Skip to content Skip to navigation Skip to footer

什麼是統一威脅管理 (UTM)?

聯絡我們 

統一威脅管理 (UTM) 定義

統一威脅管理 (UTM),是指將多個安全功能或服務結合到網路中單一裝置的技術。使用 UTM,網路的使用者可獲得多種不同功能的保護,包括防毒、内容篩選、電子郵件和網站過濾、反垃圾郵件等。

UTM 可讓組織將其 IT 安全服務整合到單一裝置中,進而簡化網路保護。因此,企業可以透過單一介面監控所有威脅和安全相關活動。如此一來,您就能以完整、簡化的方式,掌握所有安全或無線架構元素。

統一威脅管理 (UTM) 所需的功能

理想的 UTM 解決方案必須具備某些特性。

防毒

UTM 隨附防毒軟體,可監控您的網路,偵測並阻止 病毒損壞您的系統或連線裝置。其作法是利用包含病毒設定檔的特徵資料庫資訊,檢查系統中是否有任何活動或嘗試獲得存取權限的病毒 

UTM 防毒軟體可能攔截的威脅包括:受感染檔案、特洛伊木馬程式、蠕蟲、間諜軟體及其他惡意軟體。

惡意軟體防護

統一的威脅管理 (UTM) 能在您的網路上偵測並作出反應,進而防範惡意軟體。UTM 通常預設為偵測已知惡意軟體,從資料串流篩選出來並阻擋之,阻止其滲透您的系統。此外,UTM 還可透過捷思法分析來偵測新型惡意軟體威脅,其中包含分析檔案行為與特徵規則。例如,如果某個程式設計是為了防止電腦攝影鏡頭發揮正常功能,則可透過捷思法將該程式標記為惡意軟體。

此外,UTM 還可運用沙箱進行反惡意軟體偵測。藉由沙箱功能,電腦中的某個單元會被限制在沙箱,進而擷取可疑檔案。即使允許執行惡意軟體,沙箱仍會阻止它與電腦中的其他程式互動。

防火牆

 防火牆可以掃描傳入和傳出流量,以尋找病毒、惡意軟體、網路釣魚攻擊、垃圾郵件、網路上的入侵意圖、以及其他網路安全威脅。由於 UTM 防火牆會檢查進出您網路的資料,因此它們也可以防止您網路上的裝置被用來將惡意軟體散播到與其連線的其他網路。

入侵防護

UTM 系統能為組織提供 入侵防護功能,偵測並防範攻擊。此功能通常稱為入侵檢測系統 (IDS) 或入侵預防系統 (IPS)。為辨識威脅,IPS 會分析資料封包,尋找威脅中的已知模式。當辨識出其中一個模式,IPS 就能阻止攻擊 

在部分案例中,IDS 僅負責偵測危險的資料封包,並交由 IT 團隊決定處理威脅的方式。防止攻擊的步驟可採自動化處理或手動處理。此外,UTM 也會記錄惡意事件。這些紀錄會用來進行分析,以防止將來發生其他類似攻擊。

虛擬私人網路 (VPN)

UTM 隨附虛擬私人網路 (VPN) 功能,與一般 VPN 基礎架構功能類似。VPN 會建立一個私人網路,透過公用網路建立的通道進行資料傳輸,而不讓其他人看到。所有傳輸都經過加密,即使有人攔截資料,對他們也無任何意義。

網頁篩選

UTM 的網頁篩選功能可以防止使用者查看特定網站或存取特定統一資源定位符 (URL)。這是透過阻止使用者瀏覽器從那些網站載入頁面至他們的裝置來完成。您可以根據組織的目標,將網站過濾條件設定為指定的特定網站 

