UTM设备与传统防火墙系统以及多个设备防御方法相比一个显着的优势就是集中管理。传统防火墙系统,混合防御的每个组件(防火墙、VPN、应用控制、IPS等等)都有自己的管理平台。操作者需要面对多个屏幕保持开启和运行的状态,所以他们必须从一个控制台跳到另一个直至查看完网络安全的各个方面。这使将这种安全事件的连接性与分析变得更加困难。
一个窗口的“管理控制台”,是指一个连贯和统一的管理界面,提供可以访问所有配置,管理和监控的功能。不是单独的控制台,而是这种方法是一个综合的显示所有的安全功能的面板。使操作它的人能够自行控制操作配置各种功能(或功能的集合)。另一个优势就是从一个统一的接口,提供对整体安全状态的查看。直观查看各种攻击事件以及处理方式。单一防御的设备甚至没有查看攻击报告的功能,更别谈如何处理。
在安全功能是孤立的状态下,容易导致以下结果:
1、安全事件的失察。
2、错过及时处理的时间。
3、合规与审计控制的失职。
在一个控制平台下出现这三种结果是不可能的。另外,为避免以上三种结果的产生,以及单一的控制平台的优点,下面章节慢慢道来。
一、成本效率
当一个公司加固网络与安全管理时,优先考虑的是减少需要管理、维护与更换的设备数量。同时,之前负责管理陈旧设备的员工可用来执行其他任务与活动。
二、增强防御意识
传统安全设备只能捕获其可以识别和衡量的攻击。从这个缺点延伸一点说就是传统设备不能应用当今复杂的混合型威胁(APT),和多态攻击:
APT(又称多载体攻击)使用多种技术引诱和攻击受害者。这些攻击技术包括垃圾邮件、针对特定的用户的冒名邮件、虚假弹出报警信息、社交博客和论坛垃圾邮件、僵尸网络的感染和传播、中毒的搜索引擎显示结果,入侵网站广告和网站内容,等等。
多态性的攻击是定期变换恶意代码(例如伪装为反恶意软件的Total Security勒索软件)以逃避传统的基于签名的技术检测的攻击。举例说明,在一些公司的安全边界是邮件系统、IPS、网页内容过滤系统,各自独立管理。一个APT攻击导致的结果是:每个系统的管理员在各自的管辖之内见证这个攻击的发生过程(如钓鱼网站的链接、传入的恶意文件、伪造的电子邮件,并试图与外部网站通信的内部系统)。这可能是个很长的时间过程,在IT人员收集单个系统报警信息并得出结论之前,一个成功的攻击已经实现!
可是,随着统一威胁管理不断更新,这样的陌生行为会在一个管理接口中修复而不是分别出现在各个安全系统中。只有当APT攻击的各种特征之间建立起内部联系来显示时,IT工作人员才可以做出快速判断。
三、减少安全的错觉
三、减少安全的错觉
UTM设备,其增强的安全可视性和控制,会降低公司在不少安全防御保护时会妄加相信自己已经做得万无一失的错误判断产生的可能性。一个依赖传统的方法防御网络安全的公司对没被检测到的未知的威胁也不会有防范意识。这导致的是IT团队认为网络是安全和有保障的,而未被发现的威胁实际已经出现并蠢蠢欲动。没有任何解决方案可以独立于人机交互而完全运行的。但是,一个独立的面板便可以通过集成与内在关联的数据提供加固的、智能的管理。
本文由:飞塔UTM于(2012-09-30)发表了关于飞塔UTM防火墙的单窗口管理的优势的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
