亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號

UTM與傳統(tǒng)防火墻有什么本質(zhì)區(qū)別?
2010-07-09   網(wǎng)絡(luò)

 UTM安全設(shè)備的定義是指一體化安全設(shè)備, 它具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測/防御和網(wǎng)關(guān)防病毒功能,但這幾項功能并不一定要同時得到使用,不過它們應(yīng)該是UTM設(shè)備自身固有的功能。

  然而,人們總是會用看防火墻的眼光來看UTM,有時候,甚至一些廠商在投標(biāo)過程中,為了迎合標(biāo)書,也將UTM作為防火墻去投標(biāo)。水,越攪越渾,面對事關(guān)信息系統(tǒng)安全的設(shè)備,我們需要有一雙清澈的眼睛。

  UTM族譜

  為了對付混合威脅,滿足中小企業(yè)對防火墻、IDS、VPN、反病毒等集中管理的需求,一些廠商將這些技術(shù)整合進(jìn)一個盒子里,設(shè)計出高性能的統(tǒng)一 威脅管理的設(shè)備。這樣的設(shè)備一般安裝在網(wǎng)絡(luò)邊界,也就是位于局域網(wǎng)(LAN)和廣域網(wǎng)(WAN)之間,子網(wǎng)與子網(wǎng)交界處, 或?qū)S镁W(wǎng)與公有網(wǎng)交界處,同時也可被設(shè)置于企業(yè)內(nèi)網(wǎng)和服務(wù)供應(yīng)商網(wǎng)絡(luò)之間。它的優(yōu)勢在于將企業(yè)防火墻、入侵檢測和防御以及防病毒結(jié)合于一體,VPN通常也 集成在內(nèi)。這種盒子就是UTM的雛形。

  在過去的五年中,這樣的"黑盒子"從不同側(cè)面有過五六種不同的叫法。例如,"網(wǎng)絡(luò)防御網(wǎng)關(guān)"(Network Prevention Gateway-NPG)是指定位在企業(yè)網(wǎng)絡(luò)系統(tǒng)邊界處進(jìn)行防御的專用硬件安全設(shè)備。它可以是基于硬件體系的,具有防病毒功能,兼有VPN、防火墻、入侵 檢測功能的網(wǎng)絡(luò)防護網(wǎng)關(guān)。有一段時間,曾流行簡稱之為"All in One",即多種功能包含在一個盒子里,成為一體化集成安全設(shè)備。后來,又掀起"病毒防火墻AV Firewall"的稱呼,重點突出在防火墻中融入防病毒功能,或者叫"防毒墻"。"綜合網(wǎng)關(guān) Gateway"則強調(diào)其綜合性。而"網(wǎng)絡(luò)安全平臺 Network Security Platform"的叫法較為廣義,仍沿用至今,因為網(wǎng)絡(luò)安全設(shè)備實際上是一個平臺,可將多個安全功能集成在內(nèi)。"七層防火墻 Seven Layer Firewall"迎合眾多用戶的心理要求,表示不僅要防護網(wǎng)絡(luò)層,而且深入到應(yīng)用層的防護。

  

  統(tǒng)一威脅管理的基本功能示意圖

  PK傳統(tǒng)防火墻

  UTM與傳統(tǒng)的防火墻有哪些本質(zhì)區(qū)別呢?主要體現(xiàn)在以下幾個方面。

  其一,防火墻功能模塊工作在七層網(wǎng)絡(luò)協(xié)議的第三層。大多數(shù)傳統(tǒng)防火墻用一種狀態(tài)檢測技術(shù)檢查和轉(zhuǎn)發(fā)TCP/IP包。UTM中的防火墻在工作中不 僅僅實現(xiàn)了傳統(tǒng)的狀態(tài)檢測包過濾功能,而且還決定了防病毒、入侵檢測、VPN等功能是否開啟以及它們的工作模式。通過防火墻的策略,各種功能可以實現(xiàn)更好 的融合。

  其二,從整個系統(tǒng)角度講,UTM防火墻要實現(xiàn)的不僅僅是網(wǎng)絡(luò)訪問的控制,同時也要實現(xiàn)數(shù)據(jù)包的識別與轉(zhuǎn)發(fā),例如HTTP、Mail等協(xié)議的識別與轉(zhuǎn)發(fā),對相應(yīng)的模塊進(jìn)行處理, 從而減輕其他模塊對數(shù)據(jù)處理的工作量,提高系統(tǒng)性能和效率。

  其三,UTM防火墻能植入很多更高的新功能,例如虛擬域、動態(tài)路由和多播路由,它支持各種新技術(shù),例如VoIP、H.323、SIP、IM和P2P等,起點高,應(yīng)用前景更廣,適應(yīng)性更強。

