UTM的重要性與日俱增 新型的網(wǎng)絡(luò)安全威脅使UTM(統(tǒng)一威脅管理)在網(wǎng)絡(luò)應(yīng)用安全領(lǐng)域獲得了高速增長的市 場份額。根據(jù)IDC的定義,UTM是指能夠提供廣泛的網(wǎng)絡(luò)保護的設(shè)備,它在一個單一的硬件平臺下提供了以下的一些技術(shù)特征:防火墻、防病毒、入侵檢測和防 護功能。IDC的行業(yè)分析師們注意到,針對快速增長的混合型攻擊(基于互聯(lián)網(wǎng)的病毒已經(jīng)開始在應(yīng)用層發(fā)起攻擊),需要一種靈活的、整合各種功能的UTM設(shè) 備來防止這種攻擊的快速蔓延。 UTM的幾個顯著特征 1.深度檢測 用戶需要基于深度數(shù)據(jù)包檢測(DPI)的防火墻。基于狀態(tài)數(shù)據(jù)包檢測(SPI)的防火墻僅能夠處理來自互聯(lián)網(wǎng)威脅的2%(這一數(shù)據(jù)基于SPI防火墻所分析的數(shù)據(jù)包頭流量和DPI防火墻所處理的數(shù)據(jù)包凈荷流量之比)。 2.個體差異 所有的UTM防火墻并非都是一樣的,當(dāng)然不同的深度數(shù)據(jù)包檢測防火墻也有所不同,有些就不能高效地處理大流量和大尺寸文件。 3.動態(tài)更新 為使所采用的安全技術(shù)能夠滿足未來要求,必須采用動態(tài)保護。可動態(tài)連續(xù)更新的安全設(shè)備正在成為事實上的行業(yè)標(biāo)準(zhǔn)。 4.高度集成 高度集成的設(shè)備是關(guān)鍵。部署分離的設(shè)備和技術(shù)也可以獲得某種形式的統(tǒng)一威脅管理(UTM),但在管理和維護方面的成本卻翻了幾翻,并且實施的成本也非常高昂。在當(dāng)前的情況下,這種點式解決方案的成本高昂又難于管理。