什么是UTM安全网关?
统一威胁管理(UTM)。2004年9月,IDC首次提出了“统一威胁管理”的概念,即将反病毒、入侵检测和防火墙安全设备归为统一威胁管理(UTM)的新类别。IDC将反病毒、防火墙、入侵检测等概念整合成一个新的类别,叫做统一威胁管理,引起了业界的广泛关注,推动了以集成安全设备为代表的细分市场的诞生。
IDC提出的UTM是指由硬件、软件和网络技术组成的专用设备。它主要提供一种或多种安全功能,将各种安全特性集成到一个硬件设备中,形成一个标准的统一管理平台。从这个定义出发,IDC不仅提出了UTM产品的具体形态,还涵盖了更深远的逻辑范畴。从定义的前半部分来看,很多安防厂商提出的多功能安防网关、集成安防网关、集成安防设备等产品都可以归为UTM产品。从后半部分来看,UTM的概念也体现了信息产业经过多年发展,对安全体系的整体认识和深刻理解。
目前,UTM通常被定义为由硬件、软件和网络技术组成的专用设备。它主要提供一种或多种安全功能,将各种安全特性集成到一个硬件设备中,形成一个标准的统一威胁管理平台。UTM设备应具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒。
虽然UTM集成了多种功能,但它不必同时打开。根据不同用户的不同需求和不同的网络规模,UTM产品分为不同的级别。也就是说,如果用户需要同时开启多个功能,就需要配置性能高、功能丰富的产品。
一般特征
1.筑起一堵更高、更坚固、更可靠的墙。除了传统的访问控制之外,防火墙还应该为综合检测网络提供一个完整的协议层防御,以抵御一些外部威胁,如垃圾邮件、拒绝服务、黑客攻击等。真正的安全不能只停留在底层,需要形成治理的效果,能够实现七层协议保护,而不仅仅局限于两层或四层。
2.应该有很高的检测技术来减少误报。作为串联的网关设备,一旦虚警过高,对用户来说是灾难性的。IPS就是一个典型的例子。技术门槛高的分类检测技术,可以大大降低误报率。因此,针对不同的攻击,应有效整合不同的检测技术,以显著降低误报率。
3.它应该由高度可靠和高性能的硬件平台来支持。至于UTM时代的防火墙,在保证网络安全的同时,不能成为网络应用的瓶颈。防火墙/UTM必须有高性能高可靠性的专用芯片和专用硬件平台支持,避免复杂环境下UTM设备可靠性和性能不佳对用户核心业务正常运行的威胁。