超级UTM将出现。
网络安全方面的一系列发展正导致全面的UTM解决方案的出现,该解决方案使网络可以自由扩展以抵抗大多数攻击。
真正的UTM功能组件应包括:*防火墙需要具有实现面向连接的策略并满足SSL VPN和IPSec VPN要求的能力。
*入侵防御(IPS)有了显着改进,因为它可以抵御蠕虫的传播并防止某些针对性的攻击。
但是,企业IT经理对IPS提出的普遍关注是,它会同时产生“干净”的威胁。
和“脏”字样网络内部。
换句话说,与受感染计算机位于同一LAN网段的计算机将受到威胁。
为了完全有效,必须将IPS放置在每个终端设备的前端。
在线防病毒已成为安全设备领域的驱动力,因为大量垃圾邮件或受感染的电子邮件,即时消息内容和P2P文件正在影响其各自服务器的处理能力。
* URL内容过滤最初与安全性无关。
但是,随着越来越多的网站开始包含恶意内容,它开始成为最终用户防御的重要组成部分。
当然,正是由于这些UTM功能的组合功能,每当具有新协议的网络攻击恶意软件受到威胁时,集成设备将带来更大的利益。
这种功能组合的安全设备的下一个发展方向是网络功能的提高。
OSPE,RIP和BGP等路由协议为许多企业提供了灵活的体系结构,从而节省了设计,配置和维护单独的路由器和负载平衡设备的成本。
在许多情况下,可以完全不使用路由器来部署UTM,从而提高了它为用户带来的价值。
内部部门一直存在问题。
作为一种包含威胁或隔离网络各部分的机制,这比一流的解决方案更像是昂贵的组件。
所需的策略设置水平太高,要求管理人员具有广泛的技能,但这是大多数管理人员所缺乏的。
当执行需求被量化时,它看起来要么非常昂贵,要么不能满足中小型企业所要求的性能。
对于各种规模的企业网络,就节省资金和能源而言,安全功能的聚合和集成是一种经济高效的解决方案。
因此,这为安全供应商提供了机会,可以通过结合网络交换机,IPS,防病毒,防火墙和路由器的功能来开发新的解决方案,以确保网络体系结构。
换句话说,这是将交换机和路由器集成到传统UTM安全设备中。
UTM的两种形式:此解决方案主要依赖于交换网络体系结构。
这些通常包括核心交换机和访问交换机。
在需要时,将使用虚拟局域网(VLAN)提供设备级别的粒度。
切换基于第2层和第3层实施策略。
可以通过添加IPS功能来过滤正常数据流。
理想的IPS过滤可以直接在交换机中完成。
还可以通过交换机中嵌入的防火墙功能来实现与Internet和第三方的连接。
下一代UTM安全设备还将提供更多的网络分段功能,例如对交易区域和某些部门进行隔离。
这些超级UTM设备将采用两种主要形式。
运营商和服务提供商将尝试通过此类部署来过滤来自其骨干网络的恶意流量,然后能够为其客户提供“干净的通道”。
这个想法已经存在多年了,运营商已尝试消除网络中的病毒,特洛伊木马,蠕虫和恶意软件。
但是,到目前为止,由于许多原因(成本和技术方面)尚未实现。
第二种形式存在于企业核心网络中。
这些先进的UTM设备将用于细分和保护每个部门,甚至每个设备。
这是第一次真正的内部网络加强。
在小型办公室或远程办公室中,将实现最大的收益。
单个设备不仅会取代用于执行过滤和保护的许多安全设备,而且还会取代路由器和交换机。
这个概念使UTM远远超出了成为简单安全平台的最初想法。
业界将看到一些重要的错位,这是由于安全设备开始提供许多网络功能而引起的。
传统的路由器和交换机制造商会发现,以其速度和简便性着称的产品无法满足