例如,如果您想防止員工被某些社交媒體網站分散注意力,可以在這些網站連線到您的網路時,阻止其載入。

資料外洩防制

UTM 裝置提供的資料外洩防制能讓您偵測資料外洩和洩漏嘗試,並加以預防。資料外洩防制系統可監控敏感資料,在揪出不肖人士企圖竊取這些資料時進行攔截,藉此保護資料。

使用統一威脅管理 (UTM) 方案的優點

靈活性和適應性

藉由 UTM 網路,使用者可以透過靈活的解决方案,來處理現代商務基礎設施中複雜的各項網路設置。您可以從各種安全管理工具中挑選需要的工具,選擇最合適特定網路的工具。也可以選擇透過授權模式取得所有需要的技術,省下您比較選購個別方案的時間。

由於 UTM 的靈活性,可以自由部署多個適合您的安全技術。此外,UTM 還提供自動更新,讓系統隨時準備好對抗最新威脅。

集中整合與管理

未含 UTM 的一般情況下,您需要同時連接多個安全元件,包括防火牆、應用程式控制、VPN 和其他元件。這可能會佔用您團隊的時間和資源。不過,透過 UTM,您可以整合所有內容,並使用單一管理主控台加以控制。這讓監控系統及解決 UTM 中需要更新或檢查特定元件變得輕而易舉。

UTM 的集中化特性,也可讓您同時監控多個威脅,因為它們會影響您網路上的多個元件。在缺乏集中式結構的網路中,當發生多模組攻擊時,將很難加以防範。

成本效益

由於 UTM 的集中化設置,可減少您組織需要用來保護網路的裝置數量。這可大幅節省成本。此外,由於監控系統的員工人數較少,能節省人力成本。

提高網路安全威脅的意識

UTM 的集中化與更快速的操作結合,可提高網路安全威脅的意識,讓您實施進階威脅防護 (ATP)。這讓您的 IT 團隊能更妥善地管理進階持續性威脅 (APT) 和其他現代環境中的危險 

UTM 能持續運作多個威脅回應機制,結合所有防制能力,讓這些威脅無法滲透您的網路。

更快的企業安全防護

使用 UTM,您可以簡化處理資料的方式,同時使用較少的資源。UTM 所需的資源量會低於數個彼此獨立操作元件的總和。由於 UTM 的效率較高,可釋放系統資源,更有效管理其他關鍵的網路依賴型程序。

新一代防火牆與統一威脅管理 (UTM)

雖然表面看起來,新一代防火牆 (NGFW) 和 UTM 之間的不同之處只是語意,但視您使用何種 NGFW 而定,他們可能會有一些不同點。簡單來說,這兩種方案都能保護您的網路。但是,透過 UTM,您有可能同時獲得不需要的服務。將這些與您目前的網路整合,可能會產生額外的作業。當您試圖將 UTM 功能與既有功能結合,或併軌使用以比較優劣時,也可能發生難以抉擇和設置程序困難的情形。

另一方面,NGFW 如 Fortinet FortiGate 則可以選擇開啟您需要的功能,進而成為完整的 UTM 解决方案。您也可以將其僅作為防火牆用途,或只啟用一部分的防護功能。例如,如果您擁有 FortiGate 並選擇開啟完整功能,它就可以作為 UTM 系統使用。

另一個不同之處是,NGFW 是大型企業的有效方案,而一般的 UTM 則不一定能滿足大企業的眾多要求。

Fortinet 如何提供協助

Fortinet 提供數種方案,為組織提供 UTM 所需的保護。FortiGate 是一種 NGFW,配備 UTM 的所有完整功能。FortiGate 具有反惡意軟體功能,使其能掃描可疑檔案的傳入和傳出網路流量。此外,Fortinet UTM 擁有一個 IPS,它可以保護您的網路,防止攻擊者的入侵嘗試。如果惡意人士試圖攻擊安全防護中的弱點,FortiGate IPS 可以偵測到入侵活動並加以阻止。

FortiGate 還配備了資料外洩防護軟體,可偵測潛在的入侵事件和資料洩漏的可能性。FortiGate 可監控您的網路活動,當偵測到資料外洩時,對其進行阻擋,保護敏感資料。這些保護措施可保護端點、網路流量以及儲存裝置中的資料。

除了 FortiGate 之外,Fortinet 還擁有完整的産品套件,可為您的網路各層級提供全面防護。