什么是统一威胁管理?
什么是统一威胁管理?
这些功能最初称为统一威胁管理 (UTM),如今被称为新一代防火墙 (NGFW),在网络上的单个设备或服务中提供多种安全功能和服务,从而以简化的方式保护用户抵御安全威胁。NGFW 包括防病毒、反垃圾邮件、内容过滤和 Web 过滤等功能。
NGFW 如何保护用户和网络?
IT 团队一直面临巨大挑战,需要保护公司的工作效率和数字资产免遭不断演化的复杂威胁的影响或破坏,包括垃圾邮件和钓鱼攻击、病毒、特洛伊木马和间谍软件感染的文件、未经批准的网站访问和未经批准的内容。他们不得不以有限的预算和资源应对这些挑战。拥有多个独立设备,让每个设备执行一项特殊功能(如垃圾邮件过滤、Web 内容过滤或反病毒保护),并未使此任务变得简单。相反,管理多个设备和多个操作系统导致了成本和复杂性都有所上升。
NGFW 正是可以应对所有这些挑战、甚至其他更多挑战的单一系统:
- 它通过使用深度包检测扫描传入的数据,保护网络免遭病毒、恶意软件或恶意附件的攻击。
- 它通过检测数据包标头,可以在攻击进入网络前将其拦截。
- 它通过安装增强的 Web 过滤,可以阻止对有害网站的访问。
- 它提供的自动更新能力可以自动为您部署最新安全更新、防病毒定义和新功能,因此在初始设置之外需要的手动干预极少。
- 它支持管理员通过单个管理控制台管理各种安全功能。
图 1:网络中的 NGFW 部署
瞻博网络实施
SRX 系列新一代防火墙和 vSRX 虚拟防火墙提供一流的内容安全性,通过统一威胁管理防御恶意软件、病毒、钓鱼攻击、入侵尝试、垃圾邮件和其他威胁,从而抵御网络级别攻击、应用级别攻击和基于内容的攻击。各种 NGFW 系统中提供的组件包括:
- 反垃圾邮件 – 通过扫描入站和出站 SMTP 电子邮件流量,标记或阻止有害电子邮件流量。通过反垃圾邮件过滤,您可使用第三方基于服务器的垃圾邮件阻止列表 (SBL),也可选择创建自己的本地白名单和黑名单以用来过滤电子邮件。
- 防病毒 – 使用扫描引擎和病毒签名数据库,防范 POP3 HTTP、SMTP、IMAP 和 FTP 协议上受病毒感染的文件、蠕虫、特洛伊木马、间谍软件和其他恶意软件。通过使用瞻博网络高级威胁防御 (ATP),可将基于签名的传统检测与最新反恶意软件技术相结合,检测并缓解威胁。
- 内容过滤 – 提供基本数据丢失防御功能。内容过滤基于 MIME 类型、文件扩展名和协议命令过滤流量。您还可使用内容过滤器模块来阻止 ActiveX、Java Applet 和其他内容类型。内容过滤不需要单独的许可证。
- Web 过滤 – 通过使用本地 Websense 服务器或基于 Internet 的 SurfControl 服务器提供 URL 过滤功能。Web 过滤是一项跟踪工作效率和公司用户行为的重要服务。
