統一威脅管理（UTM）設備使用多種檢測和防御功能來阻止惡意活動。然而，在不同的產品中，這些功能的組合稍微有些不同，UTM設備最常支持的網絡安全功能如下：

　　• 反垃圾郵件
　　• 針對Web和電子郵件的防病毒技術
　　• 應用控制
　　• 防火墻
　　• 入侵防御
　　• 虛擬專用網（VPN）
　　• web內容過濾

　　除了這些核心功能，有些UTM產品還提供了其他網絡安全功能，例如負載均衡、數據丟失防護（DLP）和帶寬管理等。

　　安全功能

　　下面讓我們來仔細看看UTM系統的每個核心網絡安全功能。正如上所述，對于不同的產品，UTM系統對每個安全功能的支持程度可能會存在差異。例如，有的產品可能只支持最基本的web內容過濾，例如檢查網址是否包含惡意內容，而其他產品則會進行更嚴格的web內容過濾，例如使用信譽服務和高級分析來確定每個網站的性質：良性或惡性。

　　• 反垃圾郵件：大家可能都已經非常熟悉反垃圾郵件技術，但你可能不知道的是反垃圾郵件軟件可以有效地阻止基于電子郵件的攻擊。很多垃圾郵件信息具有惡意的性質；例如，它們可能試圖通過社會工程技術誘騙用戶泄露敏感個人信息（包括密碼、PIN、社會安全號碼等）。隨著社會工程成為攻擊者攻擊系統和身份盜竊的最常見方法之一，企業應該盡可能地阻止惡意電子郵件接近用戶，或者應該標記為垃圾郵件或存儲在單獨的垃圾郵件文件夾以供用戶進行后續評估。反垃圾郵件還能夠有效地阻止內部產生的垃圾郵件（來自受感染臺式機和筆記本）被發送到企業外部。

　　• 針對Web和電子郵件的防病毒技術：防病毒技術是最古老的網絡安全技術之一。UTM工具通常提供惡意軟件掃描功能來分析電子郵件和web應用程序流量，并且在某些情況下，還能夠分析經常用來傳播惡意軟件的其他網絡應用流量（例如，即時消息收發服務）。防病毒軟件已經沒有以前那么有效，因為惡意軟件已經變得更具針對性和個性化，同時，防病毒軟件主要是基于簽名，它更適合檢測已知惡意軟件。不過，防病毒軟件仍然很有必要，因為它能夠阻止很多攻擊。

　　• 應用控制：顧名思義，應用控制是管理用戶可以運行哪些應用程序的過程。這可能涉及應用白名單功能以及確定哪些應用可以使用以及不可以被使用，并且，這還可能包括對應用使用的限制。這種限制的例子是，設置一天中的哪些時間，或者一周中的哪些天，用戶可以使用特定的應用程序。另一個例子是，限制應用程序可以使用的帶寬。強大的應用控制功能可以檢測和執行應用策略，不管這個應用如何被使用來規避檢測（例如，在不用的端口上運行、使用備用協議等）。對于網絡安全來說，應用控制正變得越來越重要，因為很多應用程序具有惡意的性質或者包含可能造成數據泄露的可利用漏洞。應用控制還可以幫助企業限制應用程序的安裝和使用，從而降低整體受攻擊面。

　　• 防火墻：防火墻是網絡安全控制的最根本方面，它限制了主機間網絡連接的建立。與防病毒軟件一樣，防火墻已經沒有以前那么有效，因為攻擊的性質已經發生改變。與此同時，現在很多攻擊涉及建立未經授權的網絡連接。雖然這種情況發生的可能性已經顯著下降，但這仍然是一個問題，特別是對于包含敏感信息的主機，例如數據庫服務器。即使是沒有太多安全邊界的企業，通常仍然需要防火墻來保護他們最有價值的網絡資產。

　　• 入侵防御：入侵防御技術（也被稱為入侵檢測技術或者入侵檢測和防御技術）被用來識別和阻止其他UTM網絡安全功能無法阻止的攻擊類型。對于不同的產品，入侵防御技術也有所不同，但一般來說，最有效的產品通常采用了組合方法，例如基于簽名、異常和聲譽的檢測。這讓入侵防御軟件可以同時阻止已知和未知的攻擊，后者填補了UTM檢測功能的一個重要缺口。

　　• VPN：大多數UTM網絡安全功能是專門針對攻擊檢測和阻止，而虛擬專用網絡則是專門用于防止企業網絡活動被竊聽或未經授權使用的技術。VPN提供了一個受保護的通道，其他網絡活動可以通過這個通道。VPN正越來越多地被用來保護企業的移動主機，例如筆記本、智能手機和平板電腦。這些設備通常使用不安全或薄弱的外部網絡，而VPN可以為這些網絡的使用提供保護。VPN也可以被配置為將移動主機的流量傳輸到UTM設備，而這允許所有UTM網絡安全對移動流量進行檢查，從而減少了這些設備造成的安全事故。

　　• Web內容過濾：Web內容過濾最初是一種很簡單的技術，用來防止對未經授權網站的訪問。后來，web內容過濾功能進行了擴展，涵蓋了很多其他技術，它能夠用于確定web請求是否應該被允許或者禁止。其中一個例子就是，使用聲譽服務來判斷每個網站的良性或惡性性質。還有分析技術可以掃描網站是否存在安全違規行為，這些行為可能表明網站存在嚴重安全問題，例如感染或惡意內容。你企業需要使用web內容過濾服務的程度取決于你企業特定的web安全政策，特別是當標記的網站為 “不合適”以及在本質上并不一定是惡意時。

　　• 技術架構：正如其他網絡安全技術，UTM設備包含一個或多個網絡設備或服務器的主要技術架構。通常情況下，這些設備被放置在網絡邊界的關鍵位置，例如外部通信鏈路連接到企業網絡的范圍內。特別是在較大型企業，UTM設備或服務器可能被部署在企業各部分之間的邊界，包括企業的不同部門。基本上來說，UTM部署在網絡邊界最有效，因為在那里網絡具有不同層次的信任或安全策略。

　　因為每個UTM設備（設備或服務器）在網絡安全中發揮著重要的作用，企業必須確保所有部署都有冗余來應對UTM故障的情況。請記住，由于UTM提供防火墻和其他核心安全功能，UTM故障可能會導致網絡流量無法傳輸到UTM所在的網絡位置。多年以來，專家們建議，企業在關鍵位置部署冗余的防火墻，而在這些位置部署多余的UTM設備更加重要。另外，在災難恢復規劃期間不要忘記UTM，熱站點和其他備用未知必須受到保護，并且在災難發生時可以進行轉移。 

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：UTM設備的8個核心網絡安全功能

本文網址：http://www.guhuozai8.cn/html/consultation/10839415440.html