国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　網(wǎng)所面臨的安全威脅，好像都讓賈先生(以下簡稱賈CIO)遇到了。能夠解救他的，似乎只有UTM。

　　企業(yè)網(wǎng)所面臨的安全威脅，好像都讓賈CIO遇到了。、、間諜、漏洞一個不少，就拿混合威脅說吧，去年春節(jié)爆發(fā)的MyDoom病毒，讓賈CIO的郵件癱瘓了2天。

　　MyDoom是種很厲害的病毒，會通過電子郵件以很快的速度傳播，擠爆用戶郵箱，從而阻塞網(wǎng)絡(luò)。后經(jīng)調(diào)查，它是利用全球數(shù)以百萬計的被感染計算機實施針對特定企業(yè)的DoS攻擊(拒絕服務(wù)攻擊)。據(jù)統(tǒng)計，在MyDoom發(fā)作的最初五天里，就已造成600億美元的損失。

　　作為集病毒和黑客攻擊行為于一身的混合威脅的代表，MyDoom只是先鋒，之后，賈CIO接連幾次遭到混合攻擊。由于這些攻擊以難于防范的攻擊途徑進行傳播，極不好對付，真是急煞了賈CIO。

　　后來，賈CIO看到一篇FBI的研究報告，上面分析說，多數(shù)攻擊是通過內(nèi)部傳播和發(fā)起的(而不是通過外部發(fā)起的)。企業(yè)部署內(nèi)部入侵檢測系統(tǒng)，并在多個部門網(wǎng)段部署，再采用電子郵件防病毒系統(tǒng)，可以防止病毒的傳播。于是，賈CIO使用慣用的“頭痛醫(yī)頭，腳痛醫(yī)腳”的手法，將個人版防毒更換為網(wǎng)絡(luò)版防毒(包括郵件服務(wù)器防毒)。事情有所好轉(zhuǎn)。

　　好景不長，網(wǎng)絡(luò)帶寬又出問題了，帶寬捉襟見肘，使得訪問網(wǎng)絡(luò)的速度不斷下降，加之缺乏業(yè)務(wù)流優(yōu)先級設(shè)定，致使網(wǎng)絡(luò)效率也急劇下滑。

　　賈CIO徹底地檢查了一下，發(fā)絡(luò)速度下降的原因是大量用戶在從事非生產(chǎn)性的網(wǎng)絡(luò)活動，如使用P2P應(yīng)用、多媒體應(yīng)用以及利用微軟MSN等進行語音或視頻通信。運行這類應(yīng)用即損失了生產(chǎn)力，又為針對內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊打開了方便之門。

　　更讓賈CIO心急如焚的是，后院要起火。設(shè)在上海、廣州、成都等地分公司的工作人員經(jīng)常訪問內(nèi)網(wǎng)，或者外地出差員工在入住酒店、星巴克咖啡館等地也要訪問內(nèi)網(wǎng)，雖然使用了早已部署過的 保護措施，但在訪問過程中，還是會給“不法分子”提供可乘之機。

　　盡管攻擊還沒爆發(fā)，可已有專家提醒賈CIO關(guān)注這些來自遠程或分布式環(huán)境的威脅，一旦威脅變攻擊，后果不堪設(shè)想;并告知他，要消除這一威脅，應(yīng)該為遠程用戶部署獨立的VPN解決，將這些流量與企業(yè)網(wǎng)絡(luò)相對隔離開。

　　賈CIO大腦有點亂，他覺得自己要做的事兒挺多，好像到處都是等他撲救的大火。

　　◆ 對于非生產(chǎn)性網(wǎng)絡(luò)活動，他要通過實施內(nèi)容過濾解決方案，降低對生產(chǎn)力的影響，同時還要避免間諜軟件的騷擾。

　　◆ 為了減少網(wǎng)絡(luò)垃圾(如垃圾郵件)，他要精選反垃圾郵件解決方案，并選取合適的策略，通過關(guān)閉端口的方式，阻擋病毒的。

　　◆ 還要不斷為服務(wù)器、工作站、、以及防火墻本身打補丁。補丁可以解決現(xiàn)有的軟件問題，也會為計算機帶來負面影響，可能它帶來的問題比所解決的問題還要多。

