剖析UTM与传统防火墙的几大本质区别 (1)

  作者:Amteam.org
2009/2/26 17:30:00
本文关键字: 网络 安全 防火墙
UTM安全设备的定义是指一体化安全设备, 它具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能,但这几项功能并不一定要同时得到使用,不过它们应该是UTM设备自身固有的功能。

然而,人们总是会用看防火墙的眼光来看UTM,有时候,甚至一些厂商在投标过程中,为了迎合标书,也将UTM作为防火墙去投标。水,越搅越浑,面对事关信息系统安全的设备,我们需要有一双清澈的眼睛。

UTM族谱

为了对付混合威胁,满足中小企业对防火墙、IDS、VPN、反病毒等集中管理的需求,一些厂商将这些技术整合进一个盒子里,设计出高性能的统一威胁管理的设备。这样的设备一般安装在网络边界,也就是位于局域网(LAN)和广域网(WAN)之间,子网与子网交界处, 或专用网与公有网交界处,同时也可被设置于企业内网和服务供应商网络之间。它的优势在于将企业防火墙、入侵检测和防御以及防病毒结合于一体,VPN通常也集成在内。这种盒子就是UTM的雏形。

在过去的五年中,这样的"黑盒子"从不同侧面有过五六种不同的叫法。例如,"网络防御网关"(Network Prevention Gateway-NPG)是指定位在企业网络系统边界处进行防御的专用硬件安全设备。它可以是基于硬件体系的,具有防病毒功能,兼有VPN、防火墙、入侵检测功能的网络防护网关。有一段时间,曾流行简称之为"All in One",即多种功能包含在一个盒子里,成为一体化集成安全设备。后来,又掀起"病毒防火墙AV Firewall"的称呼,重点突出在防火墙中融入防病毒功能,或者叫"防毒墙"。"综合网关 Gateway"则强调其综合性。而"网络安全平台 Network Security Platform"的叫法较为广义,仍沿用至今,因为网络安全设备实际上是一个平台,可将多个安全功能集成在内。"七层防火墙 Seven Layer Firewall"迎合众多用户的心理要求,表示不仅要防护网络层,而且深入到应用层的防护。

 

统一威胁管理的基本功能示意图


责编:
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918