UTM设备的8个核心网络安全功能.docxVIP

PAGE 1 PAGE 1 UTM设备的8个核心网络安全功能  统一威逼管理（UTM）设备使用多种检测和防备功能来阻挡恶意活动。因为每个UTM设备（设备或服务器）在网络安全中发挥着重要的作用，企业必需确保全部部署都有冗余来应对UTM故障的状况。  　　统一威逼管理（UTM）设备使用多种检测和防备功能来阻挡恶意活动。然而，在不同的产品中，这些功能的组合略微有些不同，UTM设备最常支持的网络安全功能如下：  　　?反垃圾邮件  　　?针对Web和电子邮件的防病毒技术  　　?应用掌握  　　?防火墙  　　?入侵防备  　　?虚拟专用网（VPN）  　　?web内容过滤  　　除了这些核心功能，有些UTM产品还供应了其他网络安全功能，例如负载均衡、数据丢失防护（DLP）和带宽管理等。  　　安全功能  　　下面让我们来认真看看UTM系统的每个核心网络安全功能。正如上所述，对于不同的产品，UTM系统对每个安全功能的支持程度可能会存在差异。例如，有的产品可能只支持最基本的web内容过滤，例如检查网址是否包含恶意内容，而其他产品则会进行更严格的web内容过滤，例如使用信誉服务和高级分析来确定每个网站的性质：良性或恶性。  　　?反垃圾邮件：大家可能都已经特别熟识反垃圾邮件技术，但你可能不知道的是反垃圾邮件软件可以有效地阻挡基于电子邮件的攻击。许多垃圾邮件信息具有恶意的性质；例如，它们可能试图通过社会工程技术诱骗用户泄露敏感个人信息（包括密码、PIN、社会安全号码等）。随着社会工程成为攻击者攻击系统和身份盗窃的最常见方法之一，企业应当尽可能地阻挡恶意电子邮件接近用户，或者应当标记为垃圾邮件或存储在单独的垃圾邮件文件夹以供用户进行后续评估。反垃圾邮件还能够有效地阻挡内部产生的垃圾邮件（来自受感染台式机和笔记本）被发送到企业外部。  　　?针对Web和电子邮件的防病毒技术：防病毒技术是最古老的网络安全技术之一。UTM工具通常供应恶意软件扫描功能来分析电子邮件和web应用程序流量，并且在某些状况下，还能够分析经常用来传播恶意软件的其他网络应用流量（例如，即时消息收发服务）。防病毒软件已经没有以前那么有效，因为恶意软件已经变得更具针对性和个性化，同时，防病毒软件主要是基于签名，它更适合检测已知恶意软件。不过，防病毒软件仍旧很有必要，因为它能够阻挡许多攻击。  　　?应用掌握：顾名思义，应用掌握是管理用户可以运行哪些应用程序的过程。这可能涉及应用白名单功能以及确定哪些应用可以使用以及不可以被使用，并且，这还可能包括对应用使用的限制。这种限制的例子是，设置一天中的哪些时间，或者一周中的哪些天，用户可以使用特定的应用程序。另一个例子是，限制应用程序可以使用的带宽。强大的应用掌握功能可以检测和执行应用策略，不管这个应用如何被使用来规避检测（例如，在不用的端口上运行、使用备用协议等）。对于网络安全来说，应用掌握正变得越来越重要，因为许多应用程序具有恶意的性质或者包含可能造成数据泄露的可利用漏洞。应用掌握还可以帮助企业限制应用程序的安装和使用，从而降低整体受攻击面。  　　?防火墙：防火墙是网络安全掌握的最根本方面，它限制了主机间网络连接的建立。与防病毒软件一样，防火墙已经没有以前那么有效，因为攻击的性质已经发生转变。与此同时，现在许多攻击涉及建立未经授权的网络连接。虽然这种状况发生的可能性已经显著下降，但这仍旧是一个问题，特殊是对于包含敏感信息的主机，例如数据库服务器。即使是没有太多安全边界的企业，通常仍旧需要防火墙来保护他们最有价值的网络资产。  　　?入侵防备：入侵防备技术（也被称为入侵检测技术或者入侵检测和防备技术）被用来识别和阻挡其他UTM网络安全功能无法阻挡的攻击类型。对于不同的产品，入侵防备技术也有所不同，但一般来说，最有效的产品通常采用了组合方法，例如基于签名、异常和声誉的检测。这让入侵防备软件可以同时阻挡已知和未知的攻击，后者填补了UTM检测功能的一个重要缺口。  　　?VPN：大多数UTM网络安全功能是特地针对攻击检测和阻挡，而虚拟专用网络则是特地用于防止企业网络活动被窃听或未经授权使用的技术。VPN供应了一个受保护的通道，其他网络活动可以通过这个通道。VPN正越来越多地被用来保护企业的移动主机，例如笔记本、智能手机和平板电脑。这些设备通常使用担心全或薄弱的外部网络，而VPN可以为这些网络的使用供应保护。VPN也可以被配置为将移动主机的流量传输到UTM设备，而这允许全部UTM网络安全对移动流量进行检查，从而削减了这些设备造成的安全事故。  　　?Web内容过滤：Web内容过滤