| 统一威胁管理 引领安全新潮 |
|
| http://www.cnfp.net 时间:2005-11-3 10:44:15来源:赛迪网-中国计算机报
|
|
2004年9月IDC提出将防病毒、入侵检测和防火墙安全设备命名为统一威胁管理(United Threat Management,简称UTM)新类别,一时间引领了安全行业的新潮流。
UTM系统平台具备综合功能
统一威胁管理(UTM)是保持威胁生态平衡的良方,它将多种安全特性集成于一个硬设备里, 构成一个标准的统一管理平台。UTM设备还应该具备固有的包括网络防火墙、网络入侵检测/防御和网关防病毒功能。图1表示UTM系统平台上的综合多项功能。
UTM之所以存在的原因,是因为降低了应用的复杂性,避免了软件安装工作和服务器的增加,并减少了维护量。另外还可以和高端软件解决方案协同工作,减少繁杂的操作过程,也使排错更加容易。
Fortinet公司利用自主产权的ASIC芯片技术,创新推出FortiGate UTM系列,大幅度提升开启防病毒功能下的安全性能。
UTM典型技术佑全面网络安全
实现UTM需要无缝集成多项安全技术,达到在不降低网络应用性能的情况下,提供集成的网络层和内容层的安全保护。典型的技术包括:
完全性内容保护(CCP),提供对OSI网络模型所有层次上的网络威胁的实时保护。它具备在千兆网络环境中,实时将网络层数据负载重组为应用层对象的能力,而且重组之后的应用层对象可以通过动态更新病毒和蠕虫特征来进行扫描和分析。
ASIC 加速技术,ASIC芯片集成了硬件扫描引擎、硬件加密和实时内容分析处理能力, 提供防火墙、加密/解密,特征匹配和启发式数据包扫描,以及流量整形的加速功能。
定制的操作系统,专用的强化安全的OS提供精简的、高性能防火墙和内容安全检测平台。
紧密型模式识别语言 (CPRL),是针对完全的内容防护中大量计算程式所需求的加速而设计的。状态检测防火墙、防病毒检测和入侵检测的功能要求,引发了新的安全算法包括基于行为的启发式算法。
动态威胁管理检测技术 (CPRL),动态威胁防御系统(Dynamic Threat Prevention System, 简称DTPS,如图2所示)是由针对已知和未知威胁而增强检测能力的技术。DTPS通过将各种检测过程关联在一起,跟踪每一安全环节的检测活动,并通过启发式扫描和异常检测引擎检查,提高整个系统的检测精确度。
统一威胁管理(UTM)是一种理念的改变,是新技术的挖掘和集成,是接受市场需求挑战的主动迎战。这无疑是对付零日攻击、提升检测威胁能力的好办法。
图1 UTM系统平台的综合功能
图2 动态威胁防御系统的体系结构
|
|
|
|
|
企业认证 | 
供应商会员服务 | 金融机构服务 | 操作帮助
资讯搜索
一周热点新闻排行