热点推荐
ZOL首页 > 网络设备 > 评论 >

UTM的美好未来

统一威胁管理UTM 安全领域的最终选择

CBSi中国·ZOL 作者:中关村在线 白宁 责任编辑:张齐 【原创】 2009年03月17日 06:00 评论

    提升UTM安全性能的技术

    UTM是各种安全功能的集合体,在开启全部安全防护功能后,对UTM的性能要求非常高,所以我们要找到安全和性能的最佳平衡点,让UTM为企业更好的服务。下面介绍一些经典的提升安全性能的技术。

    1 完全性内容保护,简称CPP,CCP提供了对OSI网络模型所有层次上网络威胁的实时保护,这种方法比防火墙状态检测和深度包检测等技术更加可靠。它可以在千兆网络环境中对数据负载进行全面的检测,即应用了完全性内容保护的安全设备不但可以识别预先定义的各种非法连接和非法行为,而且可以识别包括不良Web内容、垃圾邮件、间谍软件和网络钓鱼欺骗等各种威胁。

    2 ASIC加速技术,ASIC是被广泛应用于性能敏感平台的一种处理器技术,在UTM安全产品中ASIC的应用是提升整体性能的关键。ASIC集成了硬件扫描引擎、硬件加密和实时内容分析处理能力,提供防火墙、加密和解密,特征匹配以及启发式数据包扫描、流量整形加速等功能。高性能的ASIC专用网络连接芯片能够直接在网络上实现流重组、数据包内容检查和特征匹配等功能,查找速率可以达到每秒上亿字节,网络中的流量直接在ASIC芯片中处理,高速转发、阻断、限流、统计分析。ASIC加速技术的出现让UTM克服了网络性能瓶颈这个难题,大大提升了UTM的整体性能。

    3 采用多核技术,利用多核心平台处理计算任务的并行化以及攻击防御任务时将更加快速。现在的UTM能够同时在协议、漏洞、攻击以及业务等多个层次上进行检测,并同时提供全方位的防护。全部都是得益于多核心技术的的支持,在未来将会有采用更多核心的CPU应用到UTM之中。

    4 专有的操作系统OS,采用专业的操作系统可以使各种任务的处理时间达到最小,从而给用户提供最好的实时反馈,有效地实现防病毒、防火墙、VPN、反垃圾邮件等安全功能的并行处理。

  5 紧凑型模式识别语言,简称CPRL,CPRL智能技术是为内容防护中大量计算程式所需求的加速而设计的。它可以在同样的软硬件平台下提供更高的执行效能,并且可以使防病毒、防火墙、入侵检测等多种安全功能的安全威胁辨识工作获得最佳的协同能力,是对付零日攻击、提升检测威胁能力的好办法。

    6 动态威胁防护系统,简称DTPS,它是在传统模式检测技术中结合了未知威胁处理的防御体系。DTPS可以在防病毒、防火墙和入侵检测等子模块之间共享信息,从而使检测准确率和有效性显著提升。它是对传统安全威胁检测技术的一种颠覆,但效果非常不错。

    UTM的美好未来

    随着新技术的不断出现,UTM性能低下的软肋已经被剔除。现今的UTM已经是安全领域实惠和易用的代名词。通过UTM,用户可以在一个更加统一的架构上建立自己的安全基础设施,以往单个产品间兼容性的问题将不复存在。UTM灵活性的模块化设计为各类型的企业带来了福音,用户既可以选择具备全面功能的UTM设备,也可以根据自己的需要选择某几个方面的功能模块,这对于刚刚成立的中小企业来说可以有效的节约成本。在08年,UTM的发展速度迅猛,尤其是在中小企业方面,评价优秀的综合性能以及实惠的价格让UTM成为这些企业的新宠儿,可以预见在09年,UTM在这些企业中的普及率将会更高。

    现在很多的大型企业还在使用完整的安全解决方案,面对性能不断提升的UTM,这些大型企业也渐渐开始关注UTM市场,目前已有大型国企,电信运营商选择UTM产品。随着08年国内万兆UTM产品大面积的爆发,UTM的整体性能再次提升,已经可以满足电信级企业的需求。相信在未来几年,随着UTM的不断完善,性能的不断提升,传统的安全单品的市场也将被蚕食殆尽,UTM统一安全市场也仅是时间问题了。

查看本文作者 白宁 的其他文章>>
给文章打分 5分为满分(共0人参与) 查看排行>>
上一页 1 2 
本文导航
  • 第2页:UTM的美好未来
频道热词:工作站  云计算  服务器  
视觉焦点
企业网络评论热点
排行 文章标题
TOP10周热门无线上网卡排行榜
  • 热门
  • 新品
查看完整榜单>>