UTM的重要性與日俱增 新型的網(wǎng)絡(luò)安全威脅使UTM(統(tǒng)一威脅管理)在網(wǎng)絡(luò)應(yīng)用安全領(lǐng)域獲得了高速增長(zhǎng)的市 場(chǎng)份額。根據(jù)IDC的定義,UTM是指能夠提供廣泛的網(wǎng)絡(luò)保護(hù)的設(shè)備,它在一個(gè)單一的硬件平臺(tái)下提供了以下的一些技術(shù)特征:防火墻、防病毒、入侵檢測(cè)和防 護(hù)功能。IDC的行業(yè)分析師們注意到,針對(duì)快速增長(zhǎng)的混合型攻擊(基于互聯(lián)網(wǎng)的病毒已經(jīng)開(kāi)始在應(yīng)用層發(fā)起攻擊),需要一種靈活的、整合各種功能的UTM設(shè) 備來(lái)防止這種攻擊的快速蔓延。 UTM的幾個(gè)顯著特征 1.深度檢測(cè) 用戶需要基于深度數(shù)據(jù)包檢測(cè)(DPI)的防火墻。基于狀態(tài)數(shù)據(jù)包檢測(cè)(SPI)的防火墻僅能夠處理來(lái)自互聯(lián)網(wǎng)威脅的2%(這一數(shù)據(jù)基于SPI防火墻所分析的數(shù)據(jù)包頭流量和DPI防火墻所處理的數(shù)據(jù)包凈荷流量之比)。 2.個(gè)體差異 所有的UTM防火墻并非都是一樣的,當(dāng)然不同的深度數(shù)據(jù)包檢測(cè)防火墻也有所不同,有些就不能高效地處理大流量和大尺寸文件。 3.動(dòng)態(tài)更新 為使所采用的安全技術(shù)能夠滿足未來(lái)要求,必須采用動(dòng)態(tài)保護(hù)。可動(dòng)態(tài)連續(xù)更新的安全設(shè)備正在成為事實(shí)上的行業(yè)標(biāo)準(zhǔn)。 4.高度集成 高度集成的設(shè)備是關(guān)鍵。部署分離的設(shè)備和技術(shù)也可以獲得某種形式的統(tǒng)一威脅管理(UTM),但在管理和維護(hù)方面的成本卻翻了幾翻,并且實(shí)施的成本也非常高昂。在當(dāng)前的情況下,這種點(diǎn)式解決方案的成本高昂又難于管理。