UTM,上网行为管理该如何选择?

  作者:畅享网
2010/2/8 11:07:41
在应用安全网关产品的投标中,往往可以看到UTM,上网行为管理,防病毒网关,Web安全网关这几类的产品。

本文关键字: UTM UTM/IDS/IPS

在应用安全网关产品的投标中,往往可以看到UTM,上网行为管理,防病毒网关,Web安全网关这几类的产品。一个企业的公开招标,可以看到有至少10家不同类型的厂商参与投标。用户会产生很大的困惑,究竟什么样的产品才是最符合需求呢?在下面的内容里,将从网络安全的发展角度、用户的需求偏重点、功能、性能等几个方面做具体的探讨。

下面,将从网络安全的发展角度分析这几种网关产品的由来以及发展趋势。

如果说路由器实现了企业内部网与Internet的互联互通,那么网络层防火墙就是企业内部网与Internet互联互通上的过滤岗哨,它根据数据包的性质(数据包的性质有目地和源IP地址、源和目的TCP/UDP端口、TCP包的ACK位、出站和入站网络接口等。)进行包过滤,主要发挥在网络层的访问控制保障作用。

网络层防火墙在20世纪90年代推向市场,设计策略遵循安全防范的基本原则是“除非明确允许,否则就禁止”。为了实现企业内部网与Internet的互联互通,以满足企业基本Internet应用的需求,通常网络层防火墙对外开放了80、443、25、110和21等http、https、smtp、 pop3和FTP这几种协议常用的标准端口。

然而,如今随着网络技术的发展,80、443、25、110和21端口不再仅仅是常用的 http、https、smtp、pop3和FTP等应用协议使用的专利,越来越多的应用可以自动扫描防火墙的开放端口进行通信,例如IM、P2P、流媒体、网络游戏、网络炒股等Internet应用,同时网络威胁的散布与攻击技术也不再限于网络层,而上升到基于http、 https、smtp、pop3和FTP等应用协议的数据包中。这样一来传统网络层防火墙基于数据包性质的过滤规则,就没法检测数据包的内容,也就无法分析检测过滤出其中的网络应用威胁。

于是为了防御网络层防火墙通常所开放的这5个常用Internet应用协议所带来的网络威胁,像木马、病毒、间谍软件等,出现了防病毒网关(这是国内的叫法,国外叫Anti-malware网关)。同时出现的还有上网行为管理产品,对IM,P2P,流媒体,网络游戏,网络炒股、web2.0站点等加以管控,他的强项在于对于网络应用的管理,而并非防御网络应用威胁。Web安全网关最早出现是在防病毒网关的基础上增加了对 URL的分类过滤,主要实现对http、https、FTP、SMTP、POP3等应用协议的安全与web内容的过滤管控。

随着 Internet应用技术的发展变化,为了实现全面的Internet应用安全与管理,web安全网关在防病毒的基础上又集成了应用控制、带宽管理等上网行为管理类产品的大部分功能。除了上面应用层的网关厂商,传统的防火墙厂商也在拓展其功能。在传统的网络层访问控制的基础上增加了网络应用的识别与管控,具有了应用控制、带宽管理甚至URL过滤等功能,叫法也变成了应用防火墙。功能最全面的应用网关是UTM,它包括网络层防火墙、垃圾邮件过滤、IPS、防病毒,URL过滤、应用控制和带宽管理等一系列的功能。

但是,面对以上众多功能有相互融合和渗透的产品,用户该如何选购?

共2页: 上一页1 [2]
责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918