下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

UTM防火墙应用以及选购

作者:课课家教育     来源: http://www.kokojia.com点击数:933发布时间: 2018-01-15 09:29:05

标签: 服务器信息安全操作系统互联网

软考,您想通过吗?一次通过才是硬道理

  以UTM为标志的整合式安全设备在短短时间内引起了所有人的注意,整合式安全成为业内人士口中的高频词,而UTM也被越来越多的中小企业认为是未来的发展趋势。那么UTM是什么?UTM真的能解决中小企业的安全问题吗啊?
  新威胁每天都在层出不穷,攻击随时可能发生,威胁可能来自于垃圾邮件,也可能是由于客户信用卡密码等宝贵信息落入他人之手。为应对这一困境而实施的的新的安全产品和安全策略不仅大大增加了复杂程度,更重要的是,增加了维护自己的网络安全和用户安全的成本。作为一个中小企业来说,购买一台防火墙需要投入的资金数目不容乐观。
  然而,作为一名网络管理者,面对这种情形,进退两难。一直以来就像过在网关这一层架设防毒过滤产品,综合来,比较去,“性能”这个参数较难有说服力。担心购买之后,并不是产品说明那么神气。
  这年头让厂商或托忽悠的不知道该相信谁?作为购买者,都希望物有所值。那么,究竟该如何选择?
  增加防火墙的目的为了更好地让网络安全。防火墙的选择归根结底还是要落到应用上面来,因为所有的安全措施乃至产品必然是为了促进应用而衍生出来的,如果不是网络应用的需求,网络安全也无从谈起。有的用户在选购防火墙时把产品的架构因素放在首位,即选用x86、ASIC、NP架构或是它们的某种组合。
  应该说,产品的架构决定了该产品的潜力,但并不代表该产品的能力。x86平台的防火墙不是低性能的代名词,ASIC +NP架构也不代表着防火墙有强大的性能和丰富的功能。好的产品是厂商在硬件平台的基础上进行卓越的开发才形成的。用户要根据实际应用情况和经济实力,判断自己应该买性能够用的产品还是要兼顾未来的升级。
  有些公司网络中并没有防火墙这个设备,大多的安全策略是在路由器或者三层交换机的上联端口上配置的,所以该采用偏重流量检测的防火墙,还是采用偏重病毒防御的防毒墙,又或者是采用集各种功能于一身的UTM. UTM具有高度集成、经实践检验的安全功能,包括防火墙、入侵防御、防病毒、防间谍软件、网络应用防病毒、VoIP安全、即时通讯、二层隔离网络安全、 URL过滤以及实现安全的站点到站点和远程接入连接。在使用UTM时,依靠自己来判断产品的好坏显得太主观,建议企业前去购买时,提前要到互联网找一些防火墙相关的技术参数;否则,会让厂商或经销商忽悠了,最好带上自己的网络管理员,可以为购买后的使用免去不必要的麻烦。
  多年来,对于任何安全实施方案来说,最基本也最重要的组件就是防火墙。自从1980年代早期防火墙被发明以来,防火墙有效地限制了可能为网络带来计算机病毒等威胁的非期望的外部网络互动。随着网络技术的发展,防火墙技术的防护能力也在不断提高。
  现代网络的出现带来了基于以太网技术的局域网(LAN),而防火墙也暴露在新的安全性威胁-因特网蠕虫的面前。为对付这一新威胁,防火墙采用基于数据包的过滤技术,在网络的低层来分析网络流量。预先定义一组规则,确定哪些数据流允许通过,将每个数据包与预先定义的规则相对比。当第一个因特网浏览器出现时,企业可以实现全球范围内的连接。因此需要新一代防火墙技术来提供全面的防护,根据一个经过验证的网络会话表来验证每一个网络数据包。不久,防火墙扩展到数据包检测技术,同时允许验证数据包数据部分中出现的其它安全性项目,如用户口令和服务请求。
  虚拟专用网络(VPN)和无线网络等技术允许用户进一步扩展企业网络,同时还使得用户不需要物理电缆连接即可访问因特网,因此这也为网络安全带来更大的挑战。尽管这些技术扩展了网络的应用,但同时也使得防火墙在攻击面前更为脆弱,病毒可以从多个地方突破防火墙的防护并带来严重的后果。尽管点状布署的安全解决方案技术也在不断发展,但由于防护不全面或者漏洞被利用而带来的累计危害和生产力损失已经高达数百万人民币。
UTM防火墙应用以及选购_服务器_信息安全_操作系统_互联网_课课家教育   UTM是统一威胁管理的缩写,这是一种被广泛看好的信息安全解决方案。目前被提及较多的定义是由IDC提出的:由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备之中, 构成一个标准的统一管理平台。
