请问性价比高的UTM品牌？ - 网络安全 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » 请问性价比高的UTM品牌？ [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

dgfqy

新新人类

帖子 1
精华 0
无忧币 15
积分 5
阅读权限 20

注册日期 2007-5-13

最后登录 2007-5-20

离线

[查看资料] [发短消息] [Blog]

发表于:2007-5-13 15:52　　标题：请问性价比高的UTM品牌？
＜上一帖 | 下一帖＞

请问性价比高的UTM品牌有那几种。能防止QQ、病毒以及除指定域名（不是IP）为白名单以外禁止任何网站上网。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2007-5-13 15:52

1楼

[ 顶部 ]

小王

主版主

帖子 2987
精华 9
无忧币 16294
积分 10281
阅读权限 150
来自 (保密)

注册日期 2005-11-5

最后登录 2008-10-11

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2007-5-14 11:41　

没接触过这类产品,不太清楚

【勿在QQ和网游上浪费生命】

2007-5-14 11:41

2楼

[ 顶部 ]

Thend
新新人类

帖子 134
精华 0
无忧币 267
积分 187
阅读权限 20

注册日期 2007-2-28

最后登录 2008-6-22

离线

[查看资料] [发短消息] [Blog]

发表于:2007-5-25 14:52　

IDC集团的Charles Kolodgy于2003年最早提出UTM这个概念，即一体化的安全管理。按照Charles Kolodgy的定义，UTM设备至少包含三种功能：防火墙，入侵防御和防病毒功能。目前市面上大多数第三代状态检测防火墙的产商都集成VPN的功能，受到技术及性能的影响，能够同时集成网关防病毒和IPS功能的厂商却寥寥无几。实际上声称支持UTM的厂家的技术实现有很大的区别。有些厂家仅仅是防火墙/VPN设备加上防病毒，防间谍软件的功能，有些仅仅是防火墙/VPN设备加上入侵防御功能,如Cisco ASA系列，网关防病毒/防间谍软件和IPS需要不同的硬件模块，因此不能同时使用。还有些厂家只在个别产品型号上支持防病毒功能，如Juniper的Netscreen 5GT。还有些厂家的全线产品支持防火墙，VPN，网关防病毒，入侵防御，反间谍软件功能，反垃圾邮件功能等等，如SonicWALL。

UTM要做到应用层数据扫描以检测病毒和入侵，无疑对主处理器是一个沉重的负担，为了平衡性能与功能的需求，通常网关防病毒引擎扫描的协议种类非常有限，通常只支持POP3、SMTP、IMAP、HTTP和FTP等5种协议。而且，它们对同时扫描的文件的数目和大小都依硬件平台的不同而有明显的限制，其主要原因在于目前网关防病毒基本上都是基于先缓存要扫描的数据文件，再进行扫描，然后做病毒和入侵特征码的匹配，因此它们把待扫描的文件缓存在从有限的内存空间所分配的缓冲区内，通常用于存储等待扫描的数据的缓存空间按设备内存大小的一定比例分配，例如分配内存的10% 作为缓存空间。硬件资源是有限的，这样就限制了能够同时下载和扫描的文件的数目和大小，例如Fortinet.目前业界唯一不同的是SonicWALL UTM产品，专利技术的DPI引擎不需要缓存扫描的数据就可以进行25000种病毒和2000多种入侵的扫描和签名的匹配，因此消除了待扫描的文件大小和能同时扫描的文件的数目的限制，从UTM技术上是一个突破。

仅仅对于网关防病毒而言，各个厂家实现的方式和效果也不尽相同，除了上面提到的扫描文件大小和同时扫描文件数目有无限制之外，能够查杀病毒的数量和病毒签名自动升级的速度也对网关防病毒的实际效果有重要的影响。有些厂家的病毒库只有10,000个左右病毒签名。对于入侵防御，能够防御的入侵的数量也很重要，有些厂家能防御几百种，有些能防御上千种。

除了防病毒能力和防御入侵的能力之外，控制即时消息和对等应用的需求也日益增长，如控制即时消息软件如MSN、QQ、Skype和BT下载、eMule下载等影响工作效率的对等应用软件。此外，扫描NetBIOS 协议，防止病毒通过Windows文件共享进行扩散，限制带有宏的Office文件、密码保护的压缩文件和“加壳”的可执行文件的传输等功能也对SMB中小型企业显得尤为重要。间谍软件的日益泛滥对企业及个人的信息安全造成极大的威胁，网络银行帐号被盗事件也时有发生，因此支持间谍软件的扫描，阻断间谍软件通过网络下载，FTP传输以及电子邮件的传播方式，监测自动安装的ActiveX控件，阻止已经感染间谍软件的电脑通过网络向黑客泄露私密信息似乎已经成为UTM设备必备的功能。

随着网络技术的发展，各种入侵的行为也会曾出不穷，UTM概念也会不断延伸，UTM设备会集成越来越多的功能。从性能上来讲，UTM对数据做到应用层的安全扫描，比传统的防火墙消耗更多的处理器资源，因此性能上还不能和单纯的状态检测防火墙相比。想一想UTM设备要处理整个数据包，而传统防火墙只处理几十个字节的包头，对一个1500个字节的数据包，UTM设备要多处理98%的内容。然而随着NP技术的不断进步，性能越来越强大的多内核网络处理器不断出现，相信在2005年底到2006年初，高性能，功能更加丰富的UTM设备即将闪亮登场。

目前UTM设备的领先厂商均是美国公司，据IDC统计，2005年Q2至今，美国的SonicWALL从UTM设备出货数量到销售金额均排在全球第一位

2007-5-25 14:52

3楼

[ 顶部 ]

fromhell

新新人类

帖子 148
精华 0
无忧币 816
积分 157
阅读权限 20

注册日期 2007-2-26

最后登录 2008-10-11

离线

[查看资料] [发短消息] [Blog]

发表于:2007-5-26 16:12　

QUOTE:

原帖由 Thend 于 2007-5-25 14:52 发表
IDC集团的Charles Kolodgy于2003年最早提出UTM这个概念，即一体化的安全管理。按照Charles Kolodgy的定义，UTM设备至少包含三种功能：防火墙，入侵防御和防病毒功能。目前市面上大多数第三代状态检测防火墙的产商 ...

06年IDC统计的UTM销量第一应该是Fortinet。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2007-5-26 16:12

4楼

[ 顶部 ]

fromhell

新新人类

帖子 148
精华 0
无忧币 816
积分 157
阅读权限 20

注册日期 2007-2-26

最后登录 2008-10-11

离线

[查看资料] [发短消息] [Blog]

发表于:2007-5-26 16:22　

国外主流UTM品牌有Juniper的SSG系列，Sonicwall，Fortinet。不过对QQ的控制上我只看到Fortinet的资料上宣称有，但是听一些代理说并不好用，其它两家的产品还没有看到宣称支持控制QQ。
可以考虑一下国内的UTM 产品，国内一线安全产商基本都有UTM产品了，不过网御、天融信均为贴牌产品，并不支持QQ的控制。安氏的UTM产品支持QQ的控制，但是不支持使用代理服务器的QQ控制（就是说找个普通的80代理服务器QQ照样可以上）。
其它很多国内中小安全产商的UTM或内容管理产品都支持QQ的控制，但是产品性能和稳定性不好说。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2007-5-26 16:22

5楼

[ 顶部 ]

hjhj
新新人类

帖子 25
精华 0
无忧币 1
积分 53
阅读权限 20

注册日期 2006-10-27

最后登录 2008-9-27

离线

[查看资料] [发短消息] [Blog]