content/zh-cn/images/repository/isc/2017-images/web-img-22.jpg

统一威胁管理,通常缩写为 UTM,是一个信息安全术语,它指的是在网络中的单个点提供多个安全功能的单个安全解决方案,通常为一台单独的安全设备。UTM 设备包含的功能通常包括:反病毒、反间谍软件、反垃圾邮件、网络防火墙、入侵检测和预防、内容过滤以及防泄密。有些设备还会提供如远程路由、网络地址转换 (NAT) 和虚拟专用网络 (VPN) 支持等服务。这类解决方案的吸引人之处在于其简单性,通过它,过去要为每个单独的安全任务配置一家供应商或设备的组织,现在可以将它们全部归集于一家供应商的保护伞下,由一个 IT 团队或部门通过一个控制台来提供支持。

UTM 设备如何阻止单个或大量计算机病毒

混合威胁的出现,使统一威胁管理设备在行业内赢得了关注。这类威胁结合了不同类型的恶意软件和攻击,会将目标同时瞄准网络的不同独立部分。

若分别为单个特定的安全任务使用单独的设备和供应商,则很难抵御这类攻击,因为要面对最新形式的恶意软件和网络犯罪保持有效,就必须单独对每一个方面进行管理和更新。而 UTM 解决方案则能通过创建单个防御点并提供单个控制台,使不同的威胁处理起来要容易得多。

尽管统一威胁管理解决方案确实解决了一些网络安全问题,但它们也有不少缺点,而其中最大的一个就是 UTM 设备提供的单点防御也可能会产生单点故障。鉴于此,很多组织选择了为他们的 UTM 设备配置第二重基于软件的防线,以阻止任何成功通过或绕过 UTM 防火墙的恶意软件。

与定义相关的其他文章和链接

什么是统一威胁管理 (UTM)?

术语“统一威胁管理 (UTM)”的行业定义。统一威胁管理,通常缩写为 UTM,是一个信息安全术语,它指的是……
Kaspersky Logo