基本功能
統一威脅管理(UTM,Unified Threat Management)是指一個功能全面的安全產品,它能防範多種威脅。UTM產品通常包括防火牆,防病毒軟體,內容過濾和垃圾郵件過濾器。這個詞最初是由IDC創造的,IDC是市場數據﹑分析及相關服務的供應商。UTM廠商包括飛塔(Fortinet)公司﹑LokTek﹑Secure Computing公司和賽門鐵克(Symantec)公司。
UTM的主要優點是簡單﹑流線型安裝和使用,並且能同時更新所有的安全功能或程式。雖然網際網路威脅的性質和多樣性變得越來越複雜,UTM產品能夠通過調整來及時防範這些威脅。這樣就不需要系統管理員一直來維護多種安全程式了。
功能特點
丟失防護
數據丟失防護(DLP)技術主要用於檢測和阻止攻擊者試圖將敏感數據從企業內部滲出到外部位置的行為。DLP可以保護的敏感數據包括社會安全號碼、信用卡號碼、醫療記錄和知識產品。雖然很多人認為DLP是基於文本的技術,專注於電子郵件和文字處理文檔,但事實上,它也能夠分析音頻、視頻和其他非文本形式的檔案。
因此,統一威脅管理很適合於部署DLP技術來分析出站流量的內容,並確保防止基於網路的滲出,無論是有意還是無意的。
要做到這一點,首先將DLP配置為測試模式,讓它記錄但不阻止可疑行為。這樣一來,安全團隊就有機會來完善DLP規則集,而不會在不經意間阻止良性流量。在DLP經過調整後,它可以被切換為正常模式,以阻止可疑流量。
雲中沙盒
某些供應商的統一威脅管理產品可以配合基於雲的沙盒服務。如果企業的統一威脅管理設備看到一個試圖通過它的執行檔,並且覺得該檔案非常可疑,那么統一威脅管理可以暫停該執行檔的傳輸,並轉發副本到基於雲的沙盒以進行進一步評估。這個沙盒提供了安全的隔離環境來運行這個執行檔以及分析其行為,這樣統一威脅管理就可以確定是否允許或拒絕這個檔案。
基於雲的沙盒服務可以非常好地發現高級和新興惡意軟體,特別是當統一威脅管理定位為“監控試圖進入企業網路的流量”時。然而,有些企業的政策禁止通過電子郵件和其他機制來傳輸執行檔,在這種未經授權執行檔已經被阻止的環境中,使用基於雲的沙盒技術將會浪費資源,而不會提供更高的安全性。
頻寬管理
一些統一威脅管理產品還提供的另一個功能是服務質量(QoS)執行。這允許通過統一威脅管理的部分或全部的網路服務管理自己的頻寬,這樣就沒有服務會使用太多統一威脅管理的頻寬。QoS執行可以有效地限制一些分散式拒絕服務攻擊(DDoS)的影響,例如,當DDoS攻擊瞄準受統一威脅管理保護的web伺服器時,這不太可能影響統一威脅管理保護的其他伺服器和系統的頻寬。
企業應該認真考慮在激活QoS執行前監控網路使用情況。這可以幫助確保設定的QoS閾值是基於實際需求的。否則,由於頻寬限制,企業關鍵的流量可能會在無意中被減慢或者完全停止。
安全功能
反垃圾郵件
針對Web與電子郵件的反惡意軟體
應用程式控制
防火牆
入侵防禦
虛擬私有網路(VPN)
Web內容過濾
統一威脅管理系統還在不斷地擴展並增加更多的安全功能,如負載均衡、防止數據丟包(DLP)和頻寬管理。而且,預計將來統一威脅管理設備會繼續增加新的安全功能。
優勢
硬體整合:中小企業管理員可以購買、部署及管理一種設備,或在較大規模的環境中管理員則管理少量設備,而不是多種設備。
簡化管理和修補流程:混合型威脅和新興威脅可能同時針對一個網路的不同部分,如果涉及多種安全設備會引發管理噩夢。 UTM 提供集中式管理,管理員能夠從單一控制台管理面向本地和遠程環境的大量威脅。因為只有一種或相對較少的設備需要修補、而不是多個不同設備,補丁管理工作也得以簡化。
單一廠商,單一授權,單一維護支持聯繫人:管理員可以與單一廠商及其支持部門協同,從而形成一種穩固的合作關係,以促進業務連續性。單一設備的授權易於管理,即使企業需求會增長。
較低費用:相較購買多台設備,硬體整合方案提供了一個較低的價格點,而且管理員可以將他們的知識和培訓聚焦於一種設備上。
