科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道UTM相关问题问答

UTM相关问题问答

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文是关于UTM的一些相关问题的问答。

作者:陈胜权 来源:51CTO.com  2008年6月11日

关键字: UTM 统一威胁管理

  • 评论
  • 分享微博
  • 分享邮件

  1、UTM概念是哪年出现的?相比传统安全防护设备,UTM具备哪些优势?

  答:UTM最早是由美国Fortinet公司提出的,在2004年9月,IDC给出了UTM的定义:由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。相比传统网关安全设备,UTM设备融合多种安全能力,具有投入少、防御能力强、管理方便的优势。

  2、 启明星辰怎样看待UTM市场未来的发展

  答:2004-2005年,UTM市场一直不温不火,但进入2006年,随着用户需求的增长和产品技术的完善,UTM市场开始进入“井喷”阶段,年增长率高达84.3%;后续的两三年时间,UTM市场仍然将保持高速增长;与此同时,UTM的快速增长会导致传统防火墙市场的萎缩。

  3、 UTM面临的主要问题是什么?技术发展的难点表现在哪些方面?

  答:目前UTM面临两个难点:

  ①对应用层检测的精度。“对症下药”医学领域的一个原则,只有准确定位病情,才能适当下药以治疗。映射到网络安全上也是同样道理,应用层威胁的检测识别是进行控制防护的基础,是关键点和难点。

  ②多功能与高性能较难平衡。UTM起用多种高级安全能力时,对系统资源占用较高,会使得整体性能下降;有些采用ASIC平台提高性能,ASIC平台对于防火墙的基本功能可以实现,而对于AV和IPS等高级功能难以实现。

  4、 启明星辰是否有适合中小企业的安全产品和解决方案?

  答:顺应UTM发展的大趋势,启明星辰公司的天清汉马USG一体化安全网关应运而生。天清汉马USG采用以“检测与控制相分离,引擎与特征相统一”的原则,设计了具有国际先进水平的软件体系架构,并采用多项创新和专利技术,解决了深层检测难题,将功能和性能的矛盾调整至最佳平衡点,使网关安全选择部署简单、防御威胁简单、策略实施简单、管理维护简单。

  5、 天清汉马USG一体化安全网关具备哪些功能?

  答:天清汉马USG在专用的安全操作系统上融合了防火墙(FW)、VPN、防病毒网关(AV)、入侵防御系统(IPS)、防拒绝服务攻击(Anti-DOS)、P2P/IM控制、NetFlow等功能,这些功能通过一体化设计的架构,协同工作,满足用户全方位的安全防护需求。

  6、 UTM类产品的性能一直是困扰网管员的问题,天清汉马USG是如何解决的?

  答:性能问题一般有硬件和软件两个入手点,启明星辰主要通过软件上的创新来保证性能,具有三个重要步骤:

  ①检测与控制相分离,这是一体化设计的基础;

  ②特征库归一化,将病毒库、入侵特征库、内容过滤库等统一格式,成为统一特征库;

  ③对算法进行优化,使之做到与库大小、文件大小无关。通过这三个步骤,可以确保USG产品的使用性能。

  7、 复杂的管理维护也是UTM发展的一大瓶颈,天清汉马USG是否有相应的解决办法?

  答:天清汉马USG通过建设“六化”来帮助网管员简化管理维护:

  ①界面定位快捷化,到任何操作配置界面最多按键3次;

  ②配置操作简单化,任意的配置最多在两个界面之内完成;

  ③安全策略模版化,所有的安全策略可以通过一个模版来完成;

  ④关键业务自动化,业务升级、报警、报表均是自动完成;

  ⑤安全监控方便化,能够定制化报表、图形化展示,可以通过液晶屏实时监控;

  ⑥集群管理统一化,基于组的集群管理能够做到一次配置整体生效。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章