安全网关的类型以及选购安全网关的策略描述

企业动态
我们今天主要向大家讲述的是安全网关的类型以及选购安全网关的基本策略,以下就是文章对安全网关的类型以及选购安全网关的基本策略的内容描述。

以下的文章主要向大家讲述的是安全网关的类型以及选购安全网关的基本策略的描述,UTM即统一威胁管理,是最近几年才开始流行的理念,UTM设备可以在单一平台上整合(一)中的各项功能,也基本上可以解决

(一)中描述的问题。

(二) 统一威胁管理(UTM)设备

UTM即统一威胁管理(unified threat management),是最近几年比较流行的理念,UTM设备可以在单一平台上整合(一)中的各项功能,也基本上可以解决(一)中描述的问题,因此,UTM设备刚一推出时,颇受业界的追捧(说点题外话,我个人认为,虽然很多国内外厂商纷纷推出UTM产品,但严格说来,真正的UTM设备其实并不多,仔细分析某些产品的功能选项、硬件架构、实现方式以及和早期产品的对比,不难看出它们只是狗尾续貂,很难配的上UTM的称号)。

不过,正所谓成也萧何,败也萧何,UTM的优势恰恰隐含着它的局限,也就是说,由于目前硬件性能的限制,在一台设备上同时启动多项安全功能时,会使设备的性能下降(正因为如此,很多UTM设备在实际使用中只打开部分功能选项);另外,UTM在功能的深度方面也不够(比如在内容过滤方面,一般UTM仅支持url过滤),总体感觉是大而全,但每项都不精,因此,目前UTM主要应用于中小型企业,它们对性能的衰减不是很敏感。

(三) 高性能综合安全网关(以下简称综合网关)

正是由于上述两类设备的局限性,网络安全界开始认真思考功能与性能的平衡问题,一种新的理念开始流行:即在确保性能的前提下,安全网关只专注处理几种最主要的安全威胁,因为如果没有性能,所谓的功能就只能是摆设而已。

综合网关厂商认为,应用层网络威胁主要来自外部(主要是指internet),而第三方的大量调研数据(列于下文)表明,外部威胁主要集中在病毒,垃圾邮件,恶意软件/网页等方面,因此,综合网关一般只专注于防病毒、防垃圾邮件、内容过滤等关键功能,凭借其专利算法和优化的硬件体系架构确保性能始终卓越,并将上述关键功能做精、做强。

以下是支持上文论述的部分第三方数据:

市场研究公司Gartner的调查显示,目前大约70%的安全漏洞源自网络应用层;60%至70%的企业邮件是垃圾邮件。

市场研究公司IDC的调查显示,超过500人的公司平均有30%因上网浏览而感染病毒,有20%至25%受到电子邮件中病毒与蠕虫的攻击。

互联网安全机构Sophos发布的调查数据:

“2006年第二季度,美国垃圾邮件发送量占全球的23.2%;中国排名第二,占20% ”。

中国互联网协会反垃圾邮件中心:

“2006年6-10月,中国互联网用户平均每周收到正常邮件12.94封,每周收到垃圾邮件的数量则为19.94封 ”。

另外,值得一提的是,综合网关与防火墙具有极强的互补性,即防火墙坐镇4层以下,综合网关保护4层以上,因此它具有明确的市场定位,避免了与传统防火墙市场的冲突。

以上的相关内容就是对安全网关的类型及选购策略的介绍,望你能有所收获。

责任编辑:佚名 来源: 百度文库
相关推荐

2010-08-30 13:01:00

2009-04-02 11:12:53

2023-04-28 10:46:52

2010-07-14 14:30:13

2010-07-28 18:21:04

2009-04-02 15:02:34

2011-12-01 19:08:58

2009-08-24 10:34:06

安全网关趋势分析

2011-03-11 16:53:21

2009-09-27 16:23:02

2009-05-25 15:18:52

2012-12-04 09:29:23

2009-04-02 11:22:19

2010-08-10 14:54:28

2009-10-19 23:13:56

万兆防火墙网关

2011-12-13 10:50:02

2010-03-30 21:12:59

2009-04-09 13:49:26

2010-09-29 14:10:20

2009-07-08 17:30:01

点赞
收藏

51CTO技术栈公众号