《企業(yè)網(wǎng)D1Net》2月14日訊
用戶困惑:
統(tǒng)一威脅管理(UTM)將以前單獨銷售的多種網(wǎng)絡(luò)技術(shù)整合起來,如IPS、垃圾郵件過濾、VPN等。編碼優(yōu)秀的UTM不但可以防止不同的組件彼此沖突,還使其可以相互訪問彼此的專業(yè)技術(shù),實現(xiàn)更好的保護(hù),但是,對于用戶而言,如何選擇一款合適的UTM,成為一件十分困惑的問題?
排憂解難:
選擇一款合適的UTM,必須滿足以下幾點:
1.外圍防御
如果把一個UTM看作是個城堡,那么其防火墻就是護(hù)城河。因而,一個UTM設(shè)備至少要有全狀態(tài)數(shù)據(jù)包檢測型(SPI)防火墻功能。當(dāng)然,更佳的方案是綜合SPI、代理服務(wù)器、包過濾等的混合式防火墻。
此外,UTM必須擁有入侵檢測和防御系統(tǒng),并能夠與防火墻集成和通信,以便更好的在邊緣阻止威脅。
2.應(yīng)對多種黑客技術(shù)
黑客可以使用多種方法進(jìn)入系統(tǒng),因此我們需要全面的防御。這意味著積極地防御垃圾郵件、釣魚攻擊、木馬、蠕蟲等。
優(yōu)秀的UTM采用多種反病毒引警,可以實時地防護(hù)零日攻擊。反病毒工具必須適用多種協(xié)議。此外,能夠掃描加密的協(xié)議也是值得考慮的一種特性。
此外,企業(yè)應(yīng)當(dāng)關(guān)注適用于分公司和遠(yuǎn)程場所的產(chǎn)品。雖然入門級的UTM可能會提供適量的有限吞吐量和并發(fā)連接,但是遠(yuǎn)程位置也能夠使用適于總公司的設(shè)備和技術(shù)仍是很不錯的選擇。
3.與用戶有關(guān)的保護(hù)
優(yōu)秀的UTM必須提供策略強化、檢測可能帶有隱藏的危險內(nèi)容的壓縮附件、利用防火墻和IDS/IPS的服務(wù)器保護(hù)等功能。
Web訪問策略也很關(guān)鍵,而且支持Ipsec和SSL站到站連接安全性的安全的VPN訪問也是值得考慮的一個因素。
4.持續(xù)的廠商支持
在派一兩名專業(yè)技術(shù)人員配置你的新UTM設(shè)備之后,廠商還應(yīng)當(dāng)經(jīng)常監(jiān)視和管理設(shè)備。這包括積極地更新,而不是讓設(shè)備長久地等待。特別是在互聯(lián)網(wǎng)威脅日新月異的今天,經(jīng)常保持更新簡直成為減少零日漏洞的一種重要舉措。
5.真正的集成
UTM應(yīng)該是團(tuán)隊努力的結(jié)果。以前所有分離的功能都必須集成起來。正如防火墻和IPS應(yīng)當(dāng)密切協(xié)作一樣,反垃圾郵件應(yīng)當(dāng)與IPS協(xié)作,在垃圾信息進(jìn)入收件箱之前就阻止之。同樣,Web訪問策略應(yīng)當(dāng)參考反垃圾郵件組件,禁用插入到郵件消息中的有害鏈接。
在真正的UTM設(shè)備中,所有的功能都作為一個整體而協(xié)同工作,因而最后的效益要比不同組件的組合更強大。
小編寄語:
一種技術(shù)或產(chǎn)品的好與壞,關(guān)鍵在于運用,而運用的首要前提是做出正確的選擇,對于用戶而言,選擇一款合適的UTM是非常重要的,隨著UTM應(yīng)用的深入,未來UTM有可能增加傳統(tǒng)上單獨銷售的更多新技術(shù),例如數(shù)據(jù)損失預(yù)防和漏洞掃描就是兩個例子。越來越多的公司希望這些新功能被集成到網(wǎng)關(guān)保護(hù)中。