日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

UTM在業(yè)界可說是熱門的話題。有些人認為這是能夠解決所有IT安全問題的靈丹妙藥，尤其是對中小型企業(yè)而言。不過許多人仍然保持著謹慎的態(tài)度。

成都創(chuàng)新互聯服務項目包括龍游網站建設、龍游網站制作、龍游網頁制作以及龍游網絡營銷策劃等。多年來，我們專注于互聯網行業(yè)，利用自身積累的技術優(yōu)勢、行業(yè)經驗、深度合作伙伴關系等，向廣大中小型企業(yè)、政府機構等提供互聯網行業(yè)的解決方案，龍游網站推廣取得了明顯的社會效益與經濟效益。目前，我們服務的客戶以成都為中心已經輻射到龍游省份的部分城市，未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任！

五合一功能的UTM防御平臺

“UTM”一詞首先出現在2003年IDC的研究報告中，被定義為具有額外網絡防御機制的防火墻平臺，能夠抵御DoS/DDoS(拒絕服務/分布式拒絕服務)、病毒和其它惡意軟件、垃圾郵件以及網絡釣魚的攻擊，很多UTM解決方案還具有網頁過濾的功能。根據這個對“UTM”裝置的定義，市面上許多網絡安全解決方案廠商都提供了類似的產品。

UTM并非是靈丹妙藥

在UTM的概念出現之前，企業(yè)為了防御各式各樣的威脅，必須配置多項單功能產品，例如防火墻、防病毒網關、防垃圾郵件裝置以及URL網關。企業(yè)還必須同時兼顧這些平臺和其它IT解決方案的管理，員工也必須熟悉各種不同的接口、指令和差異性。林林總總一堆的安全解決方案代表著必須購買多項產品，維護費用也更高，對資金預算和營運預算都是一個很大的負擔。

UTM的概念解決了企業(yè)必須管理多項單功能產品的難題。通過單一的操作系統(tǒng)與管理接口，提供一個能夠滿足多方面安全需求的全功能架構。這不但在學習新系統(tǒng)方面節(jié)省下可觀的時間，也提高IT人員在防御攻擊時的有效性。

然而，UTM絕非是企業(yè)管理網絡的靈丹妙藥。許多企業(yè)抱怨，UTM裝置的防病毒功能不如其它單一功能的防病毒產品，防垃圾郵件功能錯誤百出等。許多的使用問題不禁讓人對UTM的價值產生懷疑。只是我們必須要了解，企業(yè)網絡與一般的學術網絡相比是具有相對好管理的網絡環(huán)境。也就是說，企業(yè)網絡的存在是有目的性的，其終極目標是在協助企業(yè)賺錢、協助企業(yè)更有效率地完成各項工作;UTM就是在有目的的IT資源分配、系統(tǒng)規(guī)劃的企業(yè)網絡環(huán)境之下產生其存在的意義。

UTM的價值在于簡化管理，即以最精簡的單一設備來得到企業(yè)所需要的網絡管理水平，并具有快速遷移、集中管理、節(jié)省成本的優(yōu)勢。部署UTM的意義主要是基于公司業(yè)務考慮，而非只是純粹以IT技術的眼光來思考。使用UTM解決方案應有的理念是將其放在最恰當的地方，讓其發(fā)揮適當的功能，而非只是硬要將其賦予的各項功能，拿來與業(yè)界單一功能最優(yōu)秀的產品做比較。

UTM對于總公司與分支機構的意義不盡相同。UTM可以滿足分支機構人員較少、IT資源有限、需快速移動、常使用各種不同網絡基礎設施的特性。對分支機構而言，UTM可以協助公司在有限的預算內最有效率地運用信息人力，協助企業(yè)減輕信息工作負擔，也可以讓企業(yè)的信息安全工程由分公司開始做起，再延伸至總公司。在分公司設置UTM裝置，可以簡化管理工作來解決信息人員大多配置于總公司的問題。借助適合的UTM解決方案，分公司可以過濾掉80%的安全問題。剩下的20%則可通過個別的單一安全功能產品來解決，并可與總公司的安全網絡連結。

讓UTM發(fā)揮無敵鐵金剛的實力

既然許多UTM裝置號稱五合一甚至是更多功能整合在一起的安全防護設備，如何讓它有效發(fā)揮其強大的功能？如何改善其不足的地方？如何有效而正確地部署UTM?已成為企業(yè)解決安全問題中極為關鍵的一環(huán)。

使用UTM最大的用意是在減輕信息工作的負擔，讓企業(yè)在IT資源運用最佳化的情況下，在簡化管理、節(jié)省成本的前提下完成企業(yè)的工作任務與需求。許多企業(yè)用戶曾經反映，同時開啟UTM的各項功能，似乎會增加設備工作量、減慢運作速度，這也常成為網絡傳輸中的瓶頸。所以在部署UTM系統(tǒng)之前，了解網絡平時以及在高負荷情況時的運作速度，才能避免超載而導致的網絡堵塞。

