统一威胁管理产品的“硬币两面”

随着网络连接设备的数量呈指数增长,针对企业网络及网络中数据的威胁也日益增长。攻击者已经证明了他们发现和利用安全漏洞的能力,无论攻击目标是边界防御措施、收到钓鱼邮件的员工,还是毫无危险意识的远程办公者,他们进行办公的家用电脑缺乏有效控制。

过去,组织机构一直使用拼凑而成的、通常来自不同厂商的安全设备集合,用以保护和防御自身网络的安全。获取、配置、管理和监控这类设备需花费相当多的精力且需具备专业知识,这使得负责网络安全的管理员与工程师承受过多压力。

统一威胁管理(UTM)产品是专用安全系统,采用优化过的硬件和软件,可以同时执行多项安全功能,如防火墙、入侵检测与防御、防病毒、虚拟专用网络以及更多。UTM 产品的核心在于所有分层、整体防护都在单一设备内实现,需要较少的管理工作及通常较低的成本。

注:目前也有基于云的 UTM 服务,但尚未被组织广泛采用。根据 Gartner 2014年统一威胁管理魔力象限报告,目前采用云 UTM 服务的实施案例不到5%。虽然 UTM 正逐步云化,但它还没有真正发展到这一步,不管厂商如何花言巧语。

UTM 产品的硬币两面

一个UTM 设备提供多项关键优势以管理数据威胁,并保护网络和敏感信息。下面是部署 UTM 设备的一些优势:

硬件整合:中小企业管理员可以购买、部署及管理一种设备,或在较大规模的环境中管理员则管理少量设备,而不是多种设备。

简化管理和修补流程:混合型威胁和新兴威胁可能同时针对一个网络的不同部分,如果涉及多种安全设备会引发管理噩梦。 UTM 提供集中式管理,管理员能够从单一控制台管理面向本地和远程环境的大量威胁。因为只有一种或相对较少的设备需要修补、而不是多个不同设备,补丁管理工作也得以简化。

单一厂商,单一授权,单一维护支持联系人:管理员可以与单一厂商及其支持部门协同,从而形成一种稳固的合作关系,以促进业务连续性。单一设备的授权易于管理,即使企业需求会增长。

较低费用:相较购买多台设备,硬件整合方案提供了一个较低的价格点,而且管理员可以将他们的知识和培训聚焦于一种设备上。

虽然UTM产品解决很多管理和运维上的安全问题,它们也带来一些弊端:

单点故障:由于 UTM 组合了多项安全特性到一种设备中,如果该设备停止工作,或恶意软件绕过 UTM 进入内部网络,将出现单点故障。为了缓解这种情况,中小企业有可能实施应急辅助服务,如软件防火墙。然而,更为健壮的 UTM 设备,如企业级产品,设计有内置冗余措施以避免单点故障场景。

性能问题:直到最近,性能被列为了 UTM 设备的一项主要缺点。当启用了所有特性 - 尤其是检查了所有流量和电子邮件的防病毒特性 - 网络性能明显受挫。 UTM 厂商已经极大提升了他们的设备性能,旨在解决大多数问题,但是一个组织寻求 UTM 产品实施方案,它就需要密切关注性能比例,并且针对其采购短名单中的所有厂商设备进行彻底的测试。

作者:Ed Tittel

来源:51CTO

时间: 2024-10-16 22:01:22

统一威胁管理产品的“硬币两面”的相关文章

哪些组织将受益于统一威胁管理产品?

多数UTM厂商提供一系列不同容量和能力的设备.提供了容错和高可用性的大容量UTM设备可保护连接到互联网的重要网络,在边缘上,或者可以在核心网络中实施.相对大容量设备,容量较小的UTM设备提供大部分相同的特性,它们是中小型企业的理想选择,也适于连接到企业网络的远程办公.由于 UTM 设备的模块化属性,管理员可以启用所有或部分特性以适应环境需要. UTM 场景1:中小企业组织 UTM 概念最初是针对中小企业市场--员工数1000以内的组织,定位为易于安装和管理.集所有特性于一身的安全盒子.并且中小企

Sophos UTM统一威胁管理,安全就是这么简单

Sophos UTM 以一个模块化设备给您完整的安全性,从网络防火墙到端点防病毒.它除去了多个单项用途解决方案的复杂性,使得 IT 安全就是这么简单.直观的界面有助于您快速创建控制安全性风险的策略.而且清晰详细的报告会给您关于提高网络性能和保护所需的意见. 主要优点 所有设备皆提供全部功能 防火墙.VPN.IPS.电子邮件.网页过滤和应用程序控制 硬件.虚拟化.软件或基于云的设备 基于浏览器的直观界面 内置关乎所有型号的报告 在许多领域中利用一次性密码 (OTP) 进行双重认证 集成无线控制器

