压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　統(tǒng)一威脅管理（UTM）設備使用多種檢測和防御功能來阻止惡意活動。然而，在不同的產(chǎn)品中，這些功能的組合稍微有些不同，UTM設備最常支持的網(wǎng)絡安全功能如下：

　　反垃圾郵件

　　針對Web和電子郵件的防病毒技術

　　應用控制

　　防火墻

　　入侵防御

　　虛擬專用網(wǎng)（VPN）

　　web內(nèi)容過濾

　　除了這些核心功能，有些UTM產(chǎn)品還提供了其他網(wǎng)絡安全功能，例如負載均衡、數(shù)據(jù)丟失防護（DLP）和帶寬管理等。

　　安全功能

　　下面讓我們來仔細看看UTM系統(tǒng)的每個核心網(wǎng)絡安全功能。正如上所述，對于不同的產(chǎn)品，UTM系統(tǒng)對每個安全功能的支持程度可能會存在差異。例如，有的產(chǎn)品可能只支持最基本的web內(nèi)容過濾，例如檢查網(wǎng)址是否包含惡意內(nèi)容，而其他產(chǎn)品則會進行更嚴格的web內(nèi)容過濾，例如使用信譽服務和高級分析來確定每個網(wǎng)站的性質(zhì)：良性或惡性。

　　反垃圾郵件：大家可能都已經(jīng)非常熟悉反垃圾郵件技術，但你可能不知道的是反垃圾郵件軟件可以有效地阻止基于電子郵件的攻擊。很多垃圾郵件信息具有惡意的性質(zhì)；例如，它們可能試圖通過社會工程技術誘騙用戶泄露敏感個人信息（包括密碼、PIN、社會安全號碼等）。隨著社會工程成為攻擊者攻擊系統(tǒng)和身份盜竊的最常見方法之一，企業(yè)應該盡可能地阻止惡意電子郵件接近用戶，或者應該標記為垃圾郵件或存儲在單獨的垃圾郵件文件夾以供用戶進行后續(xù)評估。反垃圾郵件還能夠有效地阻止內(nèi)部產(chǎn)生的垃圾郵件（來自受感染臺式機和筆記本）被發(fā)送到企業(yè)外部。

　　針對Web和電子郵件的防病毒技術：防病毒技術是最古老的網(wǎng)絡安全技術之一。UTM工具通常提供惡意軟件掃描功能來分析電子郵件和web應用程序流量，并且在某些情況下，還能夠分析經(jīng)常用來傳播惡意軟件的其他網(wǎng)絡應用流量（例如，即時消息收發(fā)服務）。防病毒軟件已經(jīng)沒有以前那么有效，因為惡意軟件已經(jīng)變得更具針對性和個性化，同時，防病毒軟件主要是基于簽名，它更適合檢測已知惡意軟件。不過，防病毒軟件仍然很有必要，因為它能夠阻止很多攻擊。

　　應用控制：顧名思義，應用控制是管理用戶可以運行哪些應用程序的過程。這可能涉及應用白名單功能以及確定哪些應用可以使用以及不可以被使用，并且，這還可能包括對應用使用的限制。這種限制的例子是，設置一天中的哪些時間，或者一周中的哪些天，用戶可以使用特定的應用程序。另一個例子是，限制應用程序可以使用的帶寬。強大的應用控制功能可以檢測和執(zhí)行應用策略，不管這個應用如何被使用來規(guī)避檢測（例如，在不用的端口上運行、使用備用協(xié)議等）。對于網(wǎng)絡安全來說，應用控制正變得越來越重要，因為很多應用程序具有惡意的性質(zhì)或者包含可能造成數(shù)據(jù)泄露的可利用漏洞。應用控制還可以幫助企業(yè)限制應用程序的安裝和使用，從而降低整體受攻擊面。

