“军刀”的优势
从国内的情况看,UTM设备可以很好地防御目前流行的混合型数据攻击的威胁。复合型攻击方式的出现,在一定程度上迫使企业部署的反病毒产品和IDS/IPS设备的防御分割点逐渐消失,因此任何单一的检测方式都难以完美地解决企业所面临的所有威胁。
相反,UTM技术可以进行改良的信息包检查,识别应用层信息,命令入侵检测和阻断,蠕虫病毒防护以及高级的数据包验证机制。这些特性和技术使得企业的网管人员可以很容易地控制如实时信息传输,BT多线程动态应用下载,以及MSN、Skype等软件的应用,并且阻断来自内部的数据攻击以及垃圾数据流的泛滥。
同时,UTM设备可以支持动态的行为特征库更新,更具备7层的数据包检测能力,基本克服了目前市场上深度包检测的技术弱点,特别针对分包攻击的内容效果明显。但UTM技术必须要有强大的硬件平台支撑,否则,难以适应当前的网络性能要求。
记者了解到,目前国内企业通过部署UTM产品,可以极大地降低企业网安全管理的复杂度。同时,凭借UTM集成的维护平台、单一服务体系结构、集中的安全日志管理,基本上整合了全套安全保护机制。
另外,UTM还具有应用层的灵活性以及扩展性,这是有助于降低企业部署成本的。因此UTM设备可以减少与安全功能相关的采集,安装,管理支出,确保企业网络的连续性和可用性,为目前流行的安全威胁提供有效的防御。