【IT168专稿】看看你的UTM设备是否具备以下这些功能：Web程序防火墙、访问控制、即时通讯保护、带宽管理、SSL/VPN、VoIP安全保护、集中管理功能、防病毒、入侵检测。如果不具备，那么你的UTM设备离第二代UTM还有些远。

　　在网络安全环境中，统一威胁管理（UTM）设备近年成为IT资源短缺企业的宠儿，此等设备一般集防火墙、防病毒及入侵防御等功能于一身，在中小企业及大型公司的分支办公地点更是大行其道。尽管如此，第一代UTM还是受到市场的不少批评，这些评语可归纳成两点：一是就是说UTM保护功能不够硬，二是保护范围不够全面。

　　Check Point北方区总经理严立忠表示，市场应该抱着一个持平的态度看待UTM设备，一般机构不具备专责的IT系统管理部门或人员，采用UTM是踏实的安全部署策略，因此业界要面对的问题不是"应否进一步发展UTM设备"，而是"如何改进UTM的功能"。

　　严立忠表示，市场要求新一代UTM产品的功能不仅要全，还要样样精通。这种"梦幻UTM"产品要能协助IT系统管理人员阻止网络用户访问某些网站、保护网络程序、为远程网站实施SSL/VPN连接，同时提供集中管理多台UTM的功能。

　　在防火墙过滤Web内容

　　先进UTM的一项主要特点是整合了Web程序防火墙，以抗击跨站脚本病毒、目录路径侵越、SQL 指令植入等攻击，它也允许系统管理人员制订政策，规定企业网络用户在网上冲浪时能访问的网站，后一种功能十分重要，因为毫无节制的网上冲浪，往往导致企业网络暴露在间谍软件、病毒及其它恶意软件的危险中，通过阻止访问某些网站，UTM能减少间谍软件入侵网络边界的机会。

　　保护常用团队沟通程序

　　新一代UTM的另一个特点是保护现在非常流行的团队沟通程序，例如instant-messaging (IM) 及对等（P2P）文档共享程序，包括 KaZaA 及 Morpheus等。先进的UTM使得系统管理人员为此等程序设定协议，监控及判断用户在这些程序的活动，这有三个优点，首先是此等协议能监控文档共享的活动，防止用户接受一些来路不明的恶意文档，引入企业的网络；此外，实施限制确保个别用户不会滥用宝贵的网络带宽；UTM对常用团队沟通程序作出约制，也可预防公司负上不必要的法律责任，确保用户不会下载一些侵犯版权的信息。

　　增添额外功能

　　为了令新一代UTM功能更为强大，用户应该为它增添SSL/VPN及VoIP安全保护。通过SSL/VPN，IT系统管理人员能为远程办公地点工作人员迅速及安全地提供远程访问，而不需要发送及安装复杂的VPN客户软件。尽管其功能未如独立SSL/VPN网关般强大，但在平衡网络安全、配置速度及使用成本等方面有非常不俗的效果。

　　在VoIP 安全保护方面，新一代UTM能为VoIP 服务器提供保障，通过建立服务协议，确保就算在宽带需求高峰期，安全保护水平也不会受到影像。这举措的好处是十分明显的，通过使用UTM监控延迟数据传输，用户不会丢失 VoIP通话，令公司可以安心使用VoIP这种低成本的通信技术。

　　集中管理令UTM从繁到简

　　以前，由于UTM需要提供不同的安全保护，它需要使用不同的管理服务器，这令IT系统管理人员的管理工作十分繁重，第二代UTM的一个最大优点是提供集中管理功能，通过一个单一控制台，在执行安全政策的同一台硬件上运行管理软件，一步到位地进行防火墙安全定义及管理、网络地址翻译、服务品质（QoS）、VPN、以及集中升级等工作，节省时间和成本。