UTM作為企業(yè)防護(hù)產(chǎn)品，被廣大的企業(yè)所廣泛認(rèn)同。一個(gè)高效UTM中可以同時(shí)運(yùn)行多種安全服務(wù)，如入侵防御、殺毒軟件、反垃圾郵件和網(wǎng)絡(luò)內(nèi)容過濾等。這種設(shè)備對于企業(yè)而言，特別是中小企業(yè)是非常有意義的，它能提供一個(gè)單一的管理界面。采用這種解決方案意味著只有一臺(tái)設(shè)備連接到網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員只需要與一家廠商打交道。

雖然設(shè)備之間都存在一些差別，但是，專家提出了配制統(tǒng)一威脅管理設(shè)備的一些一般性的原則。

設(shè)置高效UTM1.采取限制措施。

系統(tǒng)管理員經(jīng)常允許所有的通訊進(jìn)入網(wǎng)絡(luò)而不愿意花時(shí)間找出他們真正需要的協(xié)議從而使非常好的防火墻失去了作用。正確的方法是首先禁止一些通訊，然后建立一套規(guī)則僅允許你需要的通訊進(jìn)入網(wǎng)絡(luò)。

設(shè)置高效UTM2.準(zhǔn)確細(xì)分。

允許具體類型的通訊僅進(jìn)入處理那個(gè)通訊的設(shè)備。例如，如果你有一臺(tái)網(wǎng)絡(luò)服務(wù)器，那就僅向目的地是那臺(tái)網(wǎng)絡(luò)服務(wù)器的通訊打開入網(wǎng)的80端口，而不是打開整個(gè)網(wǎng)絡(luò)的端口。

設(shè)置高效UTM3.保持對網(wǎng)絡(luò)事件的控制。

雖然許多統(tǒng)一威脅管理能夠一次性設(shè)置系統(tǒng)，但管理員可以深入地進(jìn)行一次性設(shè)置。設(shè)置這臺(tái)統(tǒng)一威脅管理設(shè)備每一天或者每周用電子郵件向你發(fā)通知，這樣你就可以看到哪一種類型的通訊進(jìn)出你的網(wǎng)絡(luò)。如果你發(fā)現(xiàn)異常的通訊或者異常的使用方式，你就要評估這種狀況并且立即采取行動(dòng)。簡單的一次性設(shè)置能夠讓新的安全威脅突破你的防御并且在內(nèi)部傳播。

設(shè)置高效UTM4.保持警惕。

如果你的統(tǒng)一威脅管理設(shè)備能夠在發(fā)生某些錯(cuò)誤(如用戶使用P2P通訊增加帶寬或者訪問未經(jīng)批準(zhǔn)的網(wǎng)站)的時(shí)候通知你，你要利用這種功能。管理員有必要在用戶的錯(cuò)誤足以中斷網(wǎng)絡(luò)通訊之前解決這些問題的時(shí)候。

設(shè)置高效UTM5.定期更新。

應(yīng)該設(shè)置統(tǒng)一威脅管理設(shè)備每天更新病毒特征以便用于入侵防御、殺毒、反間諜軟件和反垃圾郵件。如果能夠更頻繁地更新就更好，實(shí)時(shí)更新已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)的一種趨勢。

設(shè)置高效UTM6.維護(hù)服務(wù)策略。

網(wǎng)絡(luò)中斷故障是每個(gè)企業(yè)網(wǎng)絡(luò)管理者必須高度警惕的，相應(yīng)的服務(wù)策略的制定必須保證應(yīng)急事件的響應(yīng)處理。如果你的企業(yè)依靠網(wǎng)絡(luò)，你需要一個(gè)在幾小時(shí)之內(nèi)恢復(fù)服務(wù)的政策，而且不能發(fā)生太多的服務(wù)中斷。

設(shè)置高效UTM7.監(jiān)控即時(shí)通訊。

監(jiān)控即時(shí)通訊通常管理員應(yīng)該封鎖即時(shí)消息，但現(xiàn)實(shí)中大部分情況是，管理員認(rèn)為即時(shí)消息沒有安全風(fēng)險(xiǎn)，或需要即時(shí)通訊。公平地說，即時(shí)消息可能成為一種安全風(fēng)險(xiǎn)。如果你僅允許即時(shí)消息通訊并且不記錄這些通訊，你就會(huì)遭到攻擊。記錄能夠?yàn)槟闾峁┮环N在不給用戶帶來不便的情況下掌握網(wǎng)絡(luò)安全通訊的方法。

設(shè)置高效UTM8.虛擬專用網(wǎng)(VPN)。

遠(yuǎn)程接入能夠提高移動(dòng)或者遠(yuǎn)程用戶的生產(chǎn)率。但用戶不能忽略一點(diǎn)，VPN實(shí)際可以理解為在你的防御措施中開辟了一條暢通的捷徑。設(shè)置不同的VPN連接，限制內(nèi)部服務(wù)通過VPN暴露給遠(yuǎn)程用戶。盡可能嚴(yán)格地設(shè)置應(yīng)用程序，同時(shí)讓遠(yuǎn)程工作者能夠工作。例如，讓這些遠(yuǎn)程工作者連接到電子郵件或者CRM服務(wù)器，不允許他們連接到財(cái)務(wù)服務(wù)器(除非他們是財(cái)務(wù)人員)。

設(shè)置高效UTM9.實(shí)現(xiàn)成產(chǎn)率和安全保護(hù)平衡。

安全從本質(zhì)上說是限制性的。通過向人們提供能夠讓他們完成工作的自由來實(shí)現(xiàn)保護(hù)每一個(gè)人和每一件東西的平衡。這在網(wǎng)絡(luò)和信息安全方面實(shí)際上是有沖突的。最安全的系統(tǒng)是鎖在柜子里的沒有任何網(wǎng)絡(luò)連接的設(shè)備。但是，這種設(shè)備不會(huì)有更多的生產(chǎn)效率。向用戶提供足夠的權(quán)限使他們能夠完成任務(wù)而又不影響用戶和公司的安全是一種藝術(shù)。
 

【編輯推薦】

1. Web專用網(wǎng)站服務(wù)器的安全設(shè)置
2. 怎樣進(jìn)行路由器的安全設(shè)置
3. 安全設(shè)置策略及自帶防火墻介紹
4. 企業(yè)如何對員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)
5. 企業(yè)如何在復(fù)雜環(huán)境中降低安全風(fēng)險(xiǎn)