統(tǒng)一威脅管理(UTM)設(shè)備使用多種檢測(cè)和防御功能來阻止惡意活動(dòng)。然而,在不同的產(chǎn)品中,這些功能的組合稍微有些不同,UTM設(shè)備最常支持的網(wǎng)絡(luò)安全功能如下:
• 反垃圾郵件
• 針對(duì)Web和電子郵件的防病毒技術(shù)
• 應(yīng)用控制
• 防火墻
• 入侵防御
• 虛擬專用網(wǎng)(VPN)
• web內(nèi)容過濾
除了這些核心功能,有些UTM產(chǎn)品還提供了其他網(wǎng)絡(luò)安全功能,例如負(fù)載均衡、數(shù)據(jù)丟失防護(hù)(DLP)和帶寬管理等。
安全功能
下面讓我們來仔細(xì)看看UTM系統(tǒng)的每個(gè)核心網(wǎng)絡(luò)安全功能。正如上所述,對(duì)于不同的產(chǎn)品,UTM系統(tǒng)對(duì)每個(gè)安全功能的支持程度可能會(huì)存在差異。例如,有的產(chǎn)品可能只支持最基本的web內(nèi)容過濾,例如檢查網(wǎng)址是否包含惡意內(nèi)容,而其他產(chǎn)品則會(huì)進(jìn)行更嚴(yán)格的web內(nèi)容過濾,例如使用信譽(yù)服務(wù)和高級(jí)分析來確定每個(gè)網(wǎng)站的性質(zhì):良性或惡性。
• 反垃圾郵件:大家可能都已經(jīng)非常熟悉反垃圾郵件技術(shù),但你可能不知道的是反垃圾郵件軟件可以有效地阻止基于電子郵件的攻擊。很多垃圾郵件信息具有惡意的性質(zhì);例如,它們可能試圖通過社會(huì)工程技術(shù)誘騙用戶泄露敏感個(gè)人信息(包括密碼、PIN、社會(huì)安全號(hào)碼等)。隨著社會(huì)工程成為攻擊者攻擊系統(tǒng)和身份盜竊的最常見方法之一,企業(yè)應(yīng)該盡可能地阻止惡意電子郵件接近用戶,或者應(yīng)該標(biāo)記為垃圾郵件或存儲(chǔ)在單獨(dú)的垃圾郵件文件夾以供用戶進(jìn)行后續(xù)評(píng)估。反垃圾郵件還能夠有效地阻止內(nèi)部產(chǎn)生的垃圾郵件(來自受感染臺(tái)式機(jī)和筆記本)被發(fā)送到企業(yè)外部。
• 針對(duì)Web和電子郵件的防病毒技術(shù):防病毒技術(shù)是最古老的網(wǎng)絡(luò)安全技術(shù)之一。UTM工具通常提供惡意軟件掃描功能來分析電子郵件和web應(yīng)用程序流量,并且在某些情況下,還能夠分析經(jīng)常用來傳播惡意軟件的其他網(wǎng)絡(luò)應(yīng)用流量(例如,即時(shí)消息收發(fā)服務(wù))。防病毒軟件已經(jīng)沒有以前那么有效,因?yàn)閻阂廛浖呀?jīng)變得更具針對(duì)性和個(gè)性化,同時(shí),防病毒軟件主要是基于簽名,它更適合檢測(cè)已知惡意軟件。不過,防病毒軟件仍然很有必要,因?yàn)樗軌蜃柚购芏喙簟?/p>
• 應(yīng)用控制:顧名思義,應(yīng)用控制是管理用戶可以運(yùn)行哪些應(yīng)用程序的過程。這可能涉及應(yīng)用白名單功能以及確定哪些應(yīng)用可以使用以及不可以被使用,并且,這還可能包括對(duì)應(yīng)用使用的限制。這種限制的例子是,設(shè)置一天中的哪些時(shí)間,或者一周中的哪些天,用戶可以使用特定的應(yīng)用程序。另一個(gè)例子是,限制應(yīng)用程序可以使用的帶寬。強(qiáng)大的應(yīng)用控制功能可以檢測(cè)和執(zhí)行應(yīng)用策略,不管這個(gè)應(yīng)用如何被使用來規(guī)避檢測(cè)(例如,在不用的端口上運(yùn)行、使用備用協(xié)議等)。對(duì)于網(wǎng)絡(luò)安全來說,應(yīng)用控制正變得越來越重要,因?yàn)楹芏鄳?yīng)用程序具有惡意的性質(zhì)或者包含可能造成數(shù)據(jù)泄露的可利用漏洞。應(yīng)用控制還可以幫助企業(yè)限制應(yīng)用程序的安裝和使用,從而降低整體受攻擊面。
• 防火墻:防火墻是網(wǎng)絡(luò)安全控制的最根本方面,它限制了主機(jī)間網(wǎng)絡(luò)連接的建立。與防病毒軟件一樣,防火墻已經(jīng)沒有以前那么有效,因?yàn)楣舻男再|(zhì)已經(jīng)發(fā)生改變。與此同時(shí),現(xiàn)在很多攻擊涉及建立未經(jīng)授權(quán)的網(wǎng)絡(luò)連接。雖然這種情況發(fā)生的可能性已經(jīng)顯著下降,但這仍然是一個(gè)問題,特別是對(duì)于包含敏感信息的主機(jī),例如數(shù)據(jù)庫(kù)服務(wù)器。即使是沒有太多安全邊界的企業(yè),通常仍然需要防火墻來保護(hù)他們最有價(jià)值的網(wǎng)絡(luò)資產(chǎn)。
