统一威迫管理产品的“硬币两面”

当下,深度数据包检查和测试(DPI)功用正被整合到侵犯检查和测试和网络管理设施中,于是广大供应商,包罗从观念网络基础设备供应商到第贰方供应商等都提供那种工具。一些供应商提供基于流的DPI,而其它供应商则提供依据代理的DPI技术。同时,一些供应商将DPI整合到多职能设施中,而其余供应商则将其当作单身设备。在本文中,大家将列出那几个供应商及其产品。

DPI工具:基于流与基于代理

• web内容过滤

简化管理和修补流程:混合型威迫和新生胁迫恐怕同时针对一个互联网的分裂部分,假若波及各类安全设备会抓住管理恶梦。
UTM
提供集中式管理,管理员可以从单纯控制台管理面向当地和长途环境的雅量威吓。因为唯有一种或相对较少的设备亟需修补、而不是多个不等装备,补丁管理工作也得以简化。

Palo Alto Networks:Palo Alto
Networks抓实了观念防火墙成效,以爱护加密流量的平安。其防火墙会对经过防火墙的多少实行解密和围观,以检查和测试恶意软件。其它,全数流量都基于使用来分类,而从前未知的流量依据启发算法大概表现分析来分类。防火墙会基于应用类型以及用户和组策略来决定访问权限。

其余,DPI工具能够显得各种应用程序所运用的带宽比例。所以,有一对DPI设备甚至帮助网络管理员基于那些多少控制带宽分配。DPI还能用在网络测试设施中,支持网络管理员诱捕和著录应用层产生的特定事件。


技术架构:正如其余互联网安全技能,UTM设备包蕴二个或几个互联网设施或服务器的关键技术架构。平常状态下,那么些设备被停放在互连网边界的最首要职位,例如外部通讯链路连接到协作社互联网的限量内。尤其是在较大型集团,UTM设备或服务器大概被计划在合营社各部分之间的分界,包罗公司的不等机关。基本上来说,UTM安顿在网络边界最可行,因为在那里网络具有不相同层次的相信或安全策略。

Check Point
Software:
网络防火墙领导者CheckPoint集团提供一多元的安全设备,从维护数量焦点或大型商厦互联网的高端产品,到针对小型公司或然分支机构的出品等。其它,该店铺还提供珍视VMware系统中虚构机间流量的虚拟设备,以及针对性亚马逊(Amazon)Web服务的杜撰设备,以救助维护在亚马逊(Amazon)云环境中运转的应用。

将DPI整合到其它网络安全和管制设施上

• 虚拟专用网(VPN)

就算如此UTM产品消除广大管理和平运动维上的中卫题材,它们也推动一些害处:

Sophos:365bet体育在线网投,因其反病毒软件产品有名的Sophos公司在2012年收购了Astaro
GmbH集团。阿斯塔ro GmbH公司的阿斯塔ro Security Gateway,即未来的Sophos
UTM既有硬件,也有软件或编造设备,它还结合了DPI与其他安全功用。硬件配备型号既有帮忙10名用户的型号,也有支撑多达6000名用户的型号。虚拟UTM能够利用Astaro提供的镜像在亚马逊(Amazon)弹性云环境中运营。其余,亚马逊虚拟私有云连接器能够连接Amazon云环境的专用私有网段和卖家网络。

骨干的防火墙检查和测试数据黄冈,保障HTTP请求只好通向Web服务器,而SMTP流量则转向到电子邮件服务器,不过这无法防御Web攻击或通过电子邮件传播的黑心软件。而DPI工具会检查和测试数据包的保有剧情,依照所利用的应用层协议规定品质水平。因而使用DPI,就足以搜索、识别、分类、重新规定路由或堵住带有一定数据或代码的数据包,而那是正常数量包过滤技术不能检查和测试的。


反垃圾邮件:大家只怕都曾经尤其熟识反垃圾邮件技术,但你大概不晓得的是反垃圾邮件软件可以有效地拦截基于电子邮件的口诛笔伐。很多垃圾邮件消息具有恶意的性质;例如,它们可能总括通过社会工程技术诱骗用户败露敏感个人新闻(包罗密码、PIN、社会平安号码等)。随着社会工程成为攻击者攻击系统和地方盗窃的最广大方法之一,集团理应尽量地阻止恶意电子邮件类似用户,或然应当标记为垃圾邮件或存款和储蓄在独立的垃圾邮件文件夹以供用户展开持续评估。反垃圾邮件还能够够使得地拦住内部发生的垃圾邮件(来自受感染笔记本和台式机)被发送到集团外部。

UTM 产品的硬币两面

Fluke Networks:因其电缆和数量通讯测试设施而名噪一时半刻的Fluke
Networks集团提供的OptiView XP互连网分析仪和Network Time
Machine产品能够进行互连网监督和品质分析。Network Time
Machine能够记录互联网流量,并将流量分流到磁盘,以对网络难题和性质问题开始展览事后分析。


VPN:当先3/6UTM互连网安全成效是特地针对攻击检查和测试和拦阻,而编造专用互联网则是专门用来幸免公司互连网活动被窃听或未经授权使用的技能。VPN提供了2个受保险的大路,别的网络移动足以透过那一个通道。VPN正越来越多地被用来维护集团的位移主机,例如台式机、智能手提式有线电话机和三星平板。那一个设施常常选择不安全或薄弱的表面互联网,而VPN能够为这一个网络的选拔提供保险。VPN也得以被陈设为将移动主机的流量传输到UTM设备,而那允许全数UTM网络安全对运动流量实行反省,从而减少了那些设施造成的安全事故。

硬件整合:中型小型企管员能够购买、安插及保管一种装备,或在较大局面包车型客车条件中管理员则管理少量设施,而不是多样设备。

Fortinet:Fortinet集团的FortiGate安全设备既包括适用于服务供应商以及大型商厦的型号,也有适合中型小型集团的产品型号。那么些制品方可当作防火墙和IPS系统安顿在互联网边缘也许互连网之中,并且它们还能够提供二层和三层路由、流量控制、网页过滤、广域网优化、web缓存、防垃圾邮件、防病毒和SSL
VPN。FortiGate虚拟设备提供与FortiGate硬件设备相同的法力,并且援救各类本子的VMware、Citrix
XenServer、开源XenServer管理程序。

数量包检查和测试方法能够分成两类:基于流和基于代理。


针对Web和电子邮件的防病毒技术:防病毒技术是最古老的网络安全技术之一。UTM工具平常提供恶意软件扫描功效来分析电子邮件和web应用程序流量,并且在少数情形下,还可以够分析日常用来传播恶意软件的别的互联网使用流量(例如,即时新闻收发服务)。防病毒软件已经远非之前那么实用,因为恶意软件已经变得更具针对性和脾性化,同时,防病毒软件主要是根据签名,它更切合检查和测试已知恶意软件。可是,防病毒软件依然很有必不可少,因为它能够阻挡很多攻击。

365bet体育在线网投 1

发表评论

电子邮件地址不会被公开。 必填项已用*标注