utm,ids和防火墙,三者的区别,各有什么优缺点,都用于什么场合.docVIP

UTM:根据IDC的定义，UTM是指能够提供广泛的网络保护的设备，它在一个单一的硬件平台下提供了以下的一些技术特征：防火墙、防病毒、入侵检测和防护功能。IDC的行业分析师们注意到，针对快速增长的混合型攻击（基于互联网的病毒已经开始在应用层发起攻击），需要一种灵活的、整合各种功能的UTM设备来防止这种攻击的快速蔓延。 IDS:IDS是Intrusion Detection System的缩写，即入侵检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为。无须网络流量流经它便可以工作。IDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如Hub、路由器。 防火墙:一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。具有这样功能的硬件或软件,就是防火墙 第一个是技术系统,第二三两个是可以是系统的组成,也可以单毒存在. 应用场合: UTM只有大企业才会使用,IDS信息产业相关的中小型企业使用,防火墙几乎每个都会人用. 组成属性来分,UTM包括IDS和防火墙等.在网络中,IDS位于防火墙之前. 防火墙一般设置在网关,必要时过滤双向数据. 剖析UTM与传统防火墙区别 　 2010-05-28 作者： 字体选择：【大】　【中】　【小】 最新 推荐 CERNET第十七届学术年会征文通知?05-05　　特别策划：桌面虚拟化正迎来发...?04-14　　 中国电信联合清华组建下一代互...?03-11　　特别策划：数字图书馆路在何方??02-26　　 　　UTM安全设备的定义是指一体化安全设备，它具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能，但这几项功能并不一定要同时得到使用，不过它们应该是UTM设备自身固有的功能。 　　然而，人们总是会用看防火墙的眼光来看UTM，有时候，甚至一些厂商在投标过程中，为了迎合标书，也将UTM作为防火墙去投标。水，越搅越浑，面对事关信息系统安全的设备，我们需要有一双清澈的眼睛。 　　UTM族谱 　　为了对付混合威胁，满足中小企业对防火墙、IDS、VPN、反病毒等集中管理的需求，一些厂商将这些技术整合进一个盒子里，设计出高性能的统一威胁管理的设备。这样的设备一般安装在网络边界，也就是位于局域网(LAN)和广域网(WAN)之间，子网与子网交界处, 或专用网与公有网交界处，同时也可被设置于企业内网和服务供应商网络之间。它的优势在于将企业防火墙、入侵检测和防御以及防病毒结合于一体，VPN通常也集成在内。这种盒子就是UTM的雏形。 　　在过去的五年中，这样的黑盒子从不同侧面有过五六种不同的叫法。例如，网络防御网关(Network Prevention Gateway-NPG)是指定位在企业网络系统边界处进行防御的专用硬件安全设备。它可以是基于硬件体系的，具有防病毒功能，兼有VPN、防火墙、入侵检测功能的网络防护网关。有一段时间，曾流行简称之为All in One，即多种功能包含在一个盒子里，成为一体化集成安全设备。后来，又掀起病毒防火墙AV Firewall的称呼，重点突出在防火墙中融入防病毒功能，或者叫防毒墙。综合网关 Gateway则强调其综合性。而网络安全平台 Network Security Platform的叫法较为广义，仍沿用至今，因为网络安全设备实际上是一个平台，可将多个安全功能集成在内。七层防火墙 Seven Layer Firewall迎合众多用户的心理要求，表示不仅要防护网络层，而且深入到应用层的防护。 　　PK传统防火墙 　　UTM与传统的防火墙有哪些本质区别呢?主要体现在以下几个方面。 　　其一，防火墙功能模块工作在七层网络协议的第三层。大多数传统防火墙用一种状态检测技术检查和转发TCP/IP包。UTM中的防火墙在工作中不仅仅实现了传统的状态检测包过滤功能，而且还决定了防病毒、入侵检测、VPN等功能是否开启以及它们的工作模式。通过防火墙的策略，各种功能可以实现更好的融合。 　　其二，从整个系统角度讲，UTM防火墙要实现的不仅仅是网络访问的控制，同时也要实现数据包的识别与转发，例如HTTP、Mail等协议的识别与转发，对相应的模块进行处理， 从而减轻其他模块对数据处理的工作量，提高系统性能和效率。 　　其三，UTM防火墙能植入很多更高的新功能，例如虚拟域、动态路由和多