统一威胁管理 (UTM)

什么是统一威胁管理 (UTM)？

UTM 将一系列安全功能整合到一个解决方案中，主要功能或 UTM 下的功能可分为以下几类：

• 防火墙：网络防火墙是限制和允许网络间通信流的硬件或软件。网络防火墙可强制实施各种策略，阻止未经授权的通信流访问安全网络，预防网络攻击。
• 防病毒和反恶意软件：防病毒或反恶意软件工具会扫描流经网络设备的流量并消除任何类型的恶意媒介，如病毒、蠕虫、木马等。
• VPN（虚拟专用网络）：VPN 通过加密数据并确保敏感数据在互联网等安全性较低的网络上安全传输，使用户安全地远程访问企业网络。
• 网络访问控制：网络访问控制根据 IT 制定的策略限制用户和设备对资源的访问，从而保护联网数字资源免遭未经授权的访问。
• URL 过滤或 Web 过滤：在终端设备请求的 URL 与持续更新的已知恶意网站数据库匹配时，阻止访问这些网站。
• 入侵侦测和预防 (IDS/IPS)：使用入侵预防技术检测恶意活动并在检测到入侵时采取行动。它利用已知威胁库，使用基于签名和基于模式的检查来检查通过网络的所有流量。如果入侵与签名模式匹配，系统就会采取行动。入侵侦测提供与恶意活动相关的威胁情报，包括命令和控制、勒索软件、网络钓鱼、恶意软件、间谍软件、特洛伊木马和漏洞利用工具包。
• 数据丢失防护 (DLP)：DLP 通过监控、检测和阻止潜在的数据泄露或未经授权的访问来帮助保护网络中的敏感数据。
• 流量分段：调节网络中的流量，并确保基于角色的资源访问。

为了保护网络免受高级安全威胁，UTM 可以与 SSE（安全服务边缘）相结合，以扩展安全监控和响应。

UTM 和下一代防火墙都将网络安全功能整合到单一解决方案中。这两者之间没有明确的区别，因为这些解决方案的定义都是长期以来根据市场需求演变形成。下一代防火墙在应用级别提供保护，并利用最新技术提供强有力的整体网络安全保护。

HPE Aruba Networking UTM 可保护多个分散位置、防范高级威胁，并与其他基于云的安全服务相集成以提供分层保护。UTM 通过 HPE Aruba Networking Central 提供并分为以下组件类别：

• 高级威胁防御：该解决方案由 HPE Aruba Networking Central 通过 HPE Aruba Networking EdgeConnect SD-Branch 网关提供，支持应用感知状态防火墙、深度包检测 (DPI)、Web 内容过滤、VPN 覆盖、IDS/IPS、动态网络分段、安全仪表板、IP 信誉以及与 HPE Aruba Networking SSE（安全服务边缘）集成形成统一 SASE。
• 策略实施防火墙 (PEF)：我们的 PEF 作为软件解决方案在现有 HPE Aruba Networking 网络基础设施上实施，并通过 HPE Aruba Networking Central 进行管理。HPE Aruba Networking PEF 根据用户或设备的身份和角色在网络连接点提供零信任边界，而不受用户或设备的位置、连接方式或类型的影响。PEF 强制实施精细访问权限，通过精确隔离并在检测到攻击时自动阻止或隔离端点，防止受感染的用户和设备参与攻击。
• 动态网络分段：由 HPE Aruba Networking Central 与 NAC（ClearPass 或 Cloud Auth）、PEF 和 HPE Aruba Networking 网络硬件联合提供，我们的创新型动态网络分段可用作零信任和 SASE 框架的基础，确保用户和设备只能与符合其访问权限的目的地通信。

除了这些先进的威胁防护组件之外，我们还通过强大的 SSE 平台提供下一代安全服务，如 ZTNA、CASB、SWG 和 DEM。