  从概念的定义上,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看,UTM的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品性、可用性以及联动能力的精研。
  从技术层次来讲,UTM结合了很多值得关注的先进技术。首先值得一提的是CCP,即完全性安全保护。这种技术对OSI模型中描述的所有层次的内容进行处理,其有效性将大大超过目前通用的状态检测技术以及深度包检测技术。
  为了实现网络处理的强大能力,UTM通常需要应用ASIC技术来获得性能保证。同时在软件组件方面,UTM使用专用的经过定制的操作系统。精简后的系统在安全功能上进行了特别处理,形成了适用于UTM的软件平台。另外基于防火墙等产品的经验,UTM在规则算法、模式识别语言等方面也进行了特别的设计,这为UTM的平台化目标提供了最有力的基石。
  接受采访的某安全厂商技术专家认为:防火墙保护中只要存在一条脆弱链路就会影响到整个安全实施方案。因此,企业需要一种更为统一的威胁管理方法来保护自己的网络和商业用户免受混合型攻击的威胁。快速变化的安全性威胁形势促使统一威胁管理(UTM)成为安全设备市场中增长最快的领域。根据业内通行的定义,UTM是指在单个硬件平台上整合了包括防火墙、防病毒以及入侵检测和防御在内的多种安全性功能的安全设备。业界的分析也指出,近年来混合性威胁快速增长,推动了对UTM所提供的灵活且高度集成的功能的需求。只有统一威胁管理解决方案(UTM)提供了智能化程度最高的实时网络保护,可以帮助当今地理上高度分散的企业防止高级的应用层攻击以及基于内容的攻击。
  一、UTM的性能及稳定性
  由于UTM将所有的安全功能置于一台设备之内,无形中也带给了我们更高的风险。一旦UTM设备出现问题,所有的安全防御措施将陷入停顿;而一旦UTM设备被成功侵入或突破,整个网络也将被赤裸裸地暴露在打击之下。所以考察UTM设备的性能及稳定性是我们在选购UTM时的重中之重。性能和稳定性不好的防火墙,其他功能再好也是空谈。
  二、UTM的易用性
  易用性的考察主要依赖于用户体验。除了考察管理员是否易于操作和掌握UTM网关的使用外,很重要的需要考察是否有详细的日志乃至数据中心。对UTM日常的管理主要是看日志、修订策略、添加和删除用户等。管理方面用户应该注意界面的友好性,设置选项应该通俗易懂,最好能支持中文操作界面。日志特别重要,好的日志系统应该有详细的记录,包括防火墙日志、流量日志、网络监控日志等,日志应该便于分类和排序,最好能以饼图、柱状图等进行显示,方便统计和对数据的分析。
  三、UTM的功能模块及性价比
  通常UTM设备包括防火墙、VPN、网关防病毒、IPS、访问控制、内网监控等多种功能。并不是每一个功能都是需要的,用户不必要为了一些不需要的功能花冤枉钱。功能并不是越多越好,而是要看其是否实用。当在一个防火墙服务器上实现太多的服务,结果就是这些服务对硬件资源的吞噬,最后导致防火墙性能的下降。在防火墙上,往往不会部署过多的应用服务。
  这就好像不要把鸡蛋都放在一个篮子中的原理一样。万一防火墙服务器出现故障,那么VPN、访问控制列表等功能都将实效。当企业对网络的稳定性要求比较高的话,越加不能够把多个服务集成在防火墙服务器上。
  四、不要过于依赖相关技术参数
  不要太过于相信实验数据。对于他们从实验室得出来的数字,笔者往往会给他们打个对折。打折后的数据,可能水分会少一点。所以,实验数据只能拿来参考。在有条件的情况下,网络管理员要结合自己的公司网络环境,对防火墙产品进行测试。这测试出来的结果,对于我们防火墙选购才会有参考价值。
  除以上四点关键外,还要厂商或经销商做好产品技术支持。我们知道,任何安全产品始终是网络应用的一个补充。不过可以肯定的是UTM是未来安全设备的一个发展方向,随着技术的成熟这一切的问题都会迎刃而解。
  一个典型的UTM产品整合了防病毒、防火墙、入侵检测等很多常用的安全功能,而用户既可以选择具备全面功能的UTM设备,也可以根据自己的需要选择某几个方面的功能。更加可贵的是,用户可以随时在这个平台上增加或调整安全功能,而任何时候这些安全功能都可以很好的协同。UTM防火墙品牌不重要,因为它们各有千秋,每种设备性能也不一定适合你。购买前,把你的需求方案提交厂商或技术部门,给你做几份方案。看那种方案最适合你所在企业网络需求。只要拨开这一层困惑迷雾,我相信你就能选择你满意UTM火墙设备,为你网络安全保驾护航。

赞(13)
踩(0)
分享到:
推荐查看
华为认证网络工程师 HCIE直播课视频教程