用户在选购UTM产品时可以从如下几个方面考虑:
架构的考察
(1) 硬件架构
由于UTM安全设备通常会同时运行多个功能模块,对系统性能的要求远远大于单纯的防火墙或入侵检测系统,这意味着UTM产品必须使用相对高端的硬件技术。UTM有两种硬件架构,分别是:ASIC和NP。ASIC(专用集成电路)是被广泛应用于性能要求非常高的平台的一种处理器技术,它将各种常用的加密、解密、规则匹配、数据分析等功能集成于ASIC处理器之内,使UTM设备能高速运作。除了基于ASIC硬件架构之外,还有很多UTM安全设备使用了新兴的NP(Net Processor,网络处理器)架构。NP是为了缓解ASIC设计周期长、成本高等问题而推出的处理器技术,同时NP能够提供趋近于ASIC的运算效能。继主流防火墙厂商将硬件架构重心转向到NP之后,UTM安全设备正在越来越多的应用NP以获得更高的性价比和更加灵活的体系设计。
另外,还可以考察是否分优先级别处理不同业务模块,是否采用协处理器或集成加速卡来进行负荷分担处理等。
高性能的硬件架构意味着高价格,选择超出自己性能需要的产品是没有必要的。通常来说,对于具有较高性能要求的中型及大型企业用户应选择基于ASIC平台的UTM产品,而对于信息设施规模相对较小的用户,NP架构的UTM产品已经能满足成长型企业用户的需要。
(2)软件架构
除了硬件方面独特的设计之外,UTM产品在软件平台上也专门针对安全功能进行了定制。专用的操作系统提供了精简而高效的底层支持,可以最大限度发挥硬件平台能力。 同时,UTM安全设备的周边软件模块可以对所操作的数据进行智能化管理,并且具有专门的实时性设计,提供实时内容重组和分析能力,可以有效地保证防病毒、防火墙、VPN等子系统功能的协同运作。为了使不同的功能模块达到真正的融合,UTM安全设备往往采用统一的规则集定义方式等设定。例如,Fortinet采用了被称为紧凑型模式识别语言(Compact Pattern Recognition Language)的专门检测语言。这种语言可以在同样的软硬件平台下提供更高的执行效能,并且可以使防病毒、防火墙、入侵检测等多种安全功能的安全威胁辨识工作获得更好的协同能力。另外,这种实现方式还有利于集成更先进的启发式算法以应对未知的安全威胁。
有实力的并在网络安全行业长期打拼的公司往往都有能力设计自身产品专用的操作系统,我们应选择这类型公司的UTM产品。
【相关文章】
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Windows远程桌面应用 · C#技术开发指南 · Apache技术专题 |
· Windows集群服务应用 · C#技术开发指南 · 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · C#技术开发指南 · 三层交换技术专题 · Apache技术专题 · C#技术开发指南 |
· Windows远程桌面应用 · 企业数据恢复指南 · Windows集群服务应用 · 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 |
|||
