UTM设备最常支持的网络安全功能如下,目前也有
分类:巴黎人-服务器

目前,深度数据包检测(DPI)功能正被整合到入侵检测和网络管理设备中,于是很多供应商,包括从传统网络基础设施供应商到第三方供应商等都提供这种工具。一些供应商提供基于流的DPI,而其他供应商则提供基于代理的DPI技术。同时,一些供应商将DPI整合到多功能设备中,而其他供应商则将其作为独立设备。在本文中,我们将列出这些供应商及其产品。

深度数据包检测(DPI)工具主要用于服务提供商网络,而今企业网络管理员越来越多地采用这种技术,优化应用程序性能管理和保证更高水平的安全性。

Check Point Software:网络防火墙领导者CheckPoint公司提供一系列的安全设备,从保护数据中心或大型企业网络的高端产品,到针对小型企业或者分支机构的产品等。另外,该公司还提供保护VMware系统中虚拟机间流量的虚拟设备,以及针对Amazon Web服务的虚拟设备,以帮助保护在Amazon云环境中运行的应用。

基本的防火墙检测数据包头,保证HTTP请求只能通向Web服务器,而SMTP流量则转发到电子邮件服务器,但是这无法防御Web攻击或通过电子邮件传播的恶意软件。而DPI工具会检测数据包的所有内容,根据所使用的应用层协议确定性能水平。因此使用DPI,就可以查找、识别、分类、重新确定路由或阻挡带有特定数据或代码的数据包,而这是常规数据包过滤技术无法检测的。

统一威胁管理(UTM)设备使用多种检测和防御功能来阻止恶意活动。然而,在不同的产品中,这些功能的组合稍微有些不同,UTM设备最常支持的网络安全功能如下:

随着网络连接设备的数量呈指数增长,针对企业网络及网络中数据的威胁也日益增长。攻击者已经证明了他们发现和利用安全漏洞的能力,无论攻击目标是边界防御措施、收到钓鱼邮件的员工,还是毫无危险意识的远程办公者,他们进行办公的家用电脑缺乏有效控制。

多数UTM厂商提供一系列不同容量和能力的设备。提供了容错和高可用性的大容量UTM设备可保护连接到互联网的重要网络,在边缘上,或者可以在核心网络中实施。相对大容量设备,容量较小的UTM设备提供大部分相同的特性,它们是中小型企业的理想选择,也适于连接到企业网络的远程办公。由于 UTM 设备的模块化属性,管理员可以启用所有或部分特性以适应环境需要。

Check Point的安全软件刀片可以单独购买,或者捆绑购买,可选服务包括防火墙、IPS、DLP、反垃圾邮件、防病毒、URL过滤和IPSec VPN等。这些刀片可以安装在Check Point安全设备包括虚拟设备)中。

DPI工具:基于流与基于代理

巴黎人手机版 1

巴黎人手机版 2

巴黎人手机版 3

思科:融合了DPI的安全服务被整合到思科交换机、路由器以及网络安全设备中,例如ASA 5500系列自适应安全设备集成了防火墙以及IPS和VPN服务,并提供不同容量和配置的产品类型,另外,IPS 4300系列传感器提供与ASA 5500相同的IPS功能,但其部署不要求防火墙和VPN服务。

数据包检测方法可以分成两类:基于流和基于代理。

• 反垃圾邮件

过去,组织机构一直使用拼凑而成的、通常来自不同厂商的安全设备集合,用以保护和防御自身网络的安全。获取、配置、管理和监控这类设备需花费相当多的精力且需具备专业知识,这使得负责网络安全的管理员与工程师承受过多压力。

UTM 场景1:中小企业组织

Fluke Networks:因其电缆和数据通信测试设备而闻名的Fluke Networks公司提供的OptiView XP网络分析仪和Network Time Machine产品能够进行网络监控和性能分析。Network Time Machine能够记录网络流量,并将流量分流到磁盘,以对网络问题和性能问题进行事后分析。

基于流的检测方式可以检查每一个到达数据包中的数据。如果没有发现威胁,就将数据包转到目标位置。基于代理的检测方式会缓冲构成一个事务的一系列数据包,在接收到所有数据包之后进行威胁扫描。基于流和基于代理的检测技术都能够将数据序列与威胁签名进行匹配,并且能够利用试探法检测零日攻击。

• 针对Web和电子邮件的防病毒技术

统一威胁管理(UTM)产品是专用安全系统,采用优化过的硬件和软件,可以同时执行多项安全功能,如防火墙、入侵检测与防御、防病毒、虚拟专用网络以及更多。UTM 产品的核心在于所有分层、整体防护都在单一设备内实现,需要较少的管理工作及通常较低的成本。

UTM 概念最初是针对中小企业市场——员工数1000以内的组织,定位为易于安装和管理、集所有特性于一身的安全盒子。并且中小企业现在仍有很好的理由代表相当比例的 UTM 客户群。基本上UTM 对于每一个中小企业的基础设施,都是理想的安全产品。所有主流厂商,如 Fortinet、戴尔、思科、WatchGuard、Check Point、Sophos以及梭子鱼,均面向中小企业市场提供一个坚实范围的设备。有着良好市场定位,UTM 提供全面而灵活、且性价比高的网络安全解决方案。

本文由巴黎人手机版发布于巴黎人-服务器,转载请注明出处:UTM设备最常支持的网络安全功能如下,目前也有

上一篇:这些数据的管理直接关系到企业的网络环境的正 下一篇:都需要IT与业务目标保持同步,中国企业的BSM实践
猜你喜欢
热门排行
精彩图文