　　防火墻：防火墻是網(wǎng)絡安全控制的最根本方面，它限制了主機間網(wǎng)絡連接的建立。與防病毒軟件一樣，防火墻已經(jīng)沒有以前那么有效，因為攻擊的性質(zhì)已經(jīng)發(fā)生改變。與此同時，現(xiàn)在很多攻擊涉及建立未經(jīng)授權的網(wǎng)絡連接。雖然這種情況發(fā)生的可能性已經(jīng)顯著下降，但這仍然是一個問題，特別是對于包含敏感信息的主機，例如數(shù)據(jù)庫服務器。即使是沒有太多安全邊界的企業(yè)，通常仍然需要防火墻來保護他們最有價值的網(wǎng)絡資產(chǎn)。

　　入侵防御：入侵防御技術（也被稱為入侵檢測技術或者入侵檢測和防御技術）被用來識別和阻止其他UTM網(wǎng)絡安全功能無法阻止的攻擊類型。對于不同的產(chǎn)品，入侵防御技術也有所不同，但一般來說，最有效的產(chǎn)品通常采用了組合方法，例如基于簽名、異常和聲譽的檢測。這讓入侵防御軟件可以同時阻止已知和未知的攻擊，后者填補了UTM檢測功能的一個重要缺口。

　　VPN：大多數(shù)UTM網(wǎng)絡安全功能是專門針對攻擊檢測和阻止，而虛擬專用網(wǎng)絡則是專門用于防止企業(yè)網(wǎng)絡活動被竊聽或未經(jīng)授權使用的技術。VPN提供了一個受保護的通道，其他網(wǎng)絡活動可以通過這個通道。VPN正越來越多地被用來保護企業(yè)的移動主機，例如筆記本、智能手機和平板電腦。這些設備通常使用不安全或薄弱的外部網(wǎng)絡，而VPN可以為這些網(wǎng)絡的使用提供保護。VPN也可以被配置為將移動主機的流量傳輸?shù)経TM設備，而這允許所有UTM網(wǎng)絡安全對移動流量進行檢查，從而減少了這些設備造成的安全事故。

　　Web內(nèi)容過濾：Web內(nèi)容過濾最初是一種很簡單的技術，用來防止對未經(jīng)授權網(wǎng)站的訪問。后來，web內(nèi)容過濾功能進行了擴展，涵蓋了很多其他技術，它能夠用于確定web請求是否應該被允許或者禁止。其中一個例子就是，使用聲譽服務來判斷每個網(wǎng)站的良性或惡性性質(zhì)。還有分析技術可以掃描網(wǎng)站是否存在安全違規(guī)行為，這些行為可能表明網(wǎng)站存在嚴重安全問題，例如感染或惡意內(nèi)容。你企業(yè)需要使用web內(nèi)容過濾服務的程度取決于你企業(yè)特定的web安全政策，特別是當標記的網(wǎng)站為 “不合適”以及在本質(zhì)上并不一定是惡意時。

　　技術架構：正如其他網(wǎng)絡安全技術，UTM設備包含一個或多個網(wǎng)絡設備或服務器的主要技術架構。通常情況下，這些設備被放置在網(wǎng)絡邊界的關鍵位置，例如外部通信鏈路連接到企業(yè)網(wǎng)絡的范圍內(nèi)。特別是在較大型企業(yè)，UTM設備或服務器可能被部署在企業(yè)各部分之間的邊界，包括企業(yè)的不同部門?；旧蟻碚f，UTM部署在網(wǎng)絡邊界最有效，因為在那里網(wǎng)絡具有不同層次的信任或安全策略。

　　因為每個UTM設備（設備或服務器）在網(wǎng)絡安全中發(fā)揮著重要的作用，企業(yè)必須確保所有部署都有冗余來應對UTM故障的情況。請記住，由于UTM提供防火墻和其他核心安全功能，UTM故障可能會導致網(wǎng)絡流量無法傳輸?shù)経TM所在的網(wǎng)絡位置。多年以來，專家們建議，企業(yè)在關鍵位置部署冗余的防火墻，而在這些位置部署多余的UTM設備更加重要。另外，在災難恢復規(guī)劃期間不要忘記UTM，熱站點和其他備用未知必須受到保護，并且在災難發(fā)生時可以進行轉(zhuǎn)移。