UTM整合防禦設備 - 鈊安資訊

一般的UTM 設備至少會整合防火牆、虛擬私人網路(VPN)、入侵偵測系統(IDS)、入侵偵測防禦系統(IPS)與閘道端防毒、內容過濾...等功能，當這些功能全部開啟時，將能有效 ... 服務項目 UTM整合防禦設備 UTM(UnifiedThreatManagement)整合式威脅管理 一般的UTM設備至少會整合防火牆、虛擬私人網路(VPN)、入侵偵測系統(IDS)、入侵偵測防禦系統(IPS)與閘道端防毒、內容過濾...等功能，當這些功能全部開啟時，將能有效阻擋來自網路上的威脅，確保使用者不致遭受來自外部的攻擊。

也由於UTM所整合的多項功能，受到資訊預算有限的中小企業青睞有加，然而選擇採用UTM並非僅著重於整合的功能項目多寡，還需考量其效能。

目前市面上的UTM雖多標榜其處理效能足以滿足使用者需求，但須確認是在哪一種狀態之下，往往當僅開啟防火牆功能時，其流量(throughput)處理能力最高，而當逐漸開啟防毒、入侵偵測與防禦...等功能後，其流量處理能力也隨之下降。

故在選購時，除了注意功能規格之外，仍須進行實機測試才能夠瞭解是否能夠部署在自家的資訊環境之中。

  那麼，UTM是否比單一設備更加適合呢？此點則需視單位內是否有專人專責於資訊安全防護，若單位資人力資源有限，那麼UTM的簡易管理將可減輕單位內的負擔；但若單位要求達到全方位的資訊安全環境建置，那麼僅有UTM將會出現力有未逮的情況，畢竟UTM雖然樣樣通，但在處理能力、設定彈性上...等方面並無法與單一功能的設備相比。

所幸此點可透過設備是否通過公正第三者如：ICSA或NSS的測試認證，若有則代表該產品在功能上足以擔任其所宣稱的角色，可作為選購的依據。

    上一篇 下一篇 搜尋... MainMenu