簡介
統一威脅管理(Unified Threat Management),簡稱UTM。
2004年9月,IDC首度提出“統一威脅管理”的概念,即將防病毒、入侵檢測和防火牆安全設備划歸統一威脅管理(Unified Threat Management)新類別。
UTM是在防火牆基礎上發展起來,具備防火牆、IPS、防病毒、防垃圾郵件等綜合功能,由於同時開啟多項功能會大大降低UTM的處理性能,因此主要用於對性能要求不高的中低端領域。在高端應用領域,比如電信、金融等行業,仍然以專用的高性能防火牆、IPS為主流。
兩種部署模式
部署於網絡邊界,除具有防火牆的功能還能夠起IDS、IPS、VPN、流量控制、身份認證和應用層防護。當部署了UTM之后,可以不部署防火牆。
路由模式
邏輯隔離
透明模式
充當安全網關或者安全防護產品。
功能
UTM集多種安全功能於一身,通過簡單的一鍵式配置管理和持續的安全服務,構成一個標准的統 一安全平台。其集成了狀態檢測防火牆、 VPN、網關防病毒、入侵防護(IPS)、綠色上網、反垃圾郵件等安全 防護功能,還全面支持策略管理、IM/P2P管理、服務質量(QoS)、負載均衡、高可用性(HA)和帶寬管理等功能。可以阻擋未授權的訪問、網絡入侵、病毒、蠕蟲、木馬、間諜軟件、釣魚詐騙、垃圾郵件,以及其它類型的安全威脅。