統(tǒng)一威脅管理(UTM)中的分層防御
服務(wù)器��、桌面電腦�、筆記本電腦及移動設(shè)備等企業(yè)計算設(shè)備面臨著越來越多的攻擊手段。這些攻擊手段產(chǎn)生的后果也變得越來越嚴(yán)重���,少量數(shù)據(jù)泄露就可能造成上百萬美元的損失�����,因此組織迫切需要防御所有此類攻擊��,或者至少要降低它們的危害�����。
可是���,現(xiàn)在還沒有某一種方法能夠?qū)顾羞@些攻擊——每一類的攻擊都需要用不同的方法來防御。最終����,我們必須實現(xiàn)一種組合使用各種工具和技術(shù)的分層防御方法�����,才能對抗各種現(xiàn)代攻擊手段���。然而,因為這些技術(shù)通常以獨立產(chǎn)品形態(tài)存在���,它們之間并不會直接交互����,因此它們的有效性也大打折扣����。部署如此多的產(chǎn)品需要消耗大量資源,也會增加過載和延遲時間�,因為不同的安全工具必須重復(fù)檢查網(wǎng)絡(luò)活動�����,然后再執(zhí)行分析�。獨立部署不同產(chǎn)品的另一個問題在于合規(guī)性報表;由于有太多未關(guān)聯(lián)的報表信息源,因此生成HIPAA����、SOX及其他法律法規(guī)報表會復(fù)雜很多��。
為了應(yīng)對這些挑戰(zhàn)�,供應(yīng)商開發(fā)一些集成系統(tǒng)�����,將所有這些不同的技術(shù)集成到一個產(chǎn)品中�����,這就是所謂的統(tǒng)一威脅管理(UTM)系統(tǒng)��。UTM系統(tǒng)提供了一種更方便的分層防御方法���,因為現(xiàn)在只需要部署�、管理和監(jiān)控一個產(chǎn)品�。網(wǎng)絡(luò)活動的檢查與分析只需要發(fā)生一次,不會重復(fù)執(zhí)行多次��,而且不同的防御層次可以互相共享信息����,共同改進檢測準(zhǔn)確性�����。另外��,一個報表就可以覆蓋所有層次���,從而可以大大簡化合規(guī)性報表的生成過程。
最初�����,UTM系統(tǒng)只是針對中小型組織�,因為它們?nèi)鄙俨渴鸶鞣N對抗系統(tǒng)攻擊的防御技術(shù)所需要的人力與資金。然而��,企業(yè)執(zhí)行官經(jīng)常會認(rèn)為使用多種方法是多余的���。UTM為這些組織提供了單獨一種安全設(shè)備���,從而可以減少人力及基礎(chǔ)架構(gòu)成本����。
UTM系統(tǒng)已經(jīng)延伸到支持大型企業(yè)市場的需求����,并且也大大提高了可伸縮性��,從而使它們能夠處理更大容量的網(wǎng)絡(luò)流量����。許多大型企業(yè)發(fā)現(xiàn),即使UTM的其他好處沒有真正體現(xiàn)����,使用一個界面來管理安全控制和報表已經(jīng)是一個大進步。
UTM系統(tǒng)所包含的安全功能并不是新事物��,它們其中大多數(shù)已經(jīng)作為單點設(shè)備存在多年�。UTM策略通常支持下面的功能:
•反垃圾郵件
•針對Web與電子郵件的反惡意軟件
•應(yīng)用程序控制
•防火墻
•入侵防御
•虛擬私有網(wǎng)絡(luò)(VPN)
•Web內(nèi)容過濾
UTM系統(tǒng)還在不斷地擴展并增加更多的安全功能,如負(fù)載均衡����、防止數(shù)據(jù)丟包(DLP)和帶寬管理。而且��,預(yù)計將來UTM設(shè)備會繼續(xù)增加新的安全功能����。
