UTM综合检测技术
对付混合攻击时UTM采用的技术
多层分解检测技术:一个混合攻击的病毒有多个模块比如端口扫描,漏洞扫描之类的,而UTM也有多个模块来分别应对,各个模块也各司其职,分别用来对付此类病毒的各个模块,对于混合攻击的防范可以通过与IPS的结合来有效应对,所以UTM是检测混合攻击最有效的产品。
漏洞利用代码检测技术:如今的病毒都喜欢利用漏洞来加以传播,因此UTM的防毒技术模块除了采用传统的检测方法外,还应该根据漏洞利用代码的原理来检测已知或未知的此类病毒或者混合攻击。
编者按:
UTM中的防病毒除了引用传统的病毒检测技术外,还应该配合一些新的技术来提高病毒检测的效率与性能,如采用流检测的技术和对未知病毒的检测方法等等。合众家之长才能实现安全目标。
0
相关文章
关注我们
