UTM安全網(wǎng)關(guān)是什么

　　統(tǒng)一威脅管理(Unified Threat Management)，2004年9月，IDC首度提出“統(tǒng)一威脅管理”的概念，即將防病毒、入侵檢測和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理(Unified Threat Management，簡稱UTM)新類別。下面是學習啦小編收集整理的UTM安全網(wǎng)關(guān)是什么，希望對大家有幫助~~

　　UTM安全網(wǎng)關(guān)是什么

　　IDC將防病毒、防火墻和入侵檢測等概念融合到被稱為統(tǒng)一威脅管理的新類別中，該概念引起了業(yè)界的廣泛重視，并推動了以整合式安全設(shè)備為代表的市場細分的誕生。由IDC提出的UTM是指由硬件、軟件和網(wǎng)絡技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項或多項安全功能，將多種安全特性集成于一個硬設(shè)備里，構(gòu)成一個標準的統(tǒng)一管理平臺。從這個定義上來看，IDC既提出了UTM產(chǎn)品的具體形態(tài)，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，眾多安全廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備等產(chǎn)品都可被劃歸到UTM產(chǎn)品的范疇;而從后半部分來看，UTM的概念還體現(xiàn)出在信息產(chǎn)業(yè)經(jīng)過多年發(fā)展之后，對安全體系的整體認識和深刻理解。 目前，UTM常定義為由硬件、軟件和網(wǎng)絡技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項或多項安全功能，同時將多種安全特性集成于一個硬件設(shè)備里，形成標準的統(tǒng)一威脅管理平臺。UTM設(shè)備應該具備的基本功能包括網(wǎng)絡防火墻、網(wǎng)絡入侵檢測/防御和網(wǎng)關(guān)防病毒功能。

　　雖然UTM集成了多種功能，但卻不一定要同時開啟。根據(jù)不同用戶的不同需求以及不同的網(wǎng)絡規(guī)模，UTM產(chǎn)品分為不同的級別。也就是說，如果用戶需要同時開啟多項功能，則需要配置性能比較高、功能比較豐富的產(chǎn)品。

　　基本特點

　　1.建一個更高，更強，更可靠的墻，除了傳統(tǒng)的訪問控制之外，防火墻還應該對防垃圾郵件，拒絕服務，黑客攻擊等這樣的一些外部的威脅起到綜檢測網(wǎng)絡全協(xié)議層防御。真正的安全不能只停留在底層，我們需要構(gòu)成治理的效果，能實現(xiàn)七層協(xié)議保護，而不僅僅局限與二到四層。

　　2.要有高檢測技術(shù)來降低誤報。作為一個串聯(lián)接入的網(wǎng)關(guān)設(shè)備，一旦誤報過高，對用戶來說是一個災難性的后果，IPS就是一個典型例子。采用高技術(shù)門檻的分類檢測技術(shù)可以大幅度降低誤報率，因此，針對不同的攻擊，應采取不同的檢測技術(shù)有效整合可以顯著降低誤報率。

　　3.要有高可靠，高性能的硬件平臺支撐。對于UTM時代的防火墻，在保障網(wǎng)絡安全的同時，也不能成為網(wǎng)絡應用的瓶頸，防火墻/UTM必須以高性能，高可靠性的專用芯片及專用硬件平臺為支撐，以避免UTM設(shè)備在復雜的環(huán)境下其可靠性和性能不佳帶來的對用戶核心業(yè)務正常運行的威脅。