企業(yè)使用者也可將網絡分割成不同區(qū)域，再把不需要的功能關掉。如果公司營運只需要使用網頁服務器與電子郵件，便可以設定Policy來阻擋其它協議的接入，只檢查網頁或電子郵件的部份，如此便可減輕設備的負荷。

給UTM一個適當的位置

UTM基本上是比較適合在企業(yè)的分支機構部署的，像保險公司、銀行等具有很多業(yè)務的單位，就很適合部署UTM來協助企業(yè)滿足簡化管理的需求。保險業(yè)或證券業(yè)等營業(yè)模式，都具有營運單位經常搬遷移動，又常需要設置開放的網絡環(huán)境來讓客戶使用的特色。利用UTM裝置可部署不同的網絡安全區(qū)域，并制定不同的Policy來區(qū)分各區(qū)域的安全等級。例如行政人員區(qū)可以允許其接入進入企業(yè)內部網絡，而保護區(qū)便只能讓其連出因特網。許多類似汽車產業(yè)經營模式的企業(yè)，大量的業(yè)務員帶著與他們四處奔走的筆記本電腦回到公司內部，為了避免中毒與遭受入侵的可能性，傳統(tǒng)都是通過IP-Sec加密以保護分支據點與分支據點間或與總公司之間通過因特網或是VPN傳輸數據時的安全性(見下圖)?，F在有了UTM裝置，可以將其置于分公司與總公司之間，除了具有加密的效果，還具有防病毒、內容過濾等功能，讓信息安全更有保障。

如果不是分支機構，單一據點的公司或企業(yè)是否適合使用UTM呢？關鍵點在于公司的信息環(huán)境與目標。如果老板很清楚自己公司與信息相關的業(yè)務需求僅限于上網找數據以及利用電子郵件與客戶往來，此時使用UTM就很合適，可以完全解決基本的信息需求，也不會讓網絡性能影響到公司的營運;不過若是像網吧或網絡拍賣這類型的公司，營運行為深受網絡帶寬與性能影響，又得特別防范黑客入侵系統(tǒng)，一個可彈性定義Policy、又具有備援性功能的防火墻，甚至是IPS，就是企業(yè)需要考慮的了。

其實，UTM解決方案應該是整體安全策略的一部分，而不是唯一的安全措施。網絡接入控制、身份識別控制和資源控制都應在適當的時間與地點同步實施。

金剛不壞還是破銅爛鐵

盡管所有的UTM供應商都宣稱其UTM解決方案確實有效，但是能否及時有效地更新防護碼，應該是UTM能否成為安全金剛，擁有不壞之身的關鍵。自行開發(fā)防病毒、防垃圾郵件和防網絡釣魚的系統(tǒng)，然后放到既有的防火墻產品上，其產品成熟度與穩(wěn)定性是另外一個需要考慮的重要因素。許多未經證明的產品可能會造成潛在的安全風險，因為這些產品給使用者帶來虛假的安全感，實際上卻不能防御真實的攻擊。

不想讓你的UTM成為破銅爛鐵，就要慎重選擇可彈性制訂Policy的產品，因為對企業(yè)而言，并非一定得在同一時間開啟UTM所有的功能?？筛鶕煌臅r間需求彈性制訂UTM的功能需求，如此才不會影響到企業(yè)網絡流量，也可以有效率地運用企業(yè)網絡資源。

UTM裝置可說是IT安全解決方案最重要的突破之一。此類裝置的確提供顯著的優(yōu)點，但是使用者必須謹防供應商提供不符合現實環(huán)境需求的裝置。若使用優(yōu)質的UTM平臺來保護企業(yè)，資本與營運支出都能大幅度降低，安全的有效性也能同時提高。UTM的另一個優(yōu)勢是可讓用戶實施分層管理(Layersecurity)的網絡安全防護方案。例如在計算機上安裝防病毒軟件、在防火墻上加入額外的病毒保護，如此等于是設計了重重的防護關卡;若有黑客發(fā)動攻擊，UTM還可發(fā)揮阻擋和監(jiān)察的功能，延遲或停止攻擊入侵?，F在已經有廠商開始將VoIP、路由器等功能整合進UTM裝置之中。未來，UTM產品還會融入更多的安全防護功能，也可以支持各種不同的操作系統(tǒng)。UTM的未來值得期待，只看使用者如何妥善運用。

新聞標題：練就UTM的金剛不壞之身
文章URL：http://www.5511xx.com/article/coijedp.html