@ner
2年前 提问
1个回答

防火墙与UTM有哪些区别

帅末
2年前

防火墙与UTM有以下区别:

  • 防火墙功能模块工作在七层网络协议的第三层。大多数传统防火墙用一种状态检测技术检查和转发TCP/IP包。UTM中的防火墙在工作中不仅仅实现了传统的状态检测包过滤功能,而且还决定了防病毒、入侵检测等功能是否开启以及它们的工作模式。通过防火墙的策略,各种功能可以实现更好的融合。

  • 从整个系统角度讲,UTM防火墙要实现的不仅仅是网络访问的控制,同时也要实现数据包的识别与转发,例如HTTP、Mail等协议的识别与转发,对相应的模块进行处理,从而减轻其他模块对数据处理的工作量,提高系统性能和效率。

  • UTM防火墙能植入很多更高的新功能,例如虚拟域、动态路由和多播路由,它支持各种新技术,例如VoIP、H.323、SIP、IM和P2P等,起点高,应用前景更广,适应性更强。普通防火墙相比UTM防火墙功能来说相对要少一些并且支持的协议不是很多。

  • 从UTM的操作界面上,用户就可以清楚地看出,UTM防火墙策略有很多种选择,宛如在一个网络门户大平台上,植入内容丰富的机制,层次分明、操作简单、同时又灵活实用。普通防火墙也有图形化交换界面,但是相对UTM防火墙的交互界面相对比较复杂,需要进行学习后才能正常使用。

  • 性能强度不同:防火墙相对于UTM性能会更弱一些,因为UTM集成了多种设备的功能所以相对于硬件的要求要更高,硬件配置更高则性能会更强悍,防火墙只针对数据进行过滤所以不需要性能强悍则相对UTM来说性能弱一些。

UTM防火墙有以下重要特点:

  • UTM防火墙对防垃圾邮件,拒绝服务,黑客攻击等这样的一些外部的威胁起到综合检测网络全协议层防御。真正的安全不能只停留在底层,我们需要构成治理的效果,能实现七层协议保护,而不仅仅局限于二到四层。

  • 具有高检测技术来降低误报。作为一个串联接入的网关设备,一旦误报过高,对用户来说是一个灾难性的后果,IPS就是一个典型例子。采用高技术门槛的分类检测技术可以大幅度降低误报率,因此,针对不同的攻击,应采取不同的检测技术有效整合可以显著降低误报率。

  • 具有高可靠,高性能的硬件平台支撑。对于UTM时代的防火墙,在保障网络安全的同时,也不能成为网络应用的瓶颈,UTM防火墙必须以高性能,高可靠性的专用芯片及专用硬件平台为支撑,以避免UTM设备在复杂的环境下其可靠性和性能不佳带来的对用户核心业务正常运行的威胁。