怎样部署企业UTM攻防战

随着网络技术和应用的发展，各种各样的安全威胁也接踵而至，病毒、蠕虫、黑客攻击、木马、垃圾邮件等都在极大影响和损耗着企业应用系统的效能。威胁的多样性令用户非常需要多样化和集成化的防护产品，UTM也因此受到广泛的欢迎。

防范恶意程序

在很多典型的中小企业应用环境中，防火墙是首要的购买目标。尽管UTM产品的出现让他们有了更多的选择，但是受限于成本等因素，这些用户往往只能选择配置很低的UTM甚至某些“伪UTM”产品。

对于配置较低的UTM，如果开启了防病毒检测功能和常规的内容过滤，往往就会对数据传输速度产生明显的影响。事实上这是很多企业选用UTM产品时所遇到的误区，就是没有正确匹配自身的需求和业务应用类型。即使是Fortinet这样的顶级UTM厂商，也有面向中小企业的低端UTM产品，虽然其价格较同等级的防火墙还是要高出不少，但是就综合性价比来说，比单独购置防火墙、防病毒及其它的安全保护产品还是要节约很多。

敏感内容过滤

对于令很多企业头疼的P2P下载问题，防火墙设备确实能够较好地解决。但是单纯通过端口阻断和应用程序识别等机制，难免会留下潜在的漏洞。而内容过滤机制在很多时候可以避免这类问题的危害，所以这也成为UTM产品甚至很多防火墙产品的标准配置之一，也是衡量UTM防护效果的重要考察指标。

除了可以更好地限制和管理网络中传输的内容，内容过滤机制的一个更重要的优点在于，可以防止企业信息泄密。对于保护企业的各种经营信息、财务数据甚至更为私密的知识产权信息，目前还远没有达到理想的程度。基于内容关键字的过滤方式虽然简单有效，但是难免出现错漏，而且太严格的过滤规则反而会影响到信息内容的正常传递和使用。能够将应用程序过滤和内容过滤结合起来的工作模式，能够在很大程度上提高信息防护的有效性，这也是目前UTM产品的防护重点越来越偏重应用层的原因之一。对于那些具有足够强大的内容检测机制的UTM产品来说，即使不做任何配置，也能够发现大多数盗窃信息的行为，并防止内网数据被肆意地传播到互联网上。下面来看一则布署案例。

UTM布署

    联想网御UTM集成了状态检测防火墙、VPN、防病毒、入侵防护（IPS）、应用监控、反垃圾邮件等安全防护功能，还支持策略管理、IM/P2P管理、服务质量（QoS）、负载均衡、高可用性（HA）和带宽管理等功能。可阻挡未授权的网络访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件以及其他类型的安全威胁。联想网御UTM产品的安全特性符合教委和中小学校的安全需求。

    根据教委和中小学网络流量的不同，部署不同型号的联想网御UTM产品。在各个中小学校部署联想网御安全网关Power V-220UTM；在网络流量较大的职业学校部署联想网御安全网关Power V-520UTM；在区教委的服务器群处部署联想网御安全网关Power V-1220UTM和联想网御安全管理系统，对部署在各学校的UTM设备进行集中管理。通过开启以下安全功能，保障教委和学校网络安全：

    1.开启防火墙身份验证功能，访问课件服务器时自动弹出认证对话框，输入正确的用户名和密码后才能继续访问，没有权限的用户将被联想网御UTM阻止。

    2.对服务器有针对性地开启入侵防护功能，保护内部网络和服务器群，防御来自系统外部的攻击和入侵；异常分析通过统计的方法，计算网络中各种流量的速率，并与预设的阈值进行对比，超过阈值的流量便是可疑的攻击行为。

    3.开启防病毒功能，对网络病毒、蠕虫、黑客软件、灰色软件、入侵、Dos/DDos攻击等进行防御；对Web访问、课件FTP上传/下载进行全面防毒扫描，发现病毒即时进行处理，并且发送电子邮件给系统管理员；对网络内的应用服务器进行全面防护，阻断病毒在网络中的传播；

    4.开启应用带宽优化功能，联想网御UTM能识别常见P2P（BitTorrent、eDonkey/eMule、迅雷等）应用的特征，对其进行禁止或限速等操作，防止P2P下载降低网络性能。开启WEB过滤功能，屏蔽黄色、暴力等不健康的网页，为学生创造一个健康的上网环境；

    5.通过部署联想网御安全管理系统，对各学校的UTM进行统一管理和维护。对多台UTM设备进行策略下发；集中监控UTM设备运行状态、资源占用等情况；日志采集、存储、查询、统计、在线分析等审计功能。

    6.开启反垃圾邮件功能，对通过联想网御UTM设备的垃圾邮件进行过滤或标记。

部署效果

　　在北京市某区中小学和教委部署联想网御UTM之后，基本阻断了病毒和网络攻击在各学校和教委间的传播途径。同时，由于联想网御UTM支持使用安全管理平台进行集中管理，通过一个管理平台就可以管理各学校的UTM，极大的简化了大规模部署带来的设备统一管理问题。联想网御的ＵＴＭ，为学生提供了一个健康、让家长放心的上网环境。

编辑：eva

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。