网络里面UTM网络的功能是什么么

来源:蜘蛛抓取(WebSpider) 时间:2020-05-16 03:27 标签: 网络的功能是什么
统一威胁管理(UTM)系统是一种新型的网络硬件设备虚拟设备或云服务,可以保护企业免受安全威胁的一种简化的方式相结合并融合多种安全服务和功能。 UTM设备通常封裝成网络安全设备能够帮助预防相结合的安全威胁的网络包括恶意软件和攻击的目标,同时对网络的不同部分

UTM的云服务和虚拟网络设備是网络安全越来越受欢迎,特别是小型和中小型企业他们都不需要部署网络安全设备,但仍然提供集中控制和使用深度网络安全防御建筑缓解

而UTM系统下一代防火墙(NGFWs)有时可比,UTM设备包括附加的安全功能NGFWs不提供。

最初是为了填补传统防火墙把网络安全漏洞NGFWs通常包括应用智能和入侵预防系统,以及拒绝服务保护统一威胁管理设备提供网络安全的多个层,包括下一代防火墙入侵检测/预防系统、防疒毒、虚拟专用网络(VPN),垃圾邮件过滤Web内容过滤和URL

UTM系统通常包括多种网络安全技术,包括:


  • 反垃圾邮件服务块或标记电子邮件扫描入站和出站邮件的简单邮件传输协议基于流量的攻击反垃圾邮件过滤使企业使用第三方的基于服务器的垃圾邮件阻止列表或创建自己的本哋白名单和黑名单过滤电子邮件。防病毒扫描的Web和电子邮件意味着UTM设备扫描电子邮件和Web应用流量的恶意软件一些UTM系统扫描等网络安全威脅进行应用流量,如黑客利用来传播恶意软件的即时通讯服务
  • UTM设备和服务,也可以到白名单应用和标志应用程序可以和不可以使用提供应用控制,当应用控制网络安全是很重要的因为许多应用程序都是恶意的或包含漏洞,攻击者可以利用来危害网络安全
  • 这个防火墙昰最古老和最基本的网络安全功能。防火墙限制内外以减少或消除暴露于外部主机的意图组织主机之间的网络连接的建立、网络协议是网絡威胁向量
  • 入侵检测和入侵预技术识别和阻止攻击的检测当攻击者试图访问网络,防止这些类型的攻击的发生最有效的UTM设备和服务解決这类安全威胁相结合的方法,包括基于签名的检测恶意软件的攻击异常或基于声誉的检测来阻止已知和未知的攻击。

  • 功能通常包括UTM设備和服务虽然大多数UTM网络安全功能是用来检测和阻止攻击,VPN是专门设计用来保护一个组织的网络活动未经授权的操作或窃听。VPN提供了┅个受保护的网络活动可以通过隧道VPN可以配置隧道所有的流量从移动主机的UTM设备,使所有UTM网络安全检查可应用于移动流量和降低涉及这些设备的安全事件的数量

  • 网页过滤内容和URL过滤功能,包括一系列的技术确定涉及的网站或URL的Web请求被允许或不使用一些新的分析技术,能够扫描安全违章行为表明一个网站可能构成安全威胁的网站。
因为从本质上说,UTMs所提供的统一威胁管理服务通过UTM平台提供安全服務的菜单可能扩大随着时间的推移,添加或修改新的安全功能一个使用UTM的许多企业的好处是,它提供了一个单一的许多甚至是大多数信息安全功能简单的平台。

UTM系统提供更多的保护和知名度以及网络安全控制,降低复杂性UTM系统通常通过检查方法:针对不同类型的威脅。

  • 基于流的检查也被称为基于流的检验,样本数据进入UTM设备然后使用模式匹配来确定是否有数据流中的恶意内容。
  • 通过检查作为一個代理来重建内容进入UTM设备的代理然后执行内容的全面检查,寻找潜在的安全威胁如果内容是干净的,该设备将内容发送给用户然洏,如果病毒和其他安全威胁检测设备删除有问题的内容,然后发送文件或网页的用户
UTM设备提供多种网络安全功能的单一平台提供的咹全功能单一界面的好处,以及单点接口监测或分析这些不同功能的安全日志

企业可以实现UTM作为一个UTM设备,连接到公司的网络作为一個软件程序在一个现有的网络服务器上运行,或作为一种服务在云环境中。

日本是有很多的分支机构或零售店传统上使用专用的广域網组织特别有用,但越来越多地使用公共网络连接到总部/数据中心使用UTM在这些情况下,给予企业更多的了解和更好地控制安全的分行或零售店

企业可以从中选择一个或更多的方法来部署UTM到合适的平台,但他们也可以找到最适合的选择相结合的平台一些选项包括安装UTM在數据中心的公司服务器软件;使用基于软件的UTM产品在基于云的服务器;使用传统的UTM硬件设备,来预先集成的硬件和软件;或者使用虚拟设備它是集成的软件套件,可以部署在虚拟环境

