系统集成论坛

标题: UTM真的很好用吗？ [打印本页]

作者: huuuuuuazi 时间: 2010-1-25 17:33
标题: UTM真的很好用吗？
UTM真的很好用吗？
今天看了一篇文章讲内网问题的大量出现而且得不到有效解决，是因为大家没买utm或者买错了utm。
我承认UTM整合了很多安全设备，为用户节省了费用，提升了设备的可操作性。但是在我看来UTM就是个鸡肋，食之无味，弃之可惜。
1、网关防御的弊端
网关防御UTM在防范外部威胁的时候非常有效，但是在面对内部威胁的时候就无法发挥作用了。有很多资料表明造成组织信息资产损失的威胁大部分来自于组织内部，所以以网关型防御为主的UTM设备目前尚不是解决安全问题的万灵药。
2、过度集成带来的风险
将所有功能集成在UTM设备当中使得抗风险能力有所降低。一旦该UTM设备出现问题，将导致所有的安全防御措施失效。很容易造成单点故障，后果严重的呦。是不是为了安全用户还得买两台UTM做双击热备份？！这样一来为用户节省的费用岂不是又回去了。
3、性能和稳定性
尽管使用了很多专门的软硬件技术用于提供足够的性能，但是在同样的空间下实现更高的性能输出还是会对系统的稳定性造成。

现在80%的网络问题来源于内网，而这些内网问题大多都是由于以太网协议的先天漏洞造成的。我在做客服的时候发现，问题用户内网往往充斥着2、3层的网络病毒协议攻击，这些网络病毒让的网络瞬间掉线、卡滞跟玩似。他们常常重启下路由器网络正常就认为是硬件设备问题，岂不知那就是ARP病毒搞得鬼。就简单的ARP为例，ARP广播属于正常的协议广播，但是某台主机大量的发arp广播的时候，没有任何设备或者杀毒软件说这台PC有问题。为什么呢？因为以太网协议有漏洞。
用让网络真正的做到百毒不侵，就要像人体提高免疫力一样，打造一个免疫网络。utm中有一个思路很好就是要整合各种安全资源防御安全威胁。但是他只是硬生生的把各种安全设备叠加到一起毫无创新可言。我们要整合网络安全资源不应该是单点整合而应是网络整合。网络问题网络解决，从网关到交换机再到终端网卡，只有内网基础架构设备具备了安全功能这样的网络才够强健。网络基础架构具备了安全功能，就好比人具备了免疫力。

作者: 小华 时间: 2010-1-26 09:11
还行吧

作者: 5f1d4p3a 时间: 2010-2-22 23:06
提示: 该帖被管理员或版主屏蔽

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)