国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關(guān)注微信公眾號

統(tǒng)一威脅管理UTM技術(shù)解秘
2010-07-15   網(wǎng)絡(luò)

在UTM問世之前,客戶不得不安裝多個功能單一的產(chǎn)品,例如防火墻、防病毒網(wǎng)關(guān)、防垃圾郵件設(shè)備和URL網(wǎng)關(guān)等, 以防止多種不同的威脅。同時,企業(yè)還煞費苦心地采用其他IT解決方案來管理這些平臺,這要求員工熟悉不同的接口、命令和特性。安全解決方案的混雜意味著需 要購買多種產(chǎn)品,后期開支也不斷提高,因此會耗費大量的前期購置和運行預(yù)算。    

UTM設(shè)備非常適合運用于SMB或者分支機構(gòu)的中型網(wǎng)絡(luò)中,企業(yè)設(shè)立分支機構(gòu)時,必需采購路由器、防火墻等設(shè)備,許多大企業(yè)有一半以上的IT經(jīng)費都花在分公司的信息基礎(chǔ)建設(shè)里,選擇UTM可以降低了網(wǎng)絡(luò)的復(fù)雜度,也降低了客戶的建設(shè)成本。

UTM顯著特征

防御網(wǎng)絡(luò)威脅UTM技術(shù)解秘

1.深度檢測:用戶需要基于深度數(shù)據(jù)包檢測(DPI)的防火墻。基于狀態(tài)數(shù)據(jù)包檢測(SPI)的防火墻僅能夠處理來自互聯(lián)網(wǎng)威脅的2%(這一數(shù)據(jù)基于SPI防火墻所分析的數(shù)據(jù)包頭流量和DPI防火墻所處理的數(shù)據(jù)包凈荷流量之比)。

2.個體差異:所有的UTM防火墻并非都是一樣的,當(dāng)然不同的深度數(shù)據(jù)包檢測防火墻也有所不同,有些就不能高效地處理大流量和大尺寸文件。

3.動態(tài)更新:為使所采用的安全技術(shù)能夠滿足未來要求,必須采用動態(tài)保護。可動態(tài)連續(xù)更新的安全設(shè)備正在成為事實上的行業(yè)標(biāo)準(zhǔn)。

4.高度集成:高度集成的設(shè)備是關(guān)鍵。部署分離的設(shè)備和技術(shù)也可以獲得某種形式的統(tǒng)一威脅管理(UTM),但在管理和維護方面的成本卻翻了幾翻,并且實施的成本也非常高昂。在當(dāng)前的情況下,這種點式解決方案的成本高昂又難于管理。

新型的網(wǎng)絡(luò)安全威脅使UTM(統(tǒng)一威脅管理)在網(wǎng)絡(luò)應(yīng)用安全領(lǐng)域獲得了高速增長的市場份額。根據(jù)IDC的定 義,UTM是指能夠提供廣泛的網(wǎng)絡(luò)保護的設(shè)備,它在一個單一的硬件平臺下提供了以下的一些技術(shù)特征:防火墻、防病毒、入侵檢測和防護功能。IDC的行業(yè)分 析師們注意到,針對快速增長的混合型攻擊(基于互聯(lián)網(wǎng)的病毒已經(jīng)開始在應(yīng)用層發(fā)起攻擊),需要一種靈活的、整合各種功能的UTM設(shè)備來防止這種攻擊的快速 蔓延。

混合攻擊檢測技術(shù)

UTM中的防病毒除了引用傳統(tǒng)的病毒檢測技術(shù)外,還應(yīng)該采用一些新的技術(shù)來提高病毒檢測的效率與性能,如采用流檢測的技術(shù)、混合攻擊的檢測技術(shù)和對未知病毒的檢測方法。

通常的黑客攻擊采取以下步驟:

1)判斷入侵對象的操作系統(tǒng);

2)掃描端口,判斷開放了哪些服務(wù)(這兩步有可能同時進行);

3)根據(jù)操作系統(tǒng)和所開放的服務(wù)選擇入侵方法,通常有“溢出”和“弱口猜測”等方法;

4)獲得系統(tǒng)的最高權(quán)力;