　　賈CIO幻想著一種神奇滅火器的出現(xiàn)，只需按下鍵鈕，就能把各處大火撲滅。

　　在網(wǎng)絡(luò)發(fā)展的初級階段，采用單一的、有針對性的安全解決方案，不失為有效的防范手段。隨著應(yīng)用的廣泛和深入，面對愈演愈烈的混合型威脅，這些方案無法提供充分、及時和統(tǒng)一的保護，更不能解決生產(chǎn)力下降的問題。

　　UTM—神奇的滅火器

　　統(tǒng)一威脅管理(Unified Threat Management，UTM)就是這樣一種神奇滅火器。

　　UTM是由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有安全用途的設(shè)備，它提供防毒、防黑、防垃圾郵件等多項安全功能，并將它們集成在一個硬件設(shè)備里，構(gòu)建了一個標(biāo)準(zhǔn)的統(tǒng)一管理平臺。

　　前2年，市場上就出現(xiàn)過一體化的安全產(chǎn)品，它與現(xiàn)在的UTM有所不同。

　　將安全一體化

　　以前的一體化安全產(chǎn)品大多是在第三代狀態(tài)檢測的基礎(chǔ)上集成其他安全功能而組成的。受到技術(shù)及性能的影響，這種產(chǎn)品很少集成防和功能，因為要做到掃描應(yīng)用層數(shù)據(jù)來檢測病毒和，對主是一個挑戰(zhàn)，也是一個重負。

　　或者，即便包含了網(wǎng)關(guān)防病毒功能，也會為平衡性能與功能，而限制網(wǎng)關(guān)防病毒引擎掃描的協(xié)議種類。經(jīng)過限制的一體化安全設(shè)備通常只支持、SMTP、IMAP、HTTP和這5種協(xié)議。而且，它們對同時掃描的文件數(shù)目和大小，都依硬件平臺的不同而有明顯的限制。

　　統(tǒng)一管理“威脅”

　　與單純的在防火墻中整合其他安全功能不同， UTM更看中的是“對設(shè)備和對威脅的管理”。實現(xiàn)UTM需要無縫集成多項安全技術(shù)，達到在不降低網(wǎng)絡(luò)應(yīng)用性能的情況下，提供集成的網(wǎng)絡(luò)層和內(nèi)容層的安全保護。

　　UTM 的特點是：能為用戶定制安全策略，提供靈活性;能讓用戶自選功能，既可使用UTM 的全部功能，又可酌情使用最需要的某一特定功能;能為用戶提供全面的管理、報告和日志平臺，可統(tǒng)一地管理全部安全特性，包括特征庫更新和日志報告等。

　　概括起來，UTM有如下一些優(yōu)勢：

　　1.成本經(jīng)濟

　　總體系統(tǒng)成本比缺乏安全性控制時所帶來的潛在損失低得多。有關(guān)人士做過一個估算：傳統(tǒng)百兆防火墻價格7～8萬元，如果加上防毒、防等安全產(chǎn)品，總成本在30萬左右。而購買UTM產(chǎn)品，價格僅10萬元左右。

　　2.簡化系統(tǒng)

　　UTM設(shè)備大大降低了安全系統(tǒng)的復(fù)雜性，一體化的設(shè)計簡化了產(chǎn)品選擇、集成和支持服務(wù)的工作量，避免了軟件安裝和增加的工作。商、產(chǎn)品經(jīng)銷商甚至最終用戶通常能夠很容易的安裝和維護這些設(shè)備，而且支持遠程管理。

　　3.減少維護

　　由于工作量大、壓力也大，因此手工過程很容易出錯，為了保證安全性，簡便高效的管理操作是必需的。

　　UTM設(shè)備的維護量很小，它即插即用的，只需很少量的安裝配置操作。

　　4.遠程協(xié)同

　　不同功能必須完美配合，才可使安全檢測容易進行。通過集成所有關(guān)鍵的安全功能，并且提供簡化的管理，UTM解決了這些問題。

　　大多數(shù)UTM設(shè)備可以和高端軟件解決協(xié)同工作。UTM設(shè)備提供易安裝、可遠程管理的特性。這樣，安裝在遠程地點的很多硬件設(shè)備，在缺乏專業(yè)的安全管理人員的情況下，也可以很好的和大型集中式的軟件防火墻協(xié)同工作。

　　5.避免危險

　　由于應(yīng)用的需求，用戶通常都傾向于嘗試各種操作，而UTM安全設(shè)備的“黑盒子”設(shè)計限制了用戶危險操作的可能，通過更少的操作過程，降低了誤操作隱患，從而提高了安全性。