@爆米花
3年前 提问
1个回答

什么是 UTM

上官雨宝
3年前

UTM

统一威胁管理(UTM,Unified Threat Management),顾名思义,就是在单个硬件或软件上,提供多种安全功能。这跟传统的安全设备不同,传统的安全设备一般只解决一种问题。

功能

基础功能:

网络防火墙(Network Firewall)

入侵检测(Intrusion Detection)

入侵预防(Intrusion Prevention)

可能会有的功能:

防病毒网关(Gateway Anti-Virus)

应用层防火墙和控制器(Application Layer Firewall and control)

深度包检测(Deep packet inspection)

Web代理和内容过滤(Web Proxy & content filtering)

数据丢失预防(DLP)

安全信息和事件管理(SIEM)

虚拟专用网络(VPN)

网络沼泽(Network Tarpit)

UTM的优势是什么?

  • UTM通过为管理员提供统一管理的方式,使得安全系统的管理人员可以集中管理他们的安全防御,而不需要拥有多个单一功能的设备,每个设备都需要人去熟悉、关注和支持;

  • 一体化方法简化了安装、配置和维护;

  • 与多个安全系统相比,节省了时间、金钱和人员。

UTM的缺点是什么?

  • 单点故障

虽然UTM提供了一个单一设备管理的简便性,但这引入了单点故障,一旦UTM设备出问题,整个安全防御会失效。

  • 内部防御薄弱

由于UTM的设计原则违背了深度防御原则,虽然UTM在防御外部威胁非常有效,但面对内部威胁就无法发挥作用了。