Chinaunix

标题: UTM先天缺陷 [打印本页]

作者: huuuuuuazi 时间: 2009-11-18 10:40
标题: UTM先天缺陷
在大家都把UTM说的天花乱坠的时候，我想告诉大家UTM的很多缺点。
1、网关防御的弊端
网关防御在防范外部威胁的时候非常有效，但是在面对内部威胁的时候就无法发挥作用了。有很多资料表明造成组织信息资产损失的威胁大部分来自于组织内部，所以以网关型防御为主的UTM设备目前尚不是解决安全问题的万灵药。
2、过度集成带来的风险
将所有功能集成在UTM设备当中使得抗风险能力有所降低。一旦该UTM设备出现问题，将导致所有的安全防御措施失效。UTM设备的安全漏洞也会造成相当严重的损失。
3、性能和稳定性
尽管使用了很多专门的软硬件技术用于提供足够的性能，但是在同样的空间下实现更高的性能输出还是会对系统的稳定性造成

UTM就是将种种硬件安全设备融合到了一起，但它还是没有从根本上解决内网的底层问题。由于数据链路层的种种问题，造成的内网问题utm就根本解决不了。

作者: testvpn 时间: 2009-11-18 11:04
1. 你都说了这是网关防御的弊端了，为什么要单指UTM？
如果你频繁遭受内部攻击只能说明你网络规划不好吧，把不同敏感程度的主机划分在不同的VLAN，通过策略来实现粒度控制就能降低内网风险。
还有很多UTM支持端点控制的功能，可以通过客户端软件来监控每台主机上装了什么软件并采取相应的措施。

2. 所有产品都有漏洞，这是无法避免的，所以在网关上要放2台不同公司的产品来降低风险，这跟UTM也没什么关系。。。

3. 如果性能和稳定性都非常差的话，这么多UTM厂商应该全都倒闭了吧。没有稳定性，网关产品怎么用？

作者: ssffzz1 时间: 2009-11-18 13:45
口水帖。
说这些有意义吗？？？

作者: testvpn 时间: 2009-11-18 15:52
标题: 回复 #3 ssffzz1 的帖子
没意义，就是看着不爽。。。

作者: ssffzz1 时间: 2009-11-18 16:00
任何片面的评价谁好谁坏的问题，都是无知的表现。

作者: hyagami 时间: 2009-11-18 16:26
标题: 回复 #1 huuuuuuazi 的帖子
在没有相关实践的检验下，纯理论的论调没啥意义

作者: kentchoi 时间: 2009-11-19 08:37
对 UTM 就是 NTM 的英文版本，都是骂人的，，以后禁止发帖带着 UTM 的词儿。。。

作者: smartlinux 时间: 2009-11-20 16:49
这些缺点是和牵强的。找刺不能这么找。

作者: tangye 时间: 2009-11-20 18:33

原帖由 kentchoi 于 2009-11-19 08:37 发表
对 UTM 就是 NTM 的英文版本，都是骂人的，，以后禁止发帖带着 UTM 的词儿。。。

这是个老mj

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)