有位做安全产品需求规划的朋友加我,说讨论下关于UTM和IPS的包装,即我们呈现在用户面前的“亮点”。游侠认为,目前市面上的UTM和IPS实际上同质化非常严重,只不过A产品a功能强、B产品b、c功能强、C产品c功能好点而已,在功能上不会有特别厉害的差距。
标签: UTM
东软 王军民:集成安全将成为热点
在2010 RSA安全大会上,全球信息安全业界一致看好全新的安全理念——集成安全(Integrated Security)。根据着名市场分析公司Frost & Sullivan的报告,集成安全解决方案将成为网络安全设备的发展方向,并极有可能在2010年产生一轮全球范围内的井喷行情。
安全分析师们的看法很直接,他们认为凡具备四种以上安全功能的设备均可称为集成安全设备,像着名的Web安全网关和UTM都属于集成安全设备。Web安全网关弥补了UTM的薄弱环节,即通过基于内容(大部分基于Web流量)而不是单纯数据包的检测技术,将安全保护扩展到了网络应用层。
…
稳捷网络Web2.0安全设备性能获国际高评
近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商——Wedge Networks(稳捷网络)宣布,公司高端Web安全设备Wedge Networks BeSecure NDP-2040通过全球着名安全评测实验室Tolly的专业安全测试—-并在产品性能和反病毒能力上大幅度领先对比评测厂商Fortinet的FortiGate 3600A UTM,成为具备业界超强反病毒性能的高端Web 2.0安全设备。
【Tolly实验室在报告中指出 】
“虽然现在的防火墙和统一威胁管理 (UTM) 解决方案能够提供有效的防火墙能力,但要实现全面的防毒检测和良好的吞吐性能,通常需要使用一种与之互补的解决方案,例如稳捷网络(Wedge Networks) 的Web安全设备。”
…
防火墙/UTM产品OEM第三方或嵌入第三方反病毒引擎利弊分析
反病毒是信息安全体系中非常特殊的领域,由于其对抗的密度和强度,对资源、对基础依赖的程度远高于其他多数安全领域,因此是多数安全厂商不愿意半路杀入的原因。就连Cisco这样的巨无霸企业在推出自防御网络中也是与trendmacro(趋势)携手,而微软则采用直接购买其他反病毒企业的方法。
正因如此,无论是国内的传统防火墙厂商,抑或是新兴的UTM(统一威胁管理厂商)为了即扩展反病毒能力,又不承担庞大的病毒引擎研发分析成本,都在其安全产品中不约而同的嵌入了来自于第三方反病毒厂商的引擎;前者多以新型防火墙为主营业务,后者则以新兴UTM架构为主打,市场上一时间风生水起,一片叫好之声;甚至就连长久以来被人所指责的“网络病毒检测过滤性能瓶颈”也随着ASIC专用芯片、多核NP等硬件技术的应用而号称“已经解决”。
…
下一代防火墙市场 谁领风骚?
进入Web2.0时代,各种基于Web的网络攻击层出不穷,传统防火墙已无力招架,更具针对性、能防御各种攻击的下一代防火墙应运而生。近日,企业网安解决方案的领先供应商Secure Computing,正式宣布对身份识别解决方案供应商Securify进行收购。通过此次收购,Secure Computing将能够为用户提供具备应用检测和用户感知访问等多重功能的下一代防火墙产品。下一代防火墙市场,即将展开新一轮的市场抢位战。
Web2.0威胁使传统防火墙过时
与上一代网站相比,Web2.0网站最大的特点便是开放性和交互性,用户只需简单操作便能在Web2.0中创作内容。这在给普通用户带来便利的同时,也为黑客的恶意攻击开启了方便之门。
…
NetKeeper 网络入侵防御系统
NetKeeper系列产品
·NetKeeper具备第七层防火墙(Layer 7 FireWall)功能,可阻挡
·缓冲区溢出(Buffer Overflow)攻击
·端口扫描(Port Scan)攻击
·木马程序(Trojan Horse)攻击
·碎片包(IP Fragmentation)攻击
·蠕虫(Worm)攻击
·系统与应用程序漏洞
UTM如何实现高可用性
UTM(Unified Threat Management :统一威胁管理)产品的概念最早出现在2002年,当时由于混合网络威胁的出现,为了满足用户对防火墙、IDS、VPN、反病毒等产品的集中部署与管理需求,一些安全厂商提出将多种安全技术整合在同一个产品当中,这便是UTM的雏形。通过多年探索,业界对UTM产品较为一致的定义如下:通过安全策略的统一部署,融合多种安全能力,针对对网络自身与应用系统进行破坏、利用网络进行非法活动、网络资源滥用等威胁,实现精确防控的高可靠、高性能、易管理的网关安全设备。
…
中小企业购买UTM设备需要考虑的十大问题
对很多中小企业来说,网络安全一直是一个“欲说还休”的问题。企业总是要在成本、性能、安全性之间寻找平衡点,因为它们缺乏高端的设备和资深的IT专业人员保护网络安全。但有一点是肯定的,任何一个客户的安全风险都可以轻易地破坏网络及企业数据,而且,不断地、经常地对付病毒、间谍软件、垃圾邮件、木马等都会影响工作效率及企业效益。
统一威胁管理(UTM)相关问题问答
UTM最早是由美国Fortinet公司提出的,在2004年9月,IDC给出了UTM的定义:由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。
天融信TopSec网络卫士安全网关(UTM) TopGate
天融信TopGate网络卫士安全网关是北京天融信公司基于天融信安全操作系统TOS (Topsec Operating System) 和多年网络安全产品研发经验开发,于2006年最新推出的集防火墙、VPN、防病毒、防垃圾邮件、内容过滤、抗攻击、流量整形等多种功能于一体的UTM(统一威胁管理)网关。本产品可灵活部署在大中型企业及其分支机构或中小企业网络的入口处,同时为用户提供多种安全功能,保护企业网络免受病毒、蠕虫、木马、恶意代码以及未知的“零小时”(zero-hour)攻击等混合威胁的侵害,省却购买多个设备的高昂费用,用户可简便地统一管理各种安全特性及相关日志、报告,大大降低了设备的部署、管理和维护成本。本产品能够真正为企业提供CleanVPN服务,使得用户通过VPN远程访问企业内网时,确保VPN数据没有病毒等有害内容,是用户UTM解决方案的理想选择。