当前位置: MCBANG > 首页考试试题 > 计算机 > 安全论文 > 正文

尖刀网安: 企业网络安全UTM应用选型网络安全打包处理

2012-7-5 13:15 来源:尖刀网安 浏览次数:653 我来说两句(0)
  以整合应对网络安全最近,在浙江一家服装企业担任信息主管的刘晋中有些犯难。
  受到国际金融危机影响,公司的业绩有所下滑,老板给予IT部门的预算开始削减。同时,为了扩展业务,公司开始建立自己的网站,部署电子商务系统。
  这个时候,如何添加网络安全设施,确保企业网络安全就成为摆在刘晋中眼前的问题。犯难的是,该企业之前并不是很重视网络安全的防护,也没有专门的技术人员负责这块,在面对防火墙、防毒墙、人侵检测、人侵防御、反垃圾邮件网关等各种网安设备时,刘晋中既觉得没有足够的IT预算去一部署,也觉得如此多的网安设备复杂又繁琐。
  其实,像刘晋中这样的企业应该是UTM(统一威胁管理)最典型的用户。因为UTM是一种整合型的网络安全设备,它将防火墙、防毒墙、人侵检测、人侵防御、反垃圾邮件等当作功能模块,整合封装到一个硬件盒子里,以"打包"的方式解决企业的网络安全问题,可以让安全一步到位。
  经过四年多的发展,经历了初始的狂热和短期的沉寂,UTM目前进人了稳定快速的发展阶段。
  早在2006年3月,IDC在其年度报告中就预测当年UTM市场增长率为24.9%; 2007年3月,又在年度报告中称UTM实际增长率的统计数据为84.3%,与此相应的防火墙市场的增长率则低于预期。对此,分析认为用户对安全网关产品的需求并没有下降,整体仍然保持比较高的增长速度,防火墙市场空间下降的主要原因是"用户对UTM认可所致"。
  事实上,如今的网络环境正在变得更加复杂,传统防火墙已经很难满足企业应用的安全需求,企业在选择种类繁多的安全产品时,迫切需求一套高性能的安全产品来解决日益猖撅的病毒木马,以及各种各样的网络攻击行为。
  作为安全网关产品族中的新秀,UTM产品已经崭露头角。防火墙/VPN硬件和统一威胁管理硬件覆盖的客户是同一类,用户采购时通常只采购两种产品中的一种。
  防火墙功能作为UTM中的基本功能之一,在产品表现形式上已经非常成熟,再加上防病毒、人侵防御、内容过滤等功能,UTM产品在功能上越来越丰富,越来越多的企业选用UTM产品作为企业信息安全的保护伞。
  从UTM的行业发展来看,目前起到重要促进作用的是政府和中小企业。
  出于安全防御需求、部署实施和成本预算的综合考虑,政府和中小企业对于安全有着"简单化"的需求,包括选择部署简单化、策略实施简单化、安全防御简单化、管理维护简单化。
  对他们来说,UTM无论是购买成本还是维护成本都比较低,而且UTM完全能满足他们正常业务的运转。
  相对而言,在电信、金融、保险等行业,由于网络统一规划性比较强,UTM的被接受程度相对低了一些,很多用户只是在某一个领域、某一部门,或者某一网段运用UTM,而不是主要依赖于UTM,因此尚没有形成大规模的普遍需求。
  但是随着信息化的不断深人,以及企业用户对于网络安全的要求不断提高,在技术和性能上不断寻求突破的 UTM安全网关产品也会在大型企业内普及开来龙2010年1月23日中国计算机用户UTM选型应首重性能稳定企业用户在选购UTM产品时,应该从自身的实际状况考虑,结合当前实际需求及未来的规范发展,多从自身实际应用角度考虑,而不要贪多求全。
  首先,要考察UTM的性能及稳定J睦。由于UTM将所有的安全功能置于一台设备之内,无形中也带给了企业更高的风险。一旦UTM设备出现问题,所有的安全防御措施将陷人停顿。
  所以考察UTM设备的性能及稳定性是企业在选购UTM时的重中之重。性能及稳定性包括设备抗攻击能力、性能处理技术等。
  其次,要考察UTM的功能模块。通常UTM设备包括防火墙、VPN、网关防病毒、IPS、访问控制、内网监控等多种功能。
  目前有些厂商为了解决互联网滥用的问题,在UTM设备里面也集成了强大的上网行为管理模块。
  因此用户在选择UTM设备的时候,除了考察外部安全功能模块外,也最好能采购集成上网行为管理内网安全模块的设备,尤其对于中小企业,籍此实现"让安全一步到位"。
  还有,要考察UTM的易用性。易用性的考察主要依赖于用户体验。除了考察管理员是否易于操作和掌握UTM网关的使用外,更重要的是需要考察是否有详细的日志。在管理方面应该注意界面的友好性,设置选项应该通俗易懂,最好能支持中文操作界面。另外,好的日志系统应该有详细的记录,包括防火墙日志、流量日志、网络监控日志等,日志应该便于分类和排序,最好能以饼图、柱状图等进行显示,方便管理员进行统计和对数据的分析。
  最后,要考察UTM的性价比。如何在合理的设备投资和实际上所能提供的功能、性能之间寻找一个黄金平衡点将是用户选择产品的一个重要任务。和其他设备一样,UTM设备也没有绝对的好与不好,只有相对的适合与不适合。
  比如,如果企业是需要比较低端的UTM设备,信息系统未来也没有大规模扩展计划,那么选择UTM设备应该重点考虑价格、易用性等。
  而如果需要选择一款中高档UTM设备,则用户重点需要考虑UTM设备的性能是否能够满足需求、每种安全应用是否实际可用、未来的扩展性如何等。


[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: admin |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
Copyright© 2006-2016 IjianDao.Com All rights reserved.
知娱 版权所有 京ICP备14006288号-3