UTM安全網關是什么 統一威脅管理

UTM安全性網關是什么

　　統一威脅管理方法(Unified Threat Management)，2004年9月，IDC首次明確提出“統一威脅管理方法”的定義，將要病毒防護、入侵檢測和防火墻安全裝置劃入統一威脅管理方法(Unified Threat Management，通稱UTM)新類型。IDC將病毒防護、防火墻和入侵檢測等定義結合到被稱作統一威脅管理方法的新類型中，該定義造成了行業內的普遍高度重視，并促進了以整合性安全裝置為象征的市場定位的問世。

　　由IDC明確提出的UTM就是指由硬件配置、手機軟件和互聯網技術構成的具備專業主要用途的機器設備，它關鍵給予一項或多種安全性功能，將多種多樣安全性特性集成化于一個硬設備里，組成一個規范的統一管理系統。從這一界定上看來，IDC既明確提出了UTM設備的主要形狀，又覆蓋了更為長遠的思維范圍。從界定的上半部分看來，諸多安全性生產商明確提出的多功能安全網關、綜合性安全網關、一體化安全裝置等商品都可以被劃入到UTM設備的范圍;而從下半一部分看來，UTM的定義還反映出在信息技術產業通過這么多年發展趨勢以后，對安全管理體系的總體了解和深刻領會。

　　現階段，UTM常界定為由硬件配置、手機軟件和互聯網技術構成的具備專業主要用途的機器設備，它關鍵給予一項或多種安全性功能，與此同時將多種多樣安全性特性集成化于一個硬件配置里，產生規范的統一威脅管理系統。UTM機器設備應當具有的基本上功能包含互聯網防火墻、網絡入侵檢測/防御力和網關ip病毒防護功能。

　　盡管UTM集成化了多種多樣功能，但卻不一定要與此同時打開。依據不一樣客戶的差異要求及其不一樣的互聯網經營規模，UTM商品分成不一樣的等級。換句話說，假如客戶必須另外打開多種功能，則必須配備特性較為高、功能非常豐富的商品。

基本上特性

　　1.建一個更高一些，更強，更靠譜的墻，除開傳統式的密鑰管理以外，防火墻還應當對防垃圾短信，拒絕服務攻擊，黑客入侵等那樣的一些外面的威脅具有綜檢測網絡全協議書層防御力。真真正正的安全性不可以只逗留在最底層，大家必須組成整治的實際效果，能完成七層協議維護，而不僅局限性與二到四層。

　　2.要有高無損檢測技術來減少亂報。做為一個串連連接的網關設備，一旦亂報過高，對客戶而言是一個毀滅性的不良影響，IPS便是一個經典事例。選用高新技術門坎的歸類無損檢測技術可以大幅度減少漏報率，因而，對于不一樣的進攻，應采用不一樣的無損檢測技術合理融合可以明顯減少漏報率。

　　3.要有高靠譜，性能卓越的硬件系統支撐點。針對UTM時期的防火墻，在保證網絡信息安全的與此同時，也不可以變成計算機網絡的短板，防火墻/UTM務必以性能卓越，可靠性高的專用型處理芯片及專用型硬件系統為支撐點，以防止UTM機器設備在錯綜復雜的條件下其安全性和特性不佳產生的對客戶關鍵業務流程一切正常運轉的威脅。