UTM是“統一威脅管理(Unified Threat Management)”的意思,一個來自國外的概念,也指一類網絡安全設備。本質上,UTM是多功能安全網關,與路由器和三層交換機不同的是,UTM不僅可以連接不同的網段,還在數據通信過程中提供了豐富的安全功能,例如訪問控制、***、***防禦、病毒過濾、網站過濾、流量管理、網絡行爲審計等等。
不同廠家的UTM產品對“多功能”的定義有所不同,但基本上,一個UTM產品應當具備不止一種安全功能。
無論各個廠家如何宣傳,應該看到,UTM的核心優勢是功能多,價格低;核心劣勢是功能全部開啓後的數據吞吐能力有限(爲了保持低成本,硬件受限),不適合在大流量下工作。
考慮到UTM的核心優勢和劣勢,UTM適用於那些符合以下2個條件的網絡:
1. 經過網關的流量較小,例如峯值雙向流量不超過100Mbps。
2. 網絡安全需求較多,例如不僅需要防火牆的訪問控制功能,還需要病毒過濾、流量管理等其它功能。
所謂網絡安全問題,本質上是由數據的重要性和通信的重要性引起的。UTM的價值在於它以低成本解決較多的網絡安全問題,爲中小單位在IT基礎投資、安全風險、損失減免之間找到了一個很好的平衡點。UTM在以下一些情景中能夠解決一定的網絡安全問題:
電腦怕丟數據:單位有自己的辦公局域網,工作時許多電腦接入網絡,有些電腦裏有重要數據,使用者害怕上網會感染病毒,造成電腦中的數據無法使用,這些電腦可能安裝了殺毒軟件,但個人時常忘記升級病毒庫,對最新的病毒缺乏免疫力,這時一個具有病毒過濾功能的UTM部署在網關位置,可以在相當程度上避免電腦感染來自外部網絡的病毒。
服務器怕數據被篡改:單位局域網中有對外提供服務的服務器,例如Web服務器、FTP服務器,網管人員害怕******到服務器中,篡改其中的數據,造成破壞,這時一個具有***防禦功能的UTM部署在網關位置,可以在相當程度上阻止***的***。
通信速度要保障,通信內容要控制:單位的網絡,上班(上學)時間應該專門用於工作(學習),有些人偷偷上網娛樂,影響工作(學習)效率,還會降低正常數據通信的速度;還有些人利用網絡偷偷向外傳遞單位的機密資料;更有甚者發佈危害社會的言論,破壞單位的對外形象。單位主管必然要求網管人員採取措施,這時一個具有網站過濾、流量管理、網絡行爲審計功能的UTM部署在網關位置,就可以幫助網管人員:屏蔽娛樂性網站,禁用娛樂類軟件(如迅雷),對敏感資料傳遞進行監督,對網絡行爲進行追溯,滿足單位主管的要求,本質上是保障好通信速度,控制好通信內容。
保密通信有必要:有些單位是有分支結構的,相互之間傳送業務數據需要加密,需要網關具有***功能,這時也可以使用UTM,因爲UTM一般都有***功能。
UTM與防火牆等專業安全設備的區別就好像“瑞士***”與專用刀具的區別。
對一個小單位,例如一個技術型小企業或一所小學,因爲工作或學習對網絡應用依賴度高,所以各種網絡安全問題都可能會遇到,都需要解決;但這些單位的網絡用戶數不多,租用的出口線路帶寬小,出口實際流量峯值也不大,允許投入網絡安全方面的經費也較少,這時候適合使用UTM,網管人員(往往就是一個員工或老師兼職的)可以利用UTM這把“瑞士***”自力更生,開動腦筋,把各項功能巧妙地用起來,把網絡安全問題一個一個地解決。這種時候用防火牆等專用安全設備就不划算了,防火牆解決不了的問題,需要再買***防禦設備,***防禦設備解決不了的問題需要再買流量管理設備……那些專用設備適合於大型單位,流量大,網絡安全要求高,經費多,可以一個接一個地部署設備,各司其職,每個設備專心解決好一個問題,但這種方式對小單位,考慮投入收益比,明顯是不合適的。