防御与运营
UTM(统一威胁管理)
别称: 一体化安全网关
定义
将防火墙、IPS、网页过滤、防病毒、VPN 等功能集成于单一网络安全设备的一体化方案,主要面向中小企业和分支机构。
统一威胁管理(UTM)将多种网络安全功能——状态防火墙、IDS/IPS、反恶意软件、Web 与 DNS 过滤、反垃圾邮件、VPN 终端,有时还包括 WAF——整合在单一设备和统一管理界面中。UTM 于 2000 年代中期兴起,旨在为无法独立部署各类专业产品的中小型企业降低成本和运维复杂度。现代 UTM(如 Fortinet FortiGate、Sophos XG、WatchGuard Firebox)与 NGFW 和 SASE 高度重叠,并增加了云端管理、SD-WAN 和零信任接入。代价是性能与功能深度往往不及专门产品,尤其在 TLS 检测场景下更为明显。
示例
- FortiGate UTM 在分支机构为远程员工提供防火墙、IPS、网页过滤和 SSL VPN。
- Sophos XG 设备为一家 200 用户的零售连锁集成防病毒扫描与内容过滤。
相关术语
防火墙
一种网络安全设备或软件,依据预定义的规则集监控和控制入站与出站流量,将可信网络与不可信网络隔离开来。
下一代防火墙(NGFW)
在状态化检测基础上引入应用识别、集成 IPS、用户身份控制和 TLS 解密,从而实施更精细策略的高级防火墙。
入侵防御系统(IPS)
一种串接在数据路径中的安全控制设备,能够实时检测恶意流量并主动丢弃、重置或净化。
VPN (Virtual Private Network)
VPN (Virtual Private Network) — definition coming soon.
安全控制
用于预防、检测或应对针对信息资产威胁的技术、管理或物理保障措施。
EPP(端点保护平台)
结合杀毒、反恶意软件、主机防火墙与漏洞利用防护的预防型端点安全套件,用于在威胁执行前进行阻断。