Check Point跻身2010年统一威胁管理保护魔术象限领导者行列

Check Point软件技术有限公司宣布,Gartner在其最近发表的"统一威胁管理( UTM)保护魔术象限"(Magic Quadrant)中,把Check Point评为 "领导者级别" .Check Point 为中小企业以及远程分支办公地点提供简单易用.保护功能一应俱全的安全方案,令 它们得到最高水平的保护.Check Point全面而灵活的UTM-1和Series 80安全设备是基于软件刀片架构,这个架构令客户可以根据其业务增长需要而扩展安全设施. Ch

WatchGuard在统一威胁管理领域评为领先

本文讲的是WatchGuard在统一威胁管理领域评为领先,作为全球企业安全解决方案的领先者,WatchGuard Technologies今天宣布Gartner, Inc.在最新的"面向统一威胁管理的Magic Quadrant"报告中将WatchGuard评为领先者. "WatchGuard很高兴被Gartner认可为业内领先的统一威胁管理解决方案," WatchGuard Technologies公司营销副总裁Eric Aarrestad说."Watc

互联网产品需求管理思考1——统一需求管理

对于互联网公司而言,产品需求管理是产品研发的核心环节,产品需求的正确与否直接影响产品开发周期.产品开发成本.产品运营成本,甚至直接决定了产品市场竞争力.根据统计:产品开发中40%-60%的问题都是在需求阶段埋下的"祸根" ,在测试阶段及运营阶段发现需求阶段植入的问题,解决的代价是需求阶段发现问题的68-200倍. 关于需求管理的故事很多,列举一些常见问题: ● 某天老板问起:我很久以前提过一个需求,提过以后就没下文了.产品经理无辜地说:有提过吗,是给我提的吗? ● 某个销售谈起:我很久

互联网产品需求管理思考1——统一需求管理,互联网营销

对于互联网公司而言,产品需求管理是产品研发的核心环节,产品需求的正确与否直接影响产品开发周期.产品开发成本.产品运营成本,甚至直接决定了产品市场竞争力.根据统计:产品开发中40%-60%的问题都是在需求阶段埋下的"祸根" ,在测试阶段及运营阶段发现需求阶段植入的问题,解决的代价是需求阶段发现问题的68-200倍. 关于需求管理的故事很多,列举一些常见问题: 某天老板问起:我很久以前提过一个需求,提过以后就没下文了.产品经理无辜地说:有提过吗,是给我提的吗? 某个销售谈起:我很久以前提过

趋势科技发布全新企业威胁管理战略

[51CTO.com综合报道]趋势科技日前在其主办的"云计算安全·高端CIO峰会"暨2011企业云计算及虚拟化安全策略发布会上,正式发布了全新的企业威胁管理战略,由威胁预警.威胁阻断.威胁防护以及威胁治理四大威胁管理解决方案组成.基于这一架构,趋势科技的威胁发现设备TDA系列产品.网络防毒墙NVW产品系列,Web安全网关IWSA产品系列,以及趋势科技专家值守服务EOG,为企业提供可见.可控和可操作的企业网络及信息威胁治理的领先技术支持与管理服务,降低威胁产生的信息外泄与确保业务的正常运

互联网产品需求管理:产品管理流程

  对于互联网公司而言,产品需求管理是产品研发的核心环节,产品需求的正确与否直接影响产品开发周期.产品开发成本.产品运营成本,甚至直接决定了产品市场竞争力.根据统计:产品开发中40%-60%的问题都是在需求阶段埋下的"祸根" ,在测试阶段及运营阶段发现需求阶段植入的问题,解决的代价是需求阶段发现问题的68-200倍.      关于需求管理的故事很多,列举一些常见问题: 某天老板问起:我很久以前提过一个需求,提过以后就没下文了.产品经理无辜地说:有提过吗,是给我提的吗? 某个销售谈起:

避免移动设备泄密 威胁管理成为首选

本文讲的是 :  避免移动设备泄密 威胁管理成为首选  ,  [IT168 资讯]随着针对移动设备的攻击变得更加复杂,很多企业不再完全依靠标准设备管理平台来确保安全性,而是融合传统企业移动管理(EMM)和移动设备管理(MDM)系统与移动应用管理(MAM)系统来创建一个全面的威胁管理平台. 几个星期前,笔者采访了Lacoon Mobile Security公司联合创始人兼首席执行官Michael Shaulov,这家移动安全初创公司最近被Check Point收购.Lacoon专注于iOS和And