• 入侵防御:入侵防御技術(shù)(也被稱為入侵檢測(cè)技術(shù)或者入侵檢測(cè)和防御技術(shù))被用來識(shí)別和阻止其他UTM網(wǎng)絡(luò)安全功能無法阻止的攻擊類型。對(duì)于不同的產(chǎn)品,入侵防御技術(shù)也有所不同,但一般來說,最有效的產(chǎn)品通常采用了組合方法,例如基于簽名、異常和聲譽(yù)的檢測(cè)。這讓入侵防御軟件可以同時(shí)阻止已知和未知的攻擊,后者填補(bǔ)了UTM檢測(cè)功能的一個(gè)重要缺口。
• VPN:大多數(shù)UTM網(wǎng)絡(luò)安全功能是專門針對(duì)攻擊檢測(cè)和阻止,而虛擬專用網(wǎng)絡(luò)則是專門用于防止企業(yè)網(wǎng)絡(luò)活動(dòng)被竊聽或未經(jīng)授權(quán)使用的技術(shù)。VPN提供了一個(gè)受保護(hù)的通道,其他網(wǎng)絡(luò)活動(dòng)可以通過這個(gè)通道。VPN正越來越多地被用來保護(hù)企業(yè)的移動(dòng)主機(jī),例如筆記本、智能手機(jī)和平板電腦。這些設(shè)備通常使用不安全或薄弱的外部網(wǎng)絡(luò),而VPN可以為這些網(wǎng)絡(luò)的使用提供保護(hù)。VPN也可以被配置為將移動(dòng)主機(jī)的流量傳輸?shù)経TM設(shè)備,而這允許所有UTM網(wǎng)絡(luò)安全對(duì)移動(dòng)流量進(jìn)行檢查,從而減少了這些設(shè)備造成的安全事故。
• Web內(nèi)容過濾:Web內(nèi)容過濾最初是一種很簡(jiǎn)單的技術(shù),用來防止對(duì)未經(jīng)授權(quán)網(wǎng)站的訪問。后來,web內(nèi)容過濾功能進(jìn)行了擴(kuò)展,涵蓋了很多其他技術(shù),它能夠用于確定web請(qǐng)求是否應(yīng)該被允許或者禁止。其中一個(gè)例子就是,使用聲譽(yù)服務(wù)來判斷每個(gè)網(wǎng)站的良性或惡性性質(zhì)。還有分析技術(shù)可以掃描網(wǎng)站是否存在安全違規(guī)行為,這些行為可能表明網(wǎng)站存在嚴(yán)重安全問題,例如感染或惡意內(nèi)容。你企業(yè)需要使用web內(nèi)容過濾服務(wù)的程度取決于你企業(yè)特定的web安全政策,特別是當(dāng)標(biāo)記的網(wǎng)站為 “不合適”以及在本質(zhì)上并不一定是惡意時(shí)。
• 技術(shù)架構(gòu):正如其他網(wǎng)絡(luò)安全技術(shù),UTM設(shè)備包含一個(gè)或多個(gè)網(wǎng)絡(luò)設(shè)備或服務(wù)器的主要技術(shù)架構(gòu)。通常情況下,這些設(shè)備被放置在網(wǎng)絡(luò)邊界的關(guān)鍵位置,例如外部通信鏈路連接到企業(yè)網(wǎng)絡(luò)的范圍內(nèi)。特別是在較大型企業(yè),UTM設(shè)備或服務(wù)器可能被部署在企業(yè)各部分之間的邊界,包括企業(yè)的不同部門;旧蟻碚f,UTM部署在網(wǎng)絡(luò)邊界最有效,因?yàn)樵谀抢锞W(wǎng)絡(luò)具有不同層次的信任或安全策略。
因?yàn)槊總(gè)UTM設(shè)備(設(shè)備或服務(wù)器)在網(wǎng)絡(luò)安全中發(fā)揮著重要的作用,企業(yè)必須確保所有部署都有冗余來應(yīng)對(duì)UTM故障的情況。請(qǐng)記住,由于UTM提供防火墻和其他核心安全功能,UTM故障可能會(huì)導(dǎo)致網(wǎng)絡(luò)流量無法傳輸?shù)経TM所在的網(wǎng)絡(luò)位置。多年以來,專家們建議,企業(yè)在關(guān)鍵位置部署冗余的防火墻,而在這些位置部署多余的UTM設(shè)備更加重要。另外,在災(zāi)難恢復(fù)規(guī)劃期間不要忘記UTM,熱站點(diǎn)和其他備用未知必須受到保護(hù),并且在災(zāi)難發(fā)生時(shí)可以進(jìn)行轉(zhuǎn)移。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:UTM設(shè)備的8個(gè)核心網(wǎng)絡(luò)安全功能
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839415440.html