utm的安全域劃分?統一威脅管理（UTM）設備使用多種檢測和防禦功能來阻止惡意活動然而，在不同的産品中，這些功能的組合稍微有些不同，UTM設備最常支持的網絡安全功能如下：，接下來我們就來聊聊關于utm的安全域劃分?以下内容大家不妨參考一二希望能幫到您!

utm的安全域劃分

統一威脅管理（UTM）設備使用多種檢測和防禦功能來阻止惡意活動。然而，在不同的産品中，這些功能的組合稍微有些不同，UTM設備最常支持的網絡安全功能如下：

反垃圾郵件

針對Web和電子郵件的防病毒技術

應用控制

防火牆

入侵防禦

虛拟專用網（VPN）

web内容過濾

除了這些核心功能，有些UTM産品還提供了其他網絡安全功能，例如負載均衡、數據丢失防護（DLP）和帶寬管理等。

安全功能

下面讓我們來仔細看看UTM系統的每個核心網絡安全功能。正如上所述，對于不同的産品，UTM系統對每個安全功能的支持程度可能會存在差異。例如，有的産品可能隻支持最基本的web内容過濾，例如檢查網址是否包含惡意内容，而其他産品則會進行更嚴格的web内容過濾，例如使用信譽服務和高級分析來确定每個網站的性質：良性或惡性。

反垃圾郵件：大家可能都已經非常熟悉反垃圾郵件技術，但你可能不知道的是反垃圾郵件軟件可以有效地阻止基于電子郵件的攻擊。很多垃圾郵件信息具有惡意的性質；例如，它們可能試圖通過社會工程技術誘騙用戶洩露敏感個人信息（包括密碼、PIN、社會安全号碼等）。随着社會工程成為攻擊者攻擊系統和身份盜竊的最常見方法之一，企業應該盡可能地阻止惡意電子郵件接近用戶，或者應該标記為垃圾郵件或存儲在單獨的垃圾郵件文件夾以供用戶進行後續評估。反垃圾郵件還能夠有效地阻止内部産生的垃圾郵件（來自受感染台式機和筆記本）被發送到企業外部。

針對Web和電子郵件的防病毒技術：防病毒技術是最古老的網絡安全技術之一。UTM工具通常提供惡意軟件掃描功能來分析電子郵件和web應用程序流量，并且在某些情況下，還能夠分析經常用來傳播惡意軟件的其他網絡應用流量（例如，即時消息收發服務）。防病毒軟件已經沒有以前那麼有效，因為惡意軟件已經變得更具針對性和個性化，同時，防病毒軟件主要是基于簽名，它更适合檢測已知惡意軟件。不過，防病毒軟件仍然很有必要，因為它能夠阻止很多攻擊。

應用控制：顧名思義，應用控制是管理用戶可以運行哪些應用程序的過程。這可能涉及應用白名單功能以及确定哪些應用可以使用以及不可以被使用，并且，這還可能包括對應用使用的限制。這種限制的例子是，設置一天中的哪些時間，或者一周中的哪些天，用戶可以使用特定的應用程序。另一個例子是，限制應用程序可以使用的帶寬。強大的應用控制功能可以檢測和執行應用策略，不管這個應用如何被使用來規避檢測（例如，在不用的端口上運行、使用備用協議等）。對于網絡安全來說，應用控制正變得越來越重要，因為很多應用程序具有惡意的性質或者包含可能造成數據洩露的可利用漏洞。應用控制還可以幫助企業限制應用程序的安裝和使用，從而降低整體受攻擊面。

防火牆：防火牆是網絡安全控制的最根本方面，它限制了主機間網絡連接的建立。與防病毒軟件一樣，防火牆已經沒有以前那麼有效，因為攻擊的性質已經發生改變。與此同時，現在很多攻擊涉及建立未經授權的網絡連接。雖然這種情況發生的可能性已經顯著下降，但這仍然是一個問題，特别是對于包含敏感信息的主機，例如數據庫服務器。即使是沒有太多安全邊界的企業，通常仍然需要防火牆來保護他們最有價值的網絡資産。

入侵防禦：入侵防禦技術（也被稱為入侵檢測技術或者入侵檢測和防禦技術）被用來識别和阻止其他UTM網絡安全功能無法阻止的攻擊類型。對于不同的産品，入侵防禦技術也有所不同，但一般來說，最有效的産品通常采用了組合方法，例如基于簽名、異常和聲譽的檢測。這讓入侵防禦軟件可以同時阻止已知和未知的攻擊，後者填補了UTM檢測功能的一個重要缺口。

VPN：大多數UTM網絡安全功能是專門針對攻擊檢測和阻止，而虛拟專用網絡則是專門用于防止企業網絡活動被竊聽或未經授權使用的技術。VPN提供了一個受保護的通道，其他網絡活動可以通過這個通道。VPN正越來越多地被用來保護企業的移動主機，例如筆記本、智能手機和平闆電腦。這些設備通常使用不安全或薄弱的外部網絡，而VPN可以為這些網絡的使用提供保護。VPN也可以被配置為将移動主機的流量傳輸到UTM設備，而這允許所有UTM網絡安全對移動流量進行檢查，從而減少了這些設備造成的安全事故。

Web内容過濾：Web内容過濾最初是一種很簡單的技術，用來防止對未經授權網站的訪問。後來，web内容過濾功能進行了擴展，涵蓋了很多其他技術，它能夠用于确定web請求是否應該被允許或者禁止。其中一個例子就是，使用聲譽服務來判斷每個網站的良性或惡性性質。還有分析技術可以掃描網站是否存在安全違規行為，這些行為可能表明網站存在嚴重安全問題，例如感染或惡意内容。你企業需要使用web内容過濾服務的程度取決于你企業特定的web安全政策，特别是當标記的網站為 “不合适”以及在本質上并不一定是惡意時。

? 技術架構：正如其他網絡安全技術，UTM設備包含一個或多個網絡設備或服務器的主要技術架構。通常情況下，這些設備被放置在網絡邊界的關鍵位置，例如外部通信鍊路連接到企業網絡的範圍内。特别是在較大型企業，UTM設備或服務器可能被部署在企業各部分之間的邊界，包括企業的不同部門。基本上來說，UTM部署在網絡邊界最有效，因為在那裡網絡具有不同層次的信任或安全策略。

因為每個UTM設備（設備或服務器）在網絡安全中發揮着重要的作用，企業必須确保所有部署都有冗餘來應對UTM故障的情況。請記住，由于UTM提供防火牆和其他核心安全功能，UTM故障可能會導緻網絡流量無法傳輸到UTM所在的網絡位置。多年以來，專家們建議，企業在關鍵位置部署冗餘的防火牆，而在這些位置部署多餘的UTM設備更加重要。另外，在災難恢複規劃期間不要忘記UTM，熱站點和其他備用未知必須受到保護，并且在災難發生時可以進行轉移。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!