  其四,從UTM的操作界面上,用戶就可以清楚地看出,UTM防火墻策略有很多種選擇,宛如在一個網(wǎng)絡(luò)門戶大平臺上,植入內(nèi)容豐富的機制,層次分明、操作簡單、同時又靈活實用。隨著策略的設(shè)置,網(wǎng)絡(luò)的防護也隨之展開星羅密布的安全哨卡。

  同時,UTM的網(wǎng)關(guān)型防病毒與主機型防病毒不同。網(wǎng)關(guān)型防病毒作為安全網(wǎng)關(guān),必須關(guān)閉脆弱窗口,在網(wǎng)絡(luò)的邊界處阻擋病毒蠕蟲入侵網(wǎng)絡(luò),保護內(nèi)部 的網(wǎng)絡(luò)安全。要做到這點,網(wǎng)關(guān)必須能夠掃描郵件和Web內(nèi)容,在病毒到達(dá)內(nèi)部網(wǎng)絡(luò)時進(jìn)行清除。病毒和蠕蟲防御功能要求能夠百分之百檢測、消除感染現(xiàn)有網(wǎng)絡(luò) 的病毒和蠕蟲,實時地掃描輸入和輸出郵件及其附件,支持HTTP、SMTP、POP3、IMAP和FTP協(xié)議,實現(xiàn)高速度掃描技術(shù)。安全網(wǎng)關(guān)還要包括反間 諜插件,對流行的灰色軟件予以識別和阻斷,同時,能夠消除VPN隧道的病毒和蠕蟲,阻止遠(yuǎn)程用戶及合作伙伴的病毒傳播,病毒特征庫則可以在網(wǎng)上在線自動更 新。

  解剖UTM

  UTM需要在不影響網(wǎng)絡(luò)性能情況下檢測有害的病毒、蠕蟲及其它基于內(nèi)容的安全威脅的產(chǎn)品,有的系統(tǒng)不僅集成了防火墻、VPN、入侵檢測功能,還 融入內(nèi)容過濾和流量控制功能,提供了高性價比和強有力的解決方案。由于UTM系統(tǒng)需要強勁的處理能力和更大容量的內(nèi)存來支持,消耗的資源必然是很大的,僅 利用通用服務(wù)器和網(wǎng)絡(luò)系統(tǒng),要實現(xiàn)應(yīng)用層處理,往往在性能上達(dá)不到要求。只有解決功能與性能的矛盾,UTM才能既實現(xiàn)常規(guī)的網(wǎng)絡(luò)級安全(例如防火墻功 能),又能在網(wǎng)絡(luò)界面高速地處理應(yīng)用級安全功能(例如病毒與蠕蟲掃描)。雖然UTM實現(xiàn)的技術(shù)途徑可以有多種,采用ASIC解決功能與性能矛盾,仍是公認(rèn) 的最有效主要方法。能夠支撐一個優(yōu)秀的UTM設(shè)備,最主要有三種優(yōu)秀技術(shù)實現(xiàn)途徑來保障。

  其一,ASIC加速技術(shù)。在設(shè)計UTM系統(tǒng)的總體方案中,有著兩類不同加速用途的ASIC,也就是說,它們朝著兩個方向發(fā)展:一是應(yīng)用層掃描加速,另一是防火墻線速包處理加速。

  其二,定制的操作系統(tǒng)(OS)。實時性是UTM系統(tǒng)的精髓。多功能集成的安全平臺需要一套專用的強化安全的定制操作系統(tǒng)。這一OS提供精簡的、 高性能防火墻和內(nèi)容安全檢測平臺。 通過基于內(nèi)容處理的硬件加速,加上智能排隊和管道管理,OS使各種類型流量的處理時間達(dá)到最小,從而給用戶帶來最好的實時性,有效地實現(xiàn)防病毒、防火墻、 VPN和IPS等功能。

  其三,高級檢測技術(shù)。貫穿于UTM整體的一條主線實際是高級檢測技術(shù)。先進(jìn)的完全內(nèi)容檢測技術(shù)(CCI)能夠掃描和檢測整個OSI堆棧模型中最 新的安全威脅,與其它單純檢查包頭或"深度包檢測"的安全技術(shù)不同,CCI技術(shù)重組文件和會話信息,可以提供強大的掃描和檢測能力。只有通過重組,一些最 復(fù)雜的混合型威脅才能被發(fā)現(xiàn)。為了補償先進(jìn)檢測技術(shù)帶來的性能延遲,UTM使用ASIC芯片來為特征掃描、加密/解密和SSL等功能提供硬件加速。

熱詞搜索:

上一篇:微軟向俄安全機關(guān)開放Windows 7源代碼
下一篇:明明白白統(tǒng)一威脅管理設(shè)備(UTM)設(shè)備

分享到: 收藏