UTM/IDS/IPS

基于网络的入侵防御系统（IPS）是一种嵌入式（in-line）设备，目的在于检测及阻止多种多样的攻击；不过新的研究显示，这种设备的使用仍然常常更像是被动监控流量的入侵检测系统。

对安全管理人员而言，集中管理安全性的方法既简单又直接，因为它将所有风险都集中到了一块儿。但是，因为员工客户端个性化的实际情况，安全体系结构可能使统一管理不再可用。

TZ 210 高度集成了众多组件，其中包括高性能深度包检测防火墙、千兆位以太网以及自动故障防护／故障恢复技术，是市场上面向小型企业、价格在1000美元以下的功能全面的 UTM 网络安全平台。

近日宣布，其在销售与渠道领域的新政——“WatchGuard代理商拓展计划”已开始实施，以期在今年帮助WatchGuard“告别UTM的同质化”，完成大步前进的营销计划。

国内硬件防火墙的品牌较多，但较早一批专注于信息安全的厂商却不多，尤其是“芯片”级的防火墙更少了。如果以架构划分，芯片级防火墙基于专门的硬件平台，专有的ASIC芯片使它们比其他种类的防火墙速度更快，处理能力更强，性能更高，因此漏洞相对比较少。不过价格相对较贵，做这类防火墙的国内厂商并不多，如天融信。

使用统一威胁管理（UTM）设备的客户们表示，这种设备代表了一种更简洁的方法，可以提供多种安全功能，并且跟踪追查安全数据；但未必能足够有效地满足所有的网关安全要求，不过集多种功能与一体的这种安全设备在切切实实地节省费用。

在随后的市场上，IDS逐步演化为IPS/IDP，而增加UTM的单一安全产品也随用户需求增加了很多。试想，如果能有一台拥有防火墙、病毒防护、VPN、IDP、甚至DDOS、QOS等功能的设备，就可以解决用户技术层面的网络安全问题，当然是非常值得期待……

实际上，除非你的厂商提供统一的管理、报告和全球威胁研究，否则你最终得到的管理难题与多厂商解决方案的一样多。本文将帮助你执行实用的安全缺口分析，着眼于选择合适的厂商，从而帮助你提高网络安全，又不会增加管理方面的复杂性。

企业总部集中WEB、MAIL、办公自动化等服务器，其网络的安全性如何保证；分支机构如何才能节省开支的情况下，保证网络的接入及机密信息的安全；移动办公用户利用Internet网对数据中心进行远程访问及远程办公时，内部网络随时会受到黑客的攻击，通过公网通讯信息也很容易被窃听和非法修改；以及多种应用占用带宽分配等等，这些都成为中金岭南亟待解决的问题。

企业IT设备的更换周期一般为三到五年，经济寒潮下，很多企业更换设备的计划推迟了。但仍有些设备是企业不得不换甚至是不敢不换的，如信息安全设备。原因无它——企业为降低运营成本，众多至关重要的企业业务系统不得不运行在日益强大的互联网络上运行。因此，安全一直以来是不容小觑的问题，安全问题处理的好坏直接影响企业的生存。

每当说到UTM设备时，人们总习惯性的认为，它是针对小企业而设计的安全设备，因为相对于大企业来说，小企业没有经济能力承当昂贵的专业防火墙设备。但是随着UTM设备技术的发展，它不再仅仅是小企业的宠儿，对于大企业来说，它同样是颇具吸引力的一类安全设备，成为传统防火墙的一个强力挑战者。

近日，网络安全基础设备供应商SonicWALL与群柏数码科技有限公司( B&Data)就签订分销协议召开新闻发布会，SonicWALL授权群柏数码在中国大陆市场（不包括香港和台湾市场）销售SonicWALL的产品。

群柏数码科技有限公司(B & Data Technology Company Limited) 日前宣布，已与国际商业机器中国有限公司(IBM China)签订协议，群柏数码将会代理IBMInternet Security Systems（ 以下简称ISS)全线产品。

IBM ISS 为用户提供一个整合的平台，通过灵活而抢先的信息安全解决方案进行评估、监督、防护，并对分析结果加以报告。

Crossbeam的安全平台可提升用户的网络性能、增进网络的可扩展性、适用性及灵活性。用户可借助于Crossbeam的解决方案对风险进行智能管理，满足法规遵从并保护其业务免受各种威胁的侵害。

WatchGuard网络安全方案格外“周密”，在网络终端的操作监控，能够保证整体的稳定性，也体现了WatchGuard全面高效的特点。在防火墙上增加网关防病毒、IPS、垃圾邮件过滤等功能模块，实施更细化的上网行为管理，都为网络数据的稳定传输增加了安全锁。

随着互联网的发展以及宽带接入的普及，网络已经走进了千家万户，改变着人们的工作和生活。然而正当互联网给人们带来极大便利的同时，网络安全问题也日益严重起来，就其根源，是来自互联网通信所使用的协议：TCP/IP协议。

UTM产品的概念最早出现在2002年，当时由于混合网络威胁的出现，为了满足用户对防火墙、IDS、VPN、反病毒等产品的集中部署与管理需求，一些安全厂商提出将多种安全技术整合在同一个产品当中，这便是UTM的雏形。

从2006年开始，由于网络环境的快速升级，以及用户对信息安全产品的深度检测有了更高需求。于是，扩展式的多核架构成为信息完全的必须和选择，基于这种必须和选择，网御神州的“全线多核”产品应运而生。

网友对于“DIY” 再是熟悉不过的了，大部分人也都知道DIY主要针对个人而言。今天我们所说的“DIY”，其实施对象却是统一威胁(UTM)设备。当然，对统一威胁管理实施“DIY”不可能向攒电脑似的将硬件拼凑在一起即可。