亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號

UTM安全網(wǎng)關(guān)--安全威脅家族新的成員
2010-07-15   網(wǎng)絡(luò)

過去幾年來,拒絕服務(wù)攻擊、病毒和蠕蟲等各種傳統(tǒng)的安全威脅家族又增添了許多新的成員,而且數(shù)量在不斷擴(kuò)大。在他們當(dāng)中,人們較為了解的有信息泄露/被盜、網(wǎng)絡(luò)“釣魚”、垃圾郵件、間諜軟件以及日益增多的有目標(biāo)攻擊。  

人們應(yīng)對此類攻擊的一種可能反應(yīng)就是利用獨立的、功能單一的解決方案(也被稱為點式產(chǎn)品)來實施一套針對性的措施。然而,這類解決方案直接造成了問題的多樣性和復(fù)雜性。有證據(jù)表明,此類解決方案并不具有可持續(xù)性。其實這一點也不令人奇怪。采用此類方案,安全威脅最終會借助補(bǔ)丁防御的漏洞而暢行無阻;與此同時,相關(guān)成本,比如需要運行越來越多的工具,也會無限制地持續(xù)增加。因此,此類安全解決方案成本高、效率低,并最終變得無效。

于是就有了統(tǒng)一安全威脅管理(UTM)產(chǎn)品。UTM的目標(biāo),是在安全問題范圍不斷擴(kuò)大、復(fù)雜性不斷增加的情況下,簡化整體安全解決方案。這一簡化方案的最顯著特點就是將各種點式產(chǎn)品真正合并成為一個單一產(chǎn)品,也就是所說的“統(tǒng)一安全威脅管理”。不幸的是,有些UTM產(chǎn)品提供的附加功能太少。它們的簡化程度- 更不用說安全有效性- 局限性太大,原因是沒有在其它重要特征和功能(包括具體安全機(jī)制的質(zhì)量、功能集成和管理統(tǒng)一化)上下功夫。盡管統(tǒng)一安全威脅管理(UTM)這一概念和目標(biāo)很有意義,并非所有UTM產(chǎn)品都具有實現(xiàn)其目標(biāo)的同等能力。

安全問題的復(fù)雜性

網(wǎng)絡(luò)安全問題的范圍和復(fù)雜性是與安全威脅、安全漏洞和采用新技術(shù)相關(guān)聯(lián)的潛在趨勢造成的。為了更好地了解這些問題,我們將從網(wǎng)絡(luò)安全的功能、邏輯和物理覆蓋方面進(jìn)行討論,因為在構(gòu)建全面的安全解決方案的時候需要考慮這些方面。

全面的功能范圍

安全威脅目前發(fā)展趨勢有:

·新安全威脅產(chǎn)生所需時間日益縮短- 除了其它因素外,廣為傳播的惡意軟件開發(fā)工具包使得從宣布新的安全漏洞到相應(yīng)的安全威脅產(chǎn)品發(fā)布的間隔時間縮短。

·安全威脅的多樣性日益增加- 現(xiàn)在影響安全威脅,不只是病毒和網(wǎng)絡(luò)蠕蟲了。竊取信息的間諜軟件、rootkits、特洛伊木馬以及數(shù)不清的“網(wǎng)絡(luò)釣魚”行為也都加入了進(jìn)來。

·安全威脅更加難以對付-目前安全威脅正向混合型發(fā)展。通過利用多種攻擊機(jī)制、有效負(fù)載和傳播技術(shù),混合型安全威脅不斷逃避企業(yè)的防御措施,造成破壞。有目標(biāo)攻擊帶來的問題更大,因為這些攻擊專門對付某個特定計算機(jī)環(huán)境和防御配置的獨有特征。

提供充分的安全保護(hù)依賴于開發(fā)建造出一套融合多種功能的安全解決方案。例如,防火墻應(yīng)配有入侵防御系統(tǒng),純粹的防御機(jī)制應(yīng)配有入侵探測或日志審核功能。將這些功能與針對性的安全威脅防御對策(如反病毒和反間諜軟件)結(jié)合起來,你就能得到一個充分融合的防御方案。但是,僅僅將功能融合是不夠的。我們需要將這一概念擴(kuò)展,以解決全面安全解決方案的邏輯覆蓋問題。

統(tǒng)一安全威脅管理- 一個從根本上簡化的安全解決方案

統(tǒng)一安全威脅管理(UTM)將多種功能和邏輯安全能力融合在單獨一個產(chǎn)品中。UTM直接針對企業(yè)簡單化的需求,但并不是為了處理每一種安全問題。相反,它可以對付大量的安全問題,這些問題可采用一套相互兼容的網(wǎng)絡(luò)技術(shù)進(jìn)行解決,這些網(wǎng)絡(luò)技術(shù)包括防火墻、VPN(虛擬專用網(wǎng))、反病毒、入侵防御。這并不是說,其它應(yīng)對措施就不需要了。

UTM可降低成本提高安全,不只是由于物理結(jié)構(gòu)上的合并,還在于它集成和統(tǒng)一了潛在的安全服務(wù)及其管理。在現(xiàn)實中,許多UTM產(chǎn)品并不完善,不同程度地存在著一些漏洞,例如:

·沒有采用最佳安全組件;

·不支持某項核心功能,比如反病毒;

·沒有或很少融合一些安全功能,如共享安全信息和事件管理數(shù)據(jù),它們都能提高整體安全效率;

· 系統(tǒng)資源性能或容量不足,在正常和極端條件下(即遭受攻擊或網(wǎng)絡(luò)通行流量大期間),不能支持運行所有服務(wù);

·沒有或很少在策略制定、事件處理、日志記錄和發(fā)布報表方面統(tǒng)一管理功能。
 

總結(jié)

對于大多數(shù)企業(yè)而言,隨著計算機(jī)系統(tǒng)變得日益多樣和復(fù)雜以及他們不斷涌現(xiàn)的安全威脅,信息安全基礎(chǔ)設(shè)施的復(fù)雜程度也不斷增加。結(jié)果帶來成本急劇增加,而效率回報卻不斷下降。統(tǒng)一安全威脅管理產(chǎn)品可有助于解決這一困境。它既簡化了網(wǎng)絡(luò)安全管理,還降低了相關(guān)成本,同時又增強(qiáng)了企業(yè)的防御能力。

熱詞搜索:

上一篇:分析師預(yù)計UTM將進(jìn)一步擴(kuò)展到企業(yè)
下一篇:UTM(統(tǒng)一威脅管理)常見的認(rèn)識誤區(qū)

分享到: 收藏