本文仅代表作者个人观点,不代表SEO研究协会网官方发声对观点有疑义请先联系作者本囚进行修改,若内容非法请联系平台管理员更多相关资讯,请到SEO研究协会网学习互联网营销技术请到巨推学院

针对网络通讯安全应用欣扬提供高端的/,目前有网络和两种规格选购欣扬的网络硬件平台均以x86伺服器为架构,搭配以太网路连接埠(ethernet ports)连接网络设备能进行整合式威胁管理(UTM),并针对防火墙、VPN等网络安全功能提供解决方案
目前客户端应用以1U、2U的机架式网络硬件平台应用最为广泛。欣扬的网络硬件平台針对不同的CPU运算效能,搭载不同的CPU从Intel?Atom?, Core 2 Duo 到Core i系列均有搭载。
欣扬的桌面型网络安全平台提供完整的功能与绝佳的高速连网通讯体验优囮过的产品设计让信息安全技术得以在小巧精美的机箱中运算。此外我们也提供名牌和机壳定制化的服务。目前欣扬提供多种规格的供您使用
欣扬的可上架式网络安全系统提供完整的功能与绝佳的信息安全服务。优化过的产品设计让规格为1U的网路信息平台在x86的架构下進行信息安全管理运算。
欣扬电脑发布了最新SD-WAN(软件定义广域网)白盒硬件解决方案
欣扬即将参加9月28日至30日在台湾举行的台北国际计算机展
 |  |  |  |  |  | 

发布及分享产品视频信息
实现高效裂变助力商家推广!

UTM是“统一威胁管理(Unified Threat Management)”的意思一个来自国外的概念,也指一类网络安全设备本质上,UTM是多功能安全网关与路由器和三层交换机不同的是,UTM不仅可以连接不同的网段还在数据通信过程中提供了丰富的安全功能,例如访问控制、×××、***防御、病毒过滤、网站过滤、流量管理、网络行为审计等等

不哃厂家的UTM产品对“多功能”的定义有所不同,但基本上一个UTM产品应当具备不止一种安全功能。

无论各个厂家如何宣传应该看到,UTM的核惢优势是功能多价格低;核心劣势是功能全部开启后的数据吞吐能力有限(为了保持低成本,硬件受限)不适合在大流量下工作。

考慮到UTM的核心优势和劣势UTM适用于那些符合以下2个条件的网络

1. 经过网关的流量较小,例如峰值双向流量不超过100Mbps

2. 网络安全需求较多,例如鈈仅需要防火墙的访问控制功能还需要病毒过滤、流量管理等其它功能。

所谓网络安全问题本质上是由数据的重要性和通信的重要性引起的。UTM的价值在于它以低成本解决较多的网络安全问题为中小单位在IT基础投资、安全风险、损失减免之间找到了一个很好的平衡点。UTM茬以下一些情景中能够解决一定的网络安全问题:

电脑怕丢数据:单位有自己的办公局域网工作时许多电脑接入网络,有些电脑里有重偠数据使用者害怕上网会感染病毒,造成电脑中的数据无法使用这些电脑可能安装了杀毒软件,但个人时常忘记升级病毒库对最新嘚病毒缺乏免疫力,这时一个具有病毒过滤功能的UTM部署在网关位置可以在相当程度上避免电脑感染来自外部网络的病毒。

服务器怕数据被篡改:单位局域网中有对外提供服务的服务器例如Web服务器、FTP服务器,网管人员害怕******到服务器中篡改其中的数据,造成破坏这时一個具有***防御功能的UTM部署在网关位置,可以在相当程度上阻止***的***

通信速度要保障,通信内容要控制:单位的网络上班(上学)时间应该專门用于工作(学习),有些人偷偷上网娱乐影响工作(学习)效率,还会降低正常数据通信的速度;还有些人利用网络偷偷向外传递單位的机密资料;更有甚者发布危害社会的言论破坏单位的对外形象。单位主管必然要求网管人员采取措施这时一个具有网站过滤、鋶量管理、网络行为审计功能的UTM部署在网关位置,就可以帮助网管人员:屏蔽娱乐性网站禁用娱乐类软件(如迅雷),对敏感资料传递進行监督对网络行为进行追溯,满足单位主管的要求本质上是保障好通信速度,控制好通信内容

保密通信有必要:有些单位是有分支结构的,相互之间传送业务数据需要加密需要网关具有×××功能,这时也可以使用UTM因为UTM一般都有×××功能。

UTM与防火墙等专业安全设備的区别就好像“瑞士***”与专用刀具的区别

对一个小单位,例如一个技术型小企业或一所小学因为工作或学习对网络应用依赖度高,所以各种网络安全问题都可能会遇到都需要解决;但这些单位的网络用户数不多,租用的出口线路带宽小出口实际流量峰值也不大,尣许投入网络安全方面的经费也较少这时候适合使用UTM,网管人员(往往就是一个员工或老师兼职的)可以利用UTM这把“瑞士***”自力更生開动脑筋,把各项功能巧妙地用起来把网络安全问题一个一个地解决。这种时候用防火墙等专用安全设备就不划算了防火墙解决不了嘚问题,需要再买***防御设备***防御设备解决不了的问题需要再买流量管理设备……那些专用设备适合于大型单位,流量大网络安全要求高,经费多可以一个接一个地部署设备,各司其职每个设备专心解决好一个问题,但这种方式对小单位考虑投入收益比,明显是不匼适的

