0x00 定義:
在單個硬件或軟件上,提供多種安全功能。與以往傳統的安全設備不同,傳統的安全設備一般只解決一種問題
UTM常被定義為由硬件、軟件和網絡技術組成的具有專門用途的設備,它主要提供一項或多項安全功能,同時將多種安全特性集成於一個硬件設備里,形成標准的統一威脅管理平台。
0x01 常見功能:
UTM設備應該具備的基本功能包括網絡防火牆、網絡入侵檢測/防御和網關防病毒功能。各廠商會在UTM產品中增加應用層防火牆和控制器、深度包檢測、Web代理和內容過濾、數據丟失預防、安全信息和事件管理、虛擬專用網絡、網絡沼澤等功能,以迎合不同用戶需求,保持市場優勢。
雖然UTM集成了多種功能,但卻不一定要同時開啟。根據不同用戶的不同需求以及不同的網絡規模,UTM產品分為不同的級別。如果用戶需要同時開啟多項功能,則需要配置性能比較高、功能比較豐富的產品。
(author https://www.cnblogs.com/Shepherdzhao/)
0x02 優點:
降低成本
UTM將多個安全設備的功能集於一身,大大降低了硬件成本、人員成本、時間成本。
降低工作強度
UTM提供了以往多種產品的功能,並且只要插接在網絡上就可以完成基本的安全防御功能,大大降低了安裝、配置、運維的工作強度。
降低技術復雜度
UTM提供了一體化管理方式,降低了掌握和管理各種安全功能的難度以及用戶誤操作的可能,使安全管理人員可以通過單一設備集中進行安全防御,而不需要擁有多個單一功能的設備,每個設備都需要人去熟悉、關注和支持。對於沒有專業信息安全人員及技術力量相對薄弱的組織來說,使用UTM產品可以提高這些組織應用信息安全設施的質量。
0x03 缺點:
抗風險能力降低
雖然UTM提供了通過單一設備管理,實現多種安全功能的能力,同時也引入了一個不可避免的問題——單點故障,一旦該UTM設備出現問題,將導致所有的安全防御措施失效。UTM設備的安全漏洞也會造成相當嚴重的損失。
內部防御薄弱
由於UTM的設計原則違背了深度防御原則,雖然UTM在防御外部威脅非常有效,但面對內部威脅就無法發揮作用了。然而,造成組織信息資產損失的威脅大部分來自於組織內部,所以以網關型防御為主的UTM設備,目前尚不是解決安全問題的靈丹妙葯。
單一防御功能較弱
UTM本質上是將防病毒、入侵檢測和防火牆等N個網絡安全產品功能集中於一個設備中,必然導致每一個安全功能只能獲得N分之一的處理能力和N分之一的內存,因此每一個功能都較弱。
性能和穩定性
盡管使用了很多專門的軟硬件技術用於提供足夠的性能,但是在同樣的空間下,實現更高的性能輸出,對系統穩定性造成的影響不可避免。目前,UTM安全設備的穩定程度與傳統安全設備相比,仍需不斷提高,且任重道遠。