型流量的处理时间达到最小,从而给用户提供最好的实时系统,有效地实现防病毒、防火墙、VPN、反垃圾邮件、IDP等功能。

4、紧密型模式识别语言(CPRL)

这一智能技术是针对完全的内容防护中大量计算程式所需求的加速而设计的。状态检测防火墙、防病毒检测和入侵检测的功能要求,引发了新的安全算法包括基于行为的启发式算法,利用在安全要素之间共享信息的优势。这无疑是对付零日攻击、提升检测威胁能力的好办法。

UTM代表潮流

UTM设备开始形成具有竞争力的安全市场。2003年,市场上还只有7家厂商在销售UTM产品。而到了2004年底,UTM厂商的数量增长到了至少16家。这些厂商包括知名的网络安全产品厂商、防病毒市场的前导者及一些欧洲和亚洲的小型设备厂商。UTM市场上获得成功的关键是提供更高的性能和更强的功能,使之成为与众不同的产品。在UTM市场,Fortinet公司利用自主产权的ASIC芯片技术,推出了Forti Gate UTM系列,大幅度提升开启防病毒功能下的安全性能,实现6种重要的UTM特性,包括防病毒、VPN、防火墙、IDP、内容过滤、反垃圾邮件。

§ 市场开发

utmUTM市场在短期内将会有大幅度的增长。UTM预计会成为安全市场的领导者。UTM市场份额预期在几年后超过防火墙/VPN的市场份额。分析其原因有以下几方面:

UTM设备将防病毒和入侵检测功能融合于防火墙之中,成为防御混合型攻击的利剑。混合型的攻击可能攻破单点型的安全方案,但却很可能在统一安全方案面前败下阵来。

UTM设备提供综合的功能和安全的性能,降低了复杂度,也降低了成本,适合企业、服务提供商和中小办公用户的网络环境。

UTM设备能为用户定制安全策略,提供灵活性。用户既可以使用UTM的全部功能,也可酌情使用最需要的某一特定功能。

UTM设备能提供全面的管理、报告和日志平台,用户可以统一地管理全部安全特性,包括特征库更新和日志报告等。

随着性能的提高,大型企业和服务提供商也可以使用UTM作为优化的整体解决方案的一部分,可扩展性好,蕴藏的增长潜力可观。

§ 相关词条

MYSQLIPICPALEXAPRSEO

CGIFSOFTPPOP3WCMECM

FLASHWEBGPUCPADIVCSS

HTMLBBS.NETXMLAJAXMD5

§ 参考资料

1、http://news.xinhuanet.com/newmedia/2006-04/04/content_4382447.htm

2、http://www.enet.com.cn/article/2006/0619/A20060619109710.shtml

3、http://www.cbinews.com/inc/showcontent.jsp?articleid=32461

随便看

 

百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/20 3:34:35