什么是 UTM

UTM

統一威脅管理（UTM，Unified Threat Management），顧名思義，就是在單個硬件或軟件上，提供多種安全功能。這跟傳統的安全設備不同，傳統的安全設備一般只解決一種問題。

功能

基礎功能：

網絡防火墻（Network Firewall）

入侵檢測（Intrusion Detection）

入侵預防（Intrusion Prevention）

可能會有的功能：

防病毒網關（Gateway Anti-Virus）

應用層防火墻和控制器（Application Layer Firewall and control）

深度包檢測（Deep packet inspection）

Web代理和內容過濾（Web Proxy & content filtering）

數據丟失預防（DLP)

安全信息和事件管理（SIEM）

虛擬專用網絡（VPN）

網絡沼澤（Network Tarpit）

UTM的優勢是什么？

• UTM通過為管理員提供統一管理的方式，使得安全系統的管理人員可以集中管理他們的安全防御，而不需要擁有多個單一功能的設備，每個設備都需要人去熟悉、關注和支持；

• 一體化方法簡化了安裝、配置和維護；

• 與多個安全系統相比，節省了時間、金錢和人員。

UTM的缺點是什么？

• 單點故障

雖然UTM提供了一個單一設備管理的簡便性，但這引入了單點故障，一旦UTM設備出問題，整個安全防御會失效。

• 內部防御薄弱

由于UTM的設計原則違背了深度防御原則，雖然UTM在防御外部威脅非常有效，但面對內部威脅就無法發揮作用了。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。