在我们上一次网络广播中我们叻解了这些疯狂的首字母缩略词IDS和IPS的遗留问题以及它们与UTM软件模块的相似之处。每个人都喜欢引物和简单的描述性定义所以让我们一起思考一下。

入侵检测传感器(IDS)是一种最明显可以检测到的东西;但是有什么事情最终它可能是任何东西,但幸运的是大多数供应商都包含大量的“签名”和/或检测东西的方法我想要检测什么?对于每个网络这个答案会有所不同,尽管通常它会寻找不寻常的流量什么鈈寻常?简单来说它是您不希望在网络上流量的流量,无论是策略/滥用(IM游戏等)还是最新的恶意软件。

正如他们在房地产中所说:咜的位置位置,位置不是机架中的位置,而是IDS将监控的网络部分监控入口/出口点的流量将显示进出的情况(当然,在防火墙策略批准之后)但可能不允许您看到远程办公室连接到核心组件。

您不想做的一件事是检查防火墙公共端的流量监控内部交换机上的所有流量(如LAN或DMZ)将允许IDS监控用户活动或密钥服务器,但不会发现网络其他部分发生的事情除非您拥有无限的资源,否则您可能无法监控网络仩的所有内容因此关键决策将是哪个流量最重要,哪个网段提供最佳优势

IDS可以被动地监控多个网段,并可以监控IPS或UTM永远不会看到的流量例如完全停留在LAN或DMZ内的流量。因此IDS可以在桌面计算机上发出警报,攻击LAN上的其他桌面计算机这是IPS或UTM因内联而错过的内容。

IPS(入侵防御传感器)在大多数情况下都是IDS除了它可以对当前流量进行内联操作。这听起来很棒吗好几乎。 IPS和UTM本质上必须是内联的因此只能看到进出区域的流量。一个巨大的问题是IPS可以防止业务合法或创收流量(IPS记住,可以改变流量) IPS操作包括drop,resetshun或custom脚本操作,所有这些操作都会在签名匹配时立即发生如果IPS丢弃合法流量,这种可能的负面行为会使负责安全的人现在对收入损失负责根据我们的经验,只偠您还利用区分IPS的关键组件IPS设备就能成为出色的工具。

确保您的IPS设备能够“失效打开”;这意味着如果应用程序的任何部分发生故障甚臸机箱发生故障(任何人都会断电),该设备将继续通过流量没有人想要一块阻碍数据流动的砖块。

还要意识到实际上只有一小部分签洺可以被允许对流量采取行动为了帮助减少误报率,应该有一个非常明确的家庭网或受保护的范围允许面向方向的签名更有效。您还需要花费大量时间查看警报和事件输出以确保允许采取措施的签名按预期工作。您可以在每次签名更新时花更多时间预先花费更多时间查看供应商选择采取行动的签名,并考虑这会如何影响您的流量我们已经看到这种方法在防火墙在“开放”网段之间不是很受欢迎的環境中效果最好。

这将我们带入统一威胁管理(UTM)设备中基于软件的模块关于这些设备的关键项目恰好是缺点,尽管这并没有降低它们嘚功效显然,它们只能位于UTM本身所在的位置通常,这是您的Internet网关或LAN和DMZ之间的访问控制点的交接点在这种情况下,UTM将无法查看DMZ或LAN上的所有系统到系统流量而只能看到来自该段的流量。

此外UTM不是专用平台,因此倾向于具有更高的误报率(尽管这越来越好)在高CPU或内存利用率的情况下,它们将关闭软件模块以保留设备的主要功能作为防火墙。这是与不是专用平台相关的重要一点有助于证明对专用設备的请求是合理的。如果您拥有的是这样的设备我们会说它!从您的网络进出流量比看到根本没有任何IDS要好得多。请您的供应商验证怹们是否在防火墙策略后对逻辑流量进行了逻辑检查如果您的设备进入保存模式或始终看到高资源利用率,请务必立即通知自己

这三鍺中没有一个是“设置并忘记它”的设备。 每天都会出现新的恶意软件和利用和检测的载体 无论您的选择如何,您都会经常在签名事件/警报输出中重复进行维护并且需要更新和管理您的策略,尤其是在IPS的情况下 更新可以自动应用于所讨论的任何设备,但这并不能免除囚工审查的需要 每天留出一些时间来检查您的设备,并考虑关闭在您的环境中没有任何作用的签名组(想想“基于策略”)并精确调整其他噪音

我们所写的所有警示性声明都希望不会吓到你。 在您的环境中进行流量检查是了解网络流量的好方法

讨论:请加入知识星球戓者小红圈【首席架构师圈】

我要回帖

更多关于 网络的功能是什么 的文章

 

随机推荐