UTM安全设备的定义是指一体化安全设备, 它具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能,但这几项功能并不一定要同时得到使用,不过它们应该是UTM设备自身固有的功能。 然而,人们总是会用看防火墙的眼光来看UTM,有时候,甚至一些厂商在投标过程中,为了迎合标书,也将UTM作为防火墙去投标。水,越搅越浑,面对事关信息系统安全的设备,我们需要有一双清澈的眼睛。
UTM族谱
为了对付混合威胁,满足中小企业对防火墙、IDS、VPN、反病毒等集中管理的需求,一些厂商将这些技术整合进一个盒子里,设计出高性能的统一威胁管理的设备。这样的设备一般安装在网络边界,也就是位于局域网(LAN)和广域网(WAN)之间,子网与子网交界处, 或专用网与公有网交界处,同时也可被设置于企业内网和服务供应商网络之间。它的优势在于将企业防火墙、入侵检测和防御以及防病毒结合于一体,VPN通常也集成在内。这种盒子就是UTM的雏形。
在过去的五年中,这样的"黑盒子"从不同侧面有过五六种不同的叫法。例如,"网络防御网关"(Network Prevention Gateway-NPG)是指定位在企业网络系统边界处进行防御的专用硬件安全设备。它可以是基于硬件体系的,具有防病毒功能,兼有VPN、防火墙、入侵检测功能的网络防护网关。有一段时间,曾流行简称之为"All in One",即多种功能包含在一个盒子里,成为一体化集成安全设备。后来,又掀起"病毒防火墙AV Firewall"的称呼,重点突出在防火墙中融入防病毒功能,或者叫"防毒墙"。"综合网关 Gateway"则强调其综合性。而"网络安全平台 Network Security Platform"的叫法较为广义,仍沿用至今,因为网络安全设备实际上是一个平台,可将多个安全功能集成在内。"七层防火墙 Seven Layer Firewall"迎合众多用户的心理要求,表示不仅要防护网络层,而且深入到应用层的防护。
统一威胁管理的基本功能示意图
PK传统防火墙
统一威胁管理的基本功能示意图 PK 传统防火墙 UTM 与传统的防火墙有哪些本质区别呢?主要体现在以下几个方面。 其一,防火墙功能模块工作在七层网络协议的第三层。大...
UTM打破传统防火墙 可以说复杂的网络安全解决方案成为人们关注的一个新焦点问题,如何使复杂变成简单,成为网络管理人员的一个困惑。可以说复杂的网络安全解决方案成为人们...
本文出自 51CTO.COM 技术博客 剖析 UTM 与传统防火墙的几大本质区别 (1) )大中小 发表时间:2009-2-26 17:30:00 作者:Amteam.org 点击数:174 评论数:0...
2、PK 传统防火墙 UTM 与传统的防火墙有哪些本质区别呢?主要体现在以下几个方面。 其一, 防火墙功能模块工作在七层网络协议的第三层。大多数传统防火墙用 一种状态...
UTM、IDS和防火墙,三者的区别_IT/计算机_专业资料。UTM、IDS 和防火墙,三者的区别,各有什么优缺点,都用于什么场合? 2008-12-26 15:02 UTM:根据 IDC 的定义,...
UTM、ISP、防火墙的作用_信息与通信_工程科技_专业资料。IPS: 是互联网协议群(...但是最根本的原因 还在于防火墙与入侵防御两种截然不同的数据处理流程:防火墙是只...
千兆UTM 防火墙 指标 指标项 件保障 规格要求 操作系统内核的会话检测技术;专用的安全操 作系统具有自主知识产权;硬件设备可以机架 安装,支持扩展冗余电源。 双操作...
UTM与传统防火墙的几大本质... 3页 1财富值 传统的本质——中国建筑的... ...(3)由于本文题目的本质所规定,这十三个特点同时又是通过与其它建筑体系比较而 ...
专家析 IDS、IPS 和 UTM 的区别 、 在许多人看来,入侵检测和入侵防御没什么...“且慢,这根本就不是问题,我完全可以做到只让那些符合某些规则(防火墙 规则),...
蓝盾UTM防火墙技术白皮书_IT/计算机_专业资料。蓝盾 UTM 防火墙 技术白皮书 2010 年 2 月 UTM 防火墙技术白皮书 目录 第一章 背景...蓝盾UTM 防火墙 技术白皮书 ...
我要评论