@爆米花
3年前 提问
1个回答
什么是 UTM
上官雨宝
3年前
UTM
统一威胁管理(UTM,Unified Threat Management),顾名思义,就是在单个硬件或软件上,提供多种安全功能。这跟传统的安全设备不同,传统的安全设备一般只解决一种问题。
功能
基础功能:
网络防火墙(Network Firewall)
入侵检测(Intrusion Detection)
入侵预防(Intrusion Prevention)
可能会有的功能:
防病毒网关(Gateway Anti-Virus)
应用层防火墙和控制器(Application Layer Firewall and control)
深度包检测(Deep packet inspection)
Web代理和内容过滤(Web Proxy & content filtering)
数据丢失预防(DLP)
安全信息和事件管理(SIEM)
虚拟专用网络(VPN)
网络沼泽(Network Tarpit)
UTM的优势是什么?
UTM通过为管理员提供统一管理的方式,使得安全系统的管理人员可以集中管理他们的安全防御,而不需要拥有多个单一功能的设备,每个设备都需要人去熟悉、关注和支持;
一体化方法简化了安装、配置和维护;
与多个安全系统相比,节省了时间、金钱和人员。
UTM的缺点是什么?
- 单点故障
虽然UTM提供了一个单一设备管理的简便性,但这引入了单点故障,一旦UTM设备出问题,整个安全防御会失效。
- 内部防御薄弱
由于UTM的设计原则违背了深度防御原则,虽然UTM在防御外部威胁非常有效,但面对内部威胁就无法发挥作用了。