utm与传统防火墙的几大本质区别.docVIP

UTM与传统防火墙的几大本质区别 ZDNET网络频道时间：2009-04-25作者： | 安全在线本文关键词： \o 安全防范 安全防范? \o 防火墙 防火墙? \o UTM UTM 　　 \o UTM UTM安全设备的定义是指一体化安全设备， 它具备的基本功能包括网络 \o 防火墙 防火墙、网络入侵检测/防御和网关防病毒功能，但这几项功能并不一定要同时得到使用，不过它们应该是 \o UTM UTM设备自身固有的功能。 　　然而，人们总是会用看 \o 防火墙 防火墙的眼光来看 \o UTM UTM，有时候，甚至一些厂商在投标过程中，为了迎合标书，也将 \o UTM UTM作为 \o 防火墙 防火墙去投标。水，越搅越浑，面对事关信息系统安全的设备，我们需要有一双清澈的眼睛。 　　 \o UTM UTM族谱 　　为了对付混合威胁，满足中小企业对 \o 防火墙 防火墙、IDS、VPN、反病毒等集中管理的需求，一些厂商将这些技术整合进一个盒子里，设计出高性能的统一威胁管理的设备。这样的设备一般安装在网络边界，也就是位于局域网(LAN)和广域网(WAN)之间，子网与子网交界处, 或专用网与公有网交界处，同时也可被设置于企业内网和服务供应商网络之间。它的优势在于将企业 \o 防火墙 防火墙、入侵检测和防御以及防病毒结合于一体，VPN通常也集成在内。这种盒子就是 \o UTM UTM的雏形。 　　在过去的五年中，这样的黑盒子从不同侧面有过五六种不同的叫法。例如，网络防御网关(Network Prevention Gateway-NPG)是指定位在企业网络系统边界处进行防御的专用硬件安全设备。它可以是基于硬件体系的，具有防病毒功能，兼有VPN、 \o 防火墙 防火墙、入侵检测功能的网络防护网关。有一段时间，曾流行简称之为All in One，即多种功能包含在一个盒子里，成为一体化集成安全设备。后来，又掀起病毒 \o 防火墙 防火墙AV Firewall的称呼，重点突出在 \o 防火墙 防火墙中融入防病毒功能，或者叫防毒墙。综合网关 Gateway则强调其综合性。而网络安全平台 Network Security Platform的叫法较为广义，仍沿用至今，因为网络安全设备实际上是一个平台，可将多个安全功能集成在内。七层 \o 防火墙 防火墙?Seven Layer Firewall迎合众多用户的心理要求，表示不仅要防护网络层，而且深入到应用层的防护。 　　 　　统一威胁管理的基本功能示意图 　　PK传统 \o 防火墙 防火墙 　　 \o UTM UTM与传统的 \o 防火墙 防火墙有哪些本质区别呢?主要体现在以下几个方面。 　　其一， \o 防火墙 防火墙功能模块工作在七层网络协议的第三层。大多数传统 \o 防火墙 防火墙用一种状态检测技术检查和转发TCP/IP包。 \o UTM UTM中的 \o 防火墙 防火墙在工作中不仅仅实现了传统的状态检测包过滤功能，而且还决定了防病毒、入侵检测、VPN等功能是否开启以及它们的工作模式。通过 \o 防火墙 防火墙的策略，各种功能可以实现更好的融合。 　　其二，从整个系统角度讲， \o UTM UTM \o 防火墙 防火墙要实现的不仅仅是网络访问的控制，同时也要实现数据包的识别与转发，例如HTTP、Mail等协议的识别与转发，对相应的模块进行处理， 从而减轻其他模块对数据处理的工作量，提高系统性能和效率。 　　其三， \o UTM UTM \o 防火墙 防火墙能植入很多更高的新功能，例如虚拟域、动态路由和多播路由，它支持各种新技术，例如VoIP、H.323、SIP、IM和P2P等，起点高，应用前景更广，适应性更强。 　　其四，从 \o UTM UTM的操作界面上，用户就可以清楚地看出， \o UTM UTM \o 防火墙 防火墙策略有很多种选择，宛如在一个网络门户大平台上，植入内容丰富的机制，层次分明、操作简单、同时又灵活实用。随着策略的设置，网络的防护也随之展开星罗密布的安全哨卡。 　　同时， \o UTM UTM的网关型防病毒与主机型防病毒不同。网关型防病毒作为安全网关，必须关闭脆弱窗口，在网络的边界处阻挡病毒蠕虫入侵网络，保护内部的网络安全。要做到这点，网关必须能够扫描邮件和Web内容，在病毒到达内部网络时进行清除。病毒和蠕虫防御功能要求能够百分之百检测、消除感染现有网络的病毒和蠕虫，实时地扫描输入和输出邮件及其附件，支持HTTP、SMTP、POP3、IMAP和FTP协议，实现高速度扫描技术。安全网关还要包括反间谍插件，对流行的灰色软件予以识别和阻断，同时，能够消除VPN隧道的病毒和蠕虫，阻止远程用户及合作伙伴的病毒传播，病毒特征