网络安全和安全设备中的UTM
utm是英文unified threat management的缩写,中文意思是统一威胁管理,业界常称之为安全网关。统一威胁顾名思义,就是在单个硬件或软件上,提供多种安全功能。与以往传统的安全设备不同,传统的安全设备一般只解决一种问题。
utm常被定义为由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,同时将多种安全特性集成于一个硬件设备里,形成标准的统一威胁管理平台。
utm设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。各厂商会在utm产品中增加应用层防火墙和控制器、深度包检测、web代理和内容过滤、数据丢失预防、安全信息和事件管理、虚拟专用网络、网络沼泽等功能,以迎合不同用户需求,保持市场优势。
虽然utm集成了多种功能,但却不一定要同时开启。根据不同用户的不同需求以及不同的网络规模,utm产品分为不同的级别。如果用户需要同时开启多项功能,则需要配置性能比较高、功能比较丰富的产品。降低了成本utm将多个安全设备的功能集于一身,大大降低了硬件成本、人员成本、时间成本。
降低工作强度utm提供了以往多种产品的功能,并且只要插接在网络上就可以完成基本的安全防御功能,大大降低了安装、配置、运维的工作强度。
降低技术复杂度utm提供了一体化管理方式,降低了掌握和管理各种安全功能的难度以及用户误操作的可能,使安全管理人员可以通过单一设备集中进行安全防御,而不需要拥有多个单一功能的设备,每个设备都需要人去熟悉、关注和支持。对于没有专业信息安全人员及技术力量相对薄弱的组织来说,使用utm产品可以提高这些组织应用信息安全设施的质量。
抗风险能力降低虽然utm提供了通过单一设备管理,实现多种安全功能的能力,同时也引入了一个不可避免的问题——单点故障,一旦该utm设备出现问题,将导致所有的安全防御措施失效。utm设备的安全漏洞也会造成相当严重的损失。
内部防御薄弱由于utm的设计原则违背了深度防御原则,虽然utm在防御外部威胁非常有效,但面对内部威胁就无法发挥作用了。然而,造成组织信息资产损失的威胁大部分来自于组织内部,所以以网关型防御为主的utm设备,目前尚不是解决安全问题的灵丹妙药。
单一防御功能较弱utm本质上是将防病毒、入侵检测和防火墙等n个网络安全产品功能集中于一个设备中,必然导致每一个安全功能只能获得n分之一的处理能力和n分之一的内存,因此每一个功能都较弱。
性能和稳定性尽管使用了很多专门的软硬件技术用于提供足够的性能,但是在同样的空间下,实现更高的性能输出,对系统稳定性造成的影响不可避免。目前,utm安全设备的稳定程度与传统安全设备相比,仍需不断提高,且任重道远。
荣耀9、小米6怎么样?华为荣耀9与小米6对比评测,荣耀9完爆小米6真的如此吗?
Roland Quandt曝光了一款华为新机,它可能会命名为P20 Lite 2019
美国将对华为的禁令再次延长六个月
人工智能+教育将实现AI未来教育
友善之臂Mini2451平台介绍
网络安全和安全设备中的UTM
汽车行业与PoE以太网技术组合
3D硅堆叠和先进封装技术之3DFabric
荣耀集团总裁赵明:5G相关产业将会是百万亿人民币级别的大市场
以超声诊断仪为例的可智能化医疗设备硬件解析
使用HAL库进行电机测速滤波
苹果发WWDC邀请函,10.5英寸的iPad Pro面世?
现场画面曝光!机器狗检查SpaceX爆炸
马自达首款轿跑MX-5RF即将上市,马自达将推两款新车
WCDMA中LMS自适应天线阵的硬件实现
图像传感器,如何推动嵌入式视觉技术的发展?
硬件工程师的前途如何?
分散式公钥基础设施DPKI是如何促进互联网安全通信的
英特尔对处理器的功耗控制推出了更为直观的Evo平台概念
安森美半导体取获汽车电子行业的“领军企业奖”
utm常被定义为由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,同时将多种安全特性集成于一个硬件设备里,形成标准的统一威胁管理平台。
utm设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。各厂商会在utm产品中增加应用层防火墙和控制器、深度包检测、web代理和内容过滤、数据丢失预防、安全信息和事件管理、虚拟专用网络、网络沼泽等功能,以迎合不同用户需求,保持市场优势。
虽然utm集成了多种功能,但却不一定要同时开启。根据不同用户的不同需求以及不同的网络规模,utm产品分为不同的级别。如果用户需要同时开启多项功能,则需要配置性能比较高、功能比较丰富的产品。降低了成本utm将多个安全设备的功能集于一身,大大降低了硬件成本、人员成本、时间成本。
降低工作强度utm提供了以往多种产品的功能,并且只要插接在网络上就可以完成基本的安全防御功能,大大降低了安装、配置、运维的工作强度。
降低技术复杂度utm提供了一体化管理方式,降低了掌握和管理各种安全功能的难度以及用户误操作的可能,使安全管理人员可以通过单一设备集中进行安全防御,而不需要拥有多个单一功能的设备,每个设备都需要人去熟悉、关注和支持。对于没有专业信息安全人员及技术力量相对薄弱的组织来说,使用utm产品可以提高这些组织应用信息安全设施的质量。
抗风险能力降低虽然utm提供了通过单一设备管理,实现多种安全功能的能力,同时也引入了一个不可避免的问题——单点故障,一旦该utm设备出现问题,将导致所有的安全防御措施失效。utm设备的安全漏洞也会造成相当严重的损失。
内部防御薄弱由于utm的设计原则违背了深度防御原则,虽然utm在防御外部威胁非常有效,但面对内部威胁就无法发挥作用了。然而,造成组织信息资产损失的威胁大部分来自于组织内部,所以以网关型防御为主的utm设备,目前尚不是解决安全问题的灵丹妙药。
单一防御功能较弱utm本质上是将防病毒、入侵检测和防火墙等n个网络安全产品功能集中于一个设备中,必然导致每一个安全功能只能获得n分之一的处理能力和n分之一的内存,因此每一个功能都较弱。
性能和稳定性尽管使用了很多专门的软硬件技术用于提供足够的性能,但是在同样的空间下,实现更高的性能输出,对系统稳定性造成的影响不可避免。目前,utm安全设备的稳定程度与传统安全设备相比,仍需不断提高,且任重道远。
荣耀9、小米6怎么样?华为荣耀9与小米6对比评测,荣耀9完爆小米6真的如此吗?
Roland Quandt曝光了一款华为新机,它可能会命名为P20 Lite 2019
美国将对华为的禁令再次延长六个月
人工智能+教育将实现AI未来教育
友善之臂Mini2451平台介绍
网络安全和安全设备中的UTM
汽车行业与PoE以太网技术组合
3D硅堆叠和先进封装技术之3DFabric
荣耀集团总裁赵明:5G相关产业将会是百万亿人民币级别的大市场
以超声诊断仪为例的可智能化医疗设备硬件解析
使用HAL库进行电机测速滤波
苹果发WWDC邀请函,10.5英寸的iPad Pro面世?
现场画面曝光!机器狗检查SpaceX爆炸
马自达首款轿跑MX-5RF即将上市,马自达将推两款新车
WCDMA中LMS自适应天线阵的硬件实现
图像传感器,如何推动嵌入式视觉技术的发展?
硬件工程师的前途如何?
分散式公钥基础设施DPKI是如何促进互联网安全通信的
英特尔对处理器的功耗控制推出了更为直观的Evo平台概念
安森美半导体取获汽车电子行业的“领军企业奖”