UTM產(chǎn)品能非常有效地阻止很多現(xiàn)在的攻擊,即使是那些沒有提供全部典型安全功能的產(chǎn)品;而這意味著可以幫助企業(yè)減少損害及相關(guān)費用。對于很多企業(yè)來說,特別是缺乏安全專業(yè)技能和勞動力的較小型企業(yè),在有效地檢測和阻止攻擊,或者至少是緩解攻擊方面,UTM能夠帶來非常顯著的變化。但對于較大型的企業(yè)而言,UTM可能在安全方面無法帶來明顯的提高,但UTM部署能夠顯著提高便利性和降低成本。
使用UTM設(shè)備的業(yè)務(wù)優(yōu)勢在于, 可以有效建設(shè)安全事故的發(fā)生頻率,與使用幾種不同的產(chǎn)品相比,使用單個集成產(chǎn)品往往能夠提高攻擊檢測和防御能力的有效性和效率。而這又能夠減少企業(yè)內(nèi)發(fā)生的數(shù)據(jù)泄漏以及其他事件的數(shù)量。
當(dāng)使用不同的產(chǎn)品時,檢測攻擊所需要的分析會重復(fù)進行;而對于集成UTM產(chǎn)品,分析額可以一次進行。例如,如果你想要檢查web請求以及對惡意活動的響應(yīng),你必須分析可適用web協(xié)議,然后研究這些協(xié)議內(nèi)封裝的內(nèi)容。然而,對于單個產(chǎn)品,這種分析只會進行一次,并且,內(nèi)容研究也能夠更有效地執(zhí)行,而不同產(chǎn)品會各自獨立地執(zhí)行自己的檢查。
如果產(chǎn)品是真正整合的,即其檢測和防御功能都一起運作,共享信息和結(jié)果,那么,這個整合產(chǎn)品就能夠檢測和阻止單個產(chǎn)品無法檢測的攻擊,因為后者缺乏合作水平。對于先前未知的攻擊(無法通過基于簽名的方法進行檢測的攻擊),尤其是這樣。
如果出現(xiàn)這樣的攻擊,它可能會被多個檢測功能分別標(biāo)記為可疑。雖然發(fā)現(xiàn)了這樣的可疑攻擊,但這種水平的懷疑并不足以明確證明攻擊正在發(fā)生,但當(dāng)多個組件都懷疑一個活動,并關(guān)聯(lián)這些猜疑,整體決策就可以將該活動視為攻擊。
UTM系統(tǒng)的另一個重要方面是它們支持的廣泛的檢測和預(yù)防功能。如上所述,UTM是一種分層防御的單一產(chǎn)品。UTM可以檢測很多不同類型的攻擊,在安全功能方面來看,它相當(dāng)于幾個獨立的產(chǎn)品。并且如上所述,通過全面的整合,UTM提供的檢測和防御功能超過了其部件的總和。
D1Net評論:
在當(dāng)前的互聯(lián)網(wǎng)領(lǐng)域,安全攻擊事件頻譜發(fā)生,令人非常無奈,在運用眾多方法還是無法根除網(wǎng)絡(luò)安全攻擊之后,可以試一試UTM系統(tǒng),相信,會帶給你非同一般的體驗,會逐漸挽回你對互聯(lián)網(wǎng)的信心。