IDC已建立了這種產(chǎn)品分類,其最小特性集合包括防火墻、入侵檢測/防御系統(tǒng)(IDS/IPS)和殺毒功能。很多MTM專用設(shè)備進(jìn)行了擴(kuò)展,添加了VPN、防垃圾郵件、防間諜件和Web內(nèi)容過濾功能。
大多數(shù)這類安全功能運行在應(yīng)用層檢測垃圾郵件、病毒、蠕蟲和其它復(fù)雜形式的攻擊以及可能令人不快的或未經(jīng)授權(quán)的內(nèi)容。因此,每臺UTM設(shè)備都必須能夠執(zhí)行從三到七層的深度數(shù)據(jù)包檢查。一些威脅可以跨多個數(shù)據(jù)包,因此需要一種多數(shù)據(jù)包有效載荷組裝機(jī)制來實時阻止它們。
盡管UTM專用設(shè)備具有這些安全集成優(yōu)勢,但它們復(fù)雜的數(shù)據(jù)包處理要求帶來性能問題。因此,UTM系統(tǒng)應(yīng)當(dāng)采用一些硬件加速技術(shù)。
這種性能問題體現(xiàn)在兩個方面:吞吐量和延時。硬件加速同時改進(jìn)這兩個方面,一些UTM系統(tǒng)可以達(dá)到高達(dá)70Gbps的吞吐量,而總延時不到50毫秒。
性能也可以在獨立系統(tǒng)中成為問題。單獨看,這些設(shè)備可以提供令人滿意的吞吐量和足夠低的延時,但是當(dāng)按照串行方式部署時,延時將累加起來。
由于許多企業(yè)網(wǎng)絡(luò)現(xiàn)在支持延時敏感應(yīng)用,如VoIP,因此總延時會迅速超過這些關(guān)鍵任務(wù)應(yīng)用所建議的延時。UTM解決方案通過一次為多個安全特性組裝數(shù)據(jù)而不是單個地為每個安全特性組裝內(nèi)容,幫助克服延時問題。
由于將多個安全引擎集成到一臺設(shè)備中,UTM使管理人員可以更方便地在整個企業(yè)執(zhí)行細(xì)詳?shù)陌踩摺K€使檢測混合威脅成為可能。這類混合威脅利用為繞過單條防線而精心設(shè)計的攻擊組合(如病毒、蠕蟲、木馬和拒絕服務(wù)攻擊組合)。
利用UTM解決方案,集成的安全引擎相互配合,使系統(tǒng)可以從多個最佳視角檢測實時傳輸流-不管是數(shù)據(jù)包還是整個文件。例如,一個表面上看似無害的電子郵件可能穿過殺毒系統(tǒng)。但郵件含有一個最終鏈接到木馬病毒的基于UTML的附件。由于UTM解決方案可以利用反垃圾郵件、殺毒、防間諜件和其它安全引擎組合,因此可以更容易地檢測到這類混合威脅。
在一個UTM解決方案中組合多種安全引擎提供了一種檢測和制止混合威脅的新方法。
