文本tag： utm/ids/ips

    utm是网络安全领域近年来热炒的整体解决方案，虽然其性能和市场推广饱受争议，然而对于追求高性价比的中小企业而言，这样的理念无疑契合了他们的采购需求。

    网络安全对于小企业来说是一个棘手的问题。小企业一般缺少价格昂贵的设备和有丰富经验的专职it人员来管理一个局域网的安全。然而，解决安全问题是非常重要的：一个客户数据突破就可能轻松地毁掉一个小企业，不断地与病毒、间谍软件和垃圾邮件作斗争会影响生产率。

　　威胁还可能来自无线部署(wi-fi是很方便的，但是也是大多数网络的严重弱点)以及来自网络突破和员工下载非法的材料。由于你负责你的员工使用你的网络，这些不明智的下载能够产生严重的后果。这个列表甚至还没有统计员工在上班时间访问myspace和facebook等社交网络网站或者观看youtube网站视频浪费的带宽。面对这些威胁和资源有限的情况，你如何能够保证你的小企业的网络安全?

　　幸亏企业级安全技术已经涉及到了小企业，这个任务实际上并不像听起来那样困难。所谓统一威胁管理(utm)安全设备提供了一站式“多功能安全设备”保护，甚至业余的网络管理员也能够使用。

　　utm设备基本上是防火墙路由器，具有杀毒、反间谍软件、入侵检测和防御工具、垃圾邮件过滤器和网络内容过滤器等许多强大的功能。这些设备也许还有其它有用的功能，如能够把一个客户的无线网络与企业局域网的其它部分隔离开，一排备用的广域网端口用于冗余和容错，以及扩展的登录和报告系统。

　　utm以前是属于资金雄厚的网络专业公司的领域，用于8至25个用户的网络的utm设备现在的销售价格只有400美元，还包括一年的产品升级以及病毒和恶意软件定义服务的费用。许多厂商提供价格不到1000美元的功能齐全的utm产品。所有这些厂商还销售适用于大企业的价格昂贵的产品。一些utm设备比其它设备对用户更友好，但是，所有这些设备都能够让一个第三方转销商安装和轻松地维护。

　　关键的utm功能说明

　　与标准的防火墙路由器不同，utm设备在功能和能力方面有很大差别。大部分设备都是物有所值的。下面是在为小企业选择网络安全产品时应该寻找的主要功能：

　　1. 杀毒、反间谍软件和反钓鱼攻击工具

　　通过在互联网网关阻止病毒和恶意软件，你能够减少单个计算机的负担，阻止入侵你的网络的多数攻击。杀毒工具还能够在你的单个pc的病毒检查软件之外提供第二层保护。有些用户也许会关闭自己pc的安全软件，有些粗心大意的用户不经常更新这些安全软件。然而，网管检查软件不能发现所有的恶意软件，因为它们缺少仿真每一台pc上运行的应用程序的能力。因此，你应该保留每一台pc上的杀毒和反间谍工具。

　　发现utm设备使用的品牌厂商的杀毒和反间谍软件也是值得的。一些设备使用自己的软件，但是，大多数设备都依赖mcafee或者卡巴斯基等公司的第三方工具，甚至依赖clamav等开源软件工具。

　　2. 内容和关键词过滤

　　采用内容和关键词过滤，你能够通过使用厂商的不合适的网站和各种类型关键词的数据库封锁具体ip地址、域名和url的访问。你还可以通过增加和减少自己的内容来量身定做这种网站和关键词列表。内容过滤器并不仅仅是过滤淫秽内容。例如，你还可以封锁网络电子邮件网站和视频流服务网站。你能够过滤出网和入网的数据，因此，你能够防止你的网络内部的人员发送敏感的电子邮件或者即时消息。检查你考虑购买的utm设备拥有你需要的内容过滤功能。

　　3. 垃圾邮件过滤

　　一些utm设备拥有反垃圾邮件过滤器。但是，大多数提供的垃圾邮件过滤都是需要额外支付费用的选购功能。由于垃圾邮件过滤能够对防火墙的吞吐量产生重大影响，许多it专家喜欢在邮件服务器上使用一个单独的垃圾邮件过滤器。你的isp可能会以执行一些这种功能，或者通过收取额外的费用提供这种服务，如果你使用这个isp的电子邮件服务的话。如果你在自己的防火墙后面使用自己的电子邮件服务器，基于utm设备的反垃圾邮件过滤器也许是合适的。

　　　　utm是网络安全领域近年来热炒的整体解决方案，虽然其性能和市场推广饱受争议，然而对于追求高性价比的中小企业而言，这样的理念无疑契合了他们的采购需求。

　　4. 入侵检测与防御

　　入侵检测超越了所有的防火墙进行的简单的数据包头文件检测。入侵检测工具实际上也检查数据包的内容。与深入数据包检查一起使用，入侵检测和防御系统使用不断发展的规则和行为算法封锁可疑的攻击，如杀毒软件的攻击。

　　5. 数据防泄漏

　　数据防泄漏(dlp)工具不是普遍提供的，但是，对于中小企业是很重要的。数据泄漏是指通过电子邮件在网络上泄漏、电子邮件附件、即时消息和网站上载等途径泄漏的专有的信息和文件。法律和医疗部门特别需要这种工具阻止泄漏客户或者患者的数据。如果这种数据泄漏，这些部门会遭到起诉。

　　dlp软件使用内容过滤或者简单地封锁传输文件和包含附件的电子邮件。你可以使用正常的内容和端口过滤工具模拟dlp功能。但是，你需要能够预测数据可能泄漏的方式。安全设置方面的知识是特别有价值的。一位安全顾问在这里有很大的帮助。

　　6. 网关吞吐量

　　你在任何utm设备数据单上看到的第一个技术规格之一就是防火墙的性能或者数据吞吐量，以mb/每秒表示。这些数字能够提供一个大概的性能指南。但是，这些数据没有考虑你使用的utm数据产生的影响的因素。这些工具最多能够使数据吞吐量减少50%，尽管由于处理器速度更快一些或者使用效率更高的软件一些网关处理数据的速度比其它网关要快一些。反垃圾邮件过滤器通常对数据吞吐量的影响最大。

　　大多数厂商都提供在购买之前试用的计划。因此，你要利用这个机会确保你最终选择的utm设备拥有你需要的功能，同时还不能降低你的网络的负荷。当你计算你的网络用户数量时，要记住这个数量要包含网络附加存储、打印机和掌上电脑等外围网络设备，因为这些设备也许会计算到“建议的”用户负荷中。

　　7. 接入控制和身份识别

　　为了阻止非授权用户访问你的局域网，大多数utm设备支持一种或者更多的身份识别方案，如windows主动目录、ldap(轻型目录访问协议)、radius(远程认证拨入用户服务)或者一个内部用户数据库。它们还提供mac地址过滤以防止没有注册的设备访问你的局域网。遗憾的是，mac地址很容易被假冒。