5)安放后門等病毒、清除日志等。

如今的病毒技術(shù)趨于復(fù)雜化與多樣化,有些病毒能完全模擬以上的黑客攻擊行為。所以如今的病毒不是單一的個體在戰(zhàn) 斗,而是一組在戰(zhàn)斗,每一個個體有不同的功能與特性。它們包括端口掃描、漏洞掃描、漏洞利用、獲得權(quán)限、種植木馬后門,蠕蟲病毒形成各種攻擊與危害等。這 就是混合攻擊。

防御網(wǎng)絡(luò)威脅UTM技術(shù)解秘

2.現(xiàn)狀

對于混合攻擊,單一的主機防毒軟件或者網(wǎng)關(guān)防毒軟件是不能有效解決問題的;尤其是對此類未知病毒的混合攻擊,更是 無能為力。這是因為目前的防毒軟件基本上都是基于補丁式的升級方式,是滯后于病毒的。也許對于已知病毒的混合攻擊,桌面的或者網(wǎng)關(guān)的防毒墻還能有效地對付 混合攻擊中真正起到病毒作用的那個個體,但對未知的病毒攻擊也只能望洋興嘆。

3.檢測技術(shù)

在對付混合攻擊時UTM可以采取以下的技術(shù)。

1)多層分解檢測技術(shù)

一個混合攻擊的病毒有多個模塊比如端口掃描,漏洞掃描之類的,而UTM也有多個模塊來分別應(yīng)對,各個模塊也各司其職,分別用來對付此類病毒的各個模塊,對于混合攻擊的防范可以通過與IPS的結(jié)合來有效應(yīng)對,所以UTM是檢測混合攻擊最有效的產(chǎn)品。

2)漏洞利用代碼檢測技術(shù)

如今的病毒都喜歡利用漏洞來加以傳播,因此UTM的防毒技術(shù)模塊除了采用傳統(tǒng)的檢測方法外,還應(yīng)該根據(jù)漏洞利用代碼的原理來檢測已知或未知的此類病毒或者混合攻擊。

UTM對企業(yè)的重要性

大企業(yè)能夠清楚地意識到各種安全威脅,并采用聘請安全專家的方式來幫助他們抵御各種網(wǎng)絡(luò)威脅。小型企業(yè)不可能花費 很多人力、財力或時間來維護企業(yè)網(wǎng)絡(luò)的安全。但是, 這并不意味著他們可以忽略安全威脅。統(tǒng)一威脅管理(Unified Threat Management,UTM)的出現(xiàn),可以幫助中小企業(yè)解決這一問題。

防御網(wǎng)絡(luò)威脅UTM技術(shù)解秘

許多小型企業(yè)所有者并不重視網(wǎng)絡(luò)安全問題。他們認為公司規(guī)模小,市場地位無足輕重,因而黑客不會將這類網(wǎng)絡(luò)作為攻 擊目標(biāo)。這種觀念是極其錯誤的。沙賓法(Sarbanes- Oxley Act)等法規(guī)嚴格要求企業(yè)在信息安全方面進行更多投資。大企業(yè)能夠清楚地意識到各種安全威脅,并采用聘請安全專家的方式來幫助他們抵御各種網(wǎng)絡(luò)威脅。擁 有大型網(wǎng)絡(luò)的公司也通常擁有復(fù)雜的防火墻和入侵防御系統(tǒng),并且定期更新和維護這些系統(tǒng)。而小型企業(yè)不可能花費很多人力、財力或時間來維護企級網(wǎng)絡(luò)的安全。 但是,這并不意味著他們可以忽略安全威脅。

熱詞搜索:

上一篇:樹大招風(fēng) 企業(yè)應(yīng)如何選購和使用UTM設(shè)備
下一篇:誰動了我的安全?

分享到: 收藏
主站蜘蛛池模板: 正定县| 沛县| 延津县| 五寨县| 潍坊市| 那坡县| 蕉岭县| 阜南县| 法库县| 南京市| 仁化县| 克拉玛依市| 绥化市| 东乡族自治县| 河东区| 神农架林区| 井冈山市| 宝丰县| 会宁县| 女性| 准格尔旗| 米林县| 西丰县| 三穗县| 博白县| 株洲市| 庐江县| 南昌市| 得荣县| 内乡县| 合川市| 尚义县| 铁岭县| 三都| 同心县| 海城市| 新竹市| 肥东县| 台湾省| 增城市| 察隅县|