我们在进行网络安全层面体系建设的时候, 需要涉及到很多安全产品。
UTM(统一威胁管理)称为集成威胁管理,是安全措施之一。我们的目标是通过整合从而实现高效运营,而不是威胁组织网络的各种风险和管理设备。它不仅仅是针对外部组织的病毒防护和各种不断演变的攻击。对于内部组织,它可能包括信息泄漏和访问有害站点的措施。
说白了就是把一些涉及到安全边界的安全产品融合到一起,都装到一个盒子里面。针对大公司核能需要一些大吞吐的平台来防护内网安全,但是针对一些小的公司, 他们可能没有这部分的预算,购买那么多那么昂贵的产品。于是乎UTM应运而生
一、UTM结构和功能
UTM结构必须有处理许多信息安全措施,因此,如果您单独实施它们,UTM结构的负担也会随着以下几点而增加。
1.所有硬件和软件成本
2.操作方法,并在实践中继续操作
3.更新到最新环境时间
4.一种新的威胁新的回应
因此,UTM的诞生是为了提高管理水平和效率,最初的UTM意味着威胁,但可以说是一种在整个防御范围内实现信息安全措施的机制。
根据通风口和设备的不同,UTM通常包含以下功能。
1.火墙
2.入侵防御系统
3.URL过滤
4.VPN
5.应用识别
6.防病毒
7.流量管理
8.数据过滤
9.文件过滤
但凡我们能想到的安全边界控制方案, 基本上UTM都可以实施。但是我们在选择这些产品的时候, 需要理性一点。如果能有这么一个完美的安全硬件, 啥都能做, 又一点都不贵,为啥没革安全厂商的命呢?
我刚才说了, 有这