【IT168 专稿】随着网络的庞大化和复杂化，网络威胁也呈日益严重化的趋势，象间谍软件，网络钓鱼，病毒和垃圾邮件的攻击在互联网络上盛行,促使网络用户不断提高安全意识，对安全产品的需求也更加广泛和深入，带动了网络安全产品市场需求的迅速增长。依靠单一防火墙防范各种攻击已成为历史，这需要一个全面的安全应对机制，而统一威胁管理（UTM）正是为应对这一网络安全状况出现了。

    UTM由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供多项安全功能，将多种安全特性集成于一个硬设备里, 构成一个标准的统一管理平台，实现防火墙、防病毒、IDP、反垃圾邮件、VPN、内容过滤等等，一大堆的安全应用功能。

    据2004年IDC的一项调查显示，UTM的这一市场占有率从2003年的6.6%一直稳步增长，预计到2008年有将会超过传统防火墙产品所占的市场份额。IDC在报告中称：未来五年里，UTM产品的销售量将会超过标准防火墙/VPN网络安全产品。
  
    UTM部署网络安全的优势
    UTM分布在一个网络安全市场金字塔模型中部，最上头是大型企业采用的更高级和更复杂的安全机制，最下层是一般普通传统硬件防火墙或软件防火墙的防护，因此UTM是面向中小企业用户而提出来的新一代网络安全防护概念。

    原先大多数中小企业装备的防火墙主要基于网络层的防护，虽然部分厂商在防火墙中融合了对应用层防护机制，但这些产品在性能效率、功能协同方面，已经难以应对当今网络安全。因为防火墙无法对蠕虫木马、间谍程序、病毒、垃圾邮件等数据驱动式攻击而提供有效防御，也无法防止利用TCP/IP协议漏洞或缺陷发起的攻击。为了防范普通防火墙无法应对的网络安全威胁，除了防火墙，企业原先的方案可能还同时装备IDS/IPS、防病毒网关、防垃圾邮件设备等，这不仅增加了投资，还增加系统复杂性、管理复杂性，而且整体效率水平较低。

    UTM提供了一个一体化的架构，可通过单个操作系统和管理接口满足多种安全需求，从而解决了管理多个功能单一的网络安全产品的难题。这使员工无需再花费大量时间去学习新系统。UTM还能提供全面的管理、报告和日志平台，用户可以统一地管理全部安全特性，包括特征库更新和日志报告等，提高了IT人员阻止攻击的效率。企业可以使用较低的成本同时拥有多种网络安全模块，大大降低了企业在网络安全方面的总体花费。

    如何选购UTM

    用户在选购UTM产品时可以从如下几个方面考虑: 

    架构的考察
    (1)硬件架构
    由于UTM安全设备通常会同时运行多个功能模块，对系统性能的要求远远大于单纯的防火墙或入侵检测系统，这意味着UTM产品必须使用相对高端的硬件技术。UTM有两种硬件架构，分别是：ASIC和NP。ASIC（专用集成电路）是被广泛应用于性能要求非常高的平台的一种处理器技术，它将各种常用的加密、解密、规则匹配、数据分析等功能集成于ASIC处理器之内，使UTM设备能高速运作。除了基于ASIC硬件架构之外，还有很多UTM安全设备使用了新兴的NP（Net Processor，网络处理器）架构。NP是为了缓解ASIC设计周期长、成本高等问题而推出的处理器技术，同时NP能够提供趋近于ASIC的运算效能。继主流防火墙厂商将硬件架构重心转向到NP之后，UTM安全设备正在越来越多的应用NP以获得更高的性价比和更加灵活的体系设计。

    另外，还可以考察是否分优先级别处理不同业务模块，是否采用协处理器或集成加速卡来进行负荷分担处理等。

    高性能的硬件架构意味着高价格，选择超出自己性能需要的产品是没有必要的。通常来说，对于具有较高性能要求的中型及大型企业用户应选择基于ASIC平台的UTM产品，而对于信息设施规模相对较小的用户，NP架构的UTM产品已经能满足成长型企业用户的需要。

    (2)软件架构
    除了硬件方面独特的设计之外，UTM产品在软件平台上也专门针对安全功能进行了定制。专用的操作系统提供了精简而高效的底层支持，可以最大限度发挥硬件平台能力。 同时，UTM安全设备的周边软件模块可以对所操作的数据进行智能化管理，并且具有专门的实时性设计，提供实时内容重组和分析能力，可以有效地保证防病毒、防火墙、VPN等子系统功能的协同运作。为了使不同的功能模块达到真正的融合，UTM安全设备往往采用统一的规则集定义方式等设定。例如，Fortinet采用了被称为紧凑型模式识别语言（Compact Pattern Recognition Language）的专门检测语言。这种语言可以在同样的软硬件平台下提供更高的执行效能，并且可以使防病毒、防火墙、入侵检测等多种安全功能的安全威胁辨识工作获得更好的协同能力。另外，这种实现方式还有利于集成更先进的启发式算法以应对未知的安全威胁。

    有实力的并在网络安全行业长期打拼的公司往往都有能力设计自身产品专用的操作系统，我们应选择这类型公司的UTM产品。

    UTM的功能模块
    通常UTM设备包括防火墙、防病毒网关、IDP、反垃圾邮件、访问控制、VPN、内网监控等多种功能。并不是每一个功能都是我们所需要的，用户应当选择哪此功能模块是必须的。当然，在价钱相近的情况下功能越多越好，但也要顾及性能是否支持。目前有些厂商为了解决互联网滥用的问题，也是企业主最关心的问题，针对此有些UTM设备里集成了上网行为管理模块，包括访问控制、监控审计，我们在UTM设备选型时，最好选择集成上网行为管理内网安全模块的设备。

    易用性
    对UTM日常的管理主要是看日志、修订策略、添加和删除用户等。我们要考察管理员是否易于掌握和操作UTM网关，界面是否友好，设置选项应该通俗易懂，最好能支持中文操作界面。日志特别重要，好的日志系统应该有详细的记录，包括防火墙日志、流量日志、网络监控日志等，日志应该便于分类和排序，最好能以图表进行显示，方便统计和对数据的分析。

    综合性价比较
    如何选购适用的UTM设备，一般而言，应做可接受的价格对多个不同品牌分析比较，找到更多的功能和更优的性能。并且该设备在目前或未来1~2年内能够得到使用。

    总结：

    UTM安全网关是中小企业客户花“小”钱解决大网络安全问题的典型方案，不仅可以解决安全的问题，还可以同时解决网关问题。自从宽带接入互联网流行起来后，出现了宽带路由器，VPN防火墙等等接入设备，如今又添UTM做为接入设备的“统一安全+网关”联合方案，实在是中小企业之福。UTM解决了防火墙、防病毒、IDP、反垃圾邮件、VPN、内容过滤，接入等一大堆问题，在单一盒子里实现了前所未有网络接入安全的全面解决方案，因此开创了中小企业网络安全防护的新纪元。