utm防火墙如何设置
utm防火墙是什么东西呢?你有没有了解过呢?下面由小编给你做出详细的utm防火墙介绍!希望对你有帮助!
utm防火墙介绍一:
统一威胁管理(Unified Threat Management), 2004年9月,IDC首度提出“统一威胁管理”的概念,即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management,简称UTM)新类别。
IDC将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中,该概念引起了业界的广泛重视,并推动了以整合式安全设备为代表的市场细分的诞生。由IDC提出的UTM是指由硬件、软件和网络技术组成的具有专门用途的设备
它主要提供一项或多项安全功能,将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。从这个定义上来看,IDC既提出了UTM产品的具体形态,又涵盖了更加深远的逻辑范畴。
从定义的前半部分来看,众多安全厂商提出的多功能安全网关、综合安全网关、一体化安全设备等产品都可被划归到UTM产品的范畴;而从后半部分来看,UTM的概念还体现出在信息产业经过多年发展之后,对安全体系的整体认识和深刻理解。
目前,UTM常定义为由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,同时将多种安全特性集成于一个硬件设备里,形成标准的统一威胁管理平台。UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。
虽然UTM集成了多种功能,但却不一定要同时开启。根据不同用户的不同需求以及不同的网络规模,UTM产品分为不同的级别。也就是说,如果用户需要同时开启多项功能,则需要配置性能比较高、功能比较丰富的产品。
utm防火墙介绍二:
防火墙是通过ACL、PVN等进行网络控制的,只要是符合控制内容,那么就可以通过。
IPS是入侵防护,除了具有防火墙功能外,还针对应用层进行防御控制(主要是病毒方向)
IDS是入侵检测,针对包含防火墙策略,应用策略,网络流量策略,对主机的密码探测等行为进行控制。
UTM这个是对上面三个的综合,可以比较全面的进行管理。但是UTM通过一台物理设备集成大量功能,导致了应对大量数据的时候效率会下降,同时存在设备损坏导致全面崩溃的可能。
一般来讲可用投资成本高,对安全需要高的时候,都是分开上防火墙、ips、ids,如果还要求较高的可用性的话可以做响应的热备。
如果投资有限,对安全需要并不是太高,也不要求效率的话,可以考虑使用UTM来节约投资成本。
utm防火墙介绍三:
其实传统意义上,防火墙主要是做一些端口过滤及代理等功能天融信,思科,H3C以前的防火墙产品多属于这一类。UTM是综合型产品集成了防火墙,IPS,防毒墙,等功能,但是架构问题导致其性能偏低
IDS是入侵防御系统主要做异常行为检测的,其实现在基本没什么用,如cisco出了IPS直接取消了IDS产品线,因为IPS叫入侵防御系统不止能检测还可以阻断。现在新提出的是下一代防火墙的概念,国内最早做的是深信服,深信服做了一年后,天融信,锐捷等也推出了下一代防火墙。但是还是原来UTM的东西改动不大。这个概念在未来几年内可能比较火。大家都在炒。