● 摘要
随着因特网的迅猛发展,其安全性也变得更为重要。由于黑客活动的猖獗,攻击手法日趋多样化,混合式的攻击也更为普遍,单一功能的安全设备已经无法满足目前网络安全的需要,统一威胁管理(UTM)设备于是应运而生。作为一种全新产品和必然趋势,UTM市场发展的如火如荼,但仍有许多技术问题存在激烈争议,因此,对UTM设备的研究是具有极其重要的意义的。本文全面分析了UTM的发展形式,针对当前各种关键技术问题作了深入剖析和研究,并提出了相应的解决方案。当前,UTM厂商及研究学者之间有关UTM的纷争主要涉及系统的平台、架构及功能设置方面。本文基于功能和性能的全面比较,提出了一种以IDP为系统核心,建立在网络处理器NP平台和定制的Redhat Linux 2.4内核基础上的UTM功能架构。它可以有效解决市场上性能下降等热点问题。本文同时还实现了网桥和网关两种过滤模式,NetFlow流量负载均衡,基于CGI灵活便捷的管理方式,日志的内存转发和管理,以及密码和令牌一次性口令双重登录认证等措施,在保证UTM系统的安全性、高效性和稳定性的同时,较好地节约了系统资源和带宽,可以实现OSI模型2-7层的安全保护。对当前的绝大多数攻击,尤其是组合式攻击有很好的防御作用。UTM从被提出伊始至今一直保持着高速的发展。专家指出,UTM将是网络安全设备发展的必然趋势,在今后将继续保持其良好的发展势头。本文所提出的安全方案将具有重要的现实意义和应用前景。