防火墙是通过ACL、PVN等进行网络控制的,只要是符合控制内容,那么就可以通过。
IPS是入侵防护,除了具有防火墙功能外,还针对应用层进行防御控制(主要是病毒方向)
IDS是入侵检测,针对包含防火墙策略,应用策略,网络流量策略,对主机的密码探测等行为进行控制。
UTM这个是对上面三个的综合,可以比较全面的进行管理。但是UTM通过一台物理设备集成大量功能,导致了应对大量数据的时候效率会下降,同时存在设备损坏导致全面崩溃的可能。
一般来讲可用投资成本高,对安全需要高的时候,都是分开上防火墙、ips、ids,如果还要求较高的可用性的话可以做响应的热备。
如果投资有限,对安全需要并不是太高,也不要求效率的话,可以考虑使用UTM来节约投资成本。
其实传统意义上,防火墙主要是做一些端口过滤及代理等功能天融信,思科,H3C以前的防火墙产品多属于这一类。UTM是综合型产品集成了防火墙,IPS,防毒墙,等功能,但是架构问题导致其性能偏低,IDS是入侵防御系统主要做异常行为检测的,其实现在基本没什么用,如cisco出了IPS直接取消了IDS产品线,因为IPS叫入侵防御系统不止能检测还可以阻断。现在新提出的是下一代防火墙的概念,国内最早做的是深信服,深信服做了一年后,天融信,锐捷等也推出了下一代防火墙。但是还是原来UTM的东西改动不大。这个概念在未来几年内可能比较火。大家都在炒。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024