三、统一威胁管理(UTM)
简介
统一威胁管理(Unified Threat Management),简称UTM。
2004年9月,IDC首度提出“统一威胁管理”的概念,即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management)新类别。
UTM是在防火墙基础上发展起来,具备防火墙、IPS、防病毒、防垃圾邮件等综合功能,由于同时开启多项功能会大大降低UTM的处理性能,因此主要用于对性能要求不高的中低端领域。在高端应用领域,比如电信、金融等行业,仍然以专用的高性能防火墙、IPS为主流。
两种部署模式
部署于网络边界,除具有防火墙的功能还能够起IDS、IPS、VPN、流量控制、身份认证和应用层防护。当部署了UTM之后,可以不部署防火墙。
路由模式
逻辑隔离
透明模式
充当安全网关或者安全防护产品。
功能
UTM集多种安全功能于一身,通过简单的一键式配置管理和持续的安全服务,构成一个标准的统 一安全平台。其集成了状态检测防火墙、 VPN、网关防病毒、入侵防护(IPS)、绿色上网、反垃圾邮件等安全 防护功能,还全面支持策略管理、IM/P2P管理、服务质量(QoS)、负载均衡、高可用性(HA)和带宽管理等功能。可以阻挡未授权的访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件,以及其它类型的安全威胁。