基于UTM 策略路由的网络多接入应用.pdfVIP

2013年(第42卷)第 10期 信 息技 术 基于UTM策略路由的网络多接入应用 罗达强 (中共兰州市委党校 信息网络中心 ，甘肃 兰州 730000) 摘 要 ：UTM产品能提供全面的防火墙、病毒防护 、入侵检测、入侵防护、恶意攻击防护，支持多个网络接口、NAT地址映射、 路由转发及策略路由，有效利用 UTM的策略路由，实现多网络接入服务，提高网络带宽，节约网络运维成本。 关键词：UTM；策略路由；网络 UTM安全设备价格较之单独购买这些功能的设备总和 1 概述 更为低，这使得用户可以用较低的成本获得相比以往 随着用户对网络服务质量要求的提高，想要获得 更加全面的安全防御设施，形成更加可靠的安全解决 更好的网络访问速度，可以采用提高带宽或多链路接 方案。现在市场上主要厂商的UTM产品都能提供全面 入的办法来满足用户需求。单方面提高带宽方法比较 的防火墙、病毒防护、入侵检测、入侵防护、恶意攻击防 简单，但同时带来接入成本的大幅上升，难 以满足很多 护，支持多个网络接 口、NAT地址映射、路由转发及策 用户的需求。由于市场上多家 ISP竞争，价格的级差比 略路由，同时提供VPN和流量整形功能，支持内置负 较大，从而可以优选多家 ISP采用不同的带宽接入互 载均衡策略和双机热备份模式。 联网。这样不仅可以节省接入成本，提高网络带宽和可 3 策略路由 靠性，实现网路负载均衡。 策略路由(PolicyBasedRouting)是一种新的转发 2 UTM 机制，它能够根据 目的地址、协议类型、报文大小、源 IP UTM的字面意思是统一威胁管理 (UnifiedThreat 地址来选择转发路径，根据实际应用需要控制多个路 Management)的英文缩写，它是将防病毒、防火墙和入侵 由器之间的负载均衡、单一链路上报文转发的QoS或 检测等概念融合到一起，从而对安全进行统一的管理。 者满足某种特定需求2[1。它是一种比基于 目标网络进行 在产品形态就是将硬件防火墙、防病毒网关及入侵检 路由更加灵活的数据包路由转发机制。策略路由有三 测设备等安全设备的功能集合一身，主要提供一项或 种路由方式：第一种是最常用的源地址路由，即基于源 多项安全功能，构成一个标准的统一安全管理平台”【。 IP地址的策略路由，根据路由源地址来进行策略实施； UTM产品的主要特点是在带来网络安全管理成本降低 第二种是基于 目的地址的策略路由，根据路由的目的 的同时，降低信息安全工作强度和技术复杂度。由于 地址来进行的策略；第三种是智能均衡的策略方式，是 UTM安全产品可 以一次性的获得 以往多种产品的功 策略路 由的发展趋势3J【。 能，相比于单个功能的累加功效更强，并且只要插接在 4 案例分析 网络上就可以完成基本的安全防御功能，部署过程中 大大降低成本。 本论述案例所述网络属于小规模网络，网络拓扑 现在很多组织特别是中小企业用户、中小学及部 结构采用星型结构，结构较为简单，网络内部约有200 分高校校园网建设由于受到成本限制而无法分别购置 个接入点 ，有 DMZ区域，内部有 6台服务器 ，内部划分 防病毒、防火墙和入侵检测等设备，UTM产品的出现使 了多个子网，采用中国电信20M光纤接人。UTM安全 得这类用户能有效解决这一困境。包含多个功能的