安全防范新手段激化矛盾？

    目前企业网络应用最热的关键词要属“统一通信”了。这一网络通信应用，早已不是过去那种电子邮件发送接收等简单的依托于存储转发应用，而是拓展实时协作网络通信工具上。如Web 2.0的应用、即时通讯（IM）、P2P(对等应用)、VoIP、流媒体和远程电话会议等，此类沟通方式无一不为用户网络提供了新的潜在威胁途径。

    这些新应用的日益普及，迫使用户采用多种安全防范手段保护自身的网络不遭受攻击。正如SonicWALL北方区技术经理蔡永生所言：“面对愈加复杂的网络应用环境，以及由此产生的一系列恶意威胁攻击，网络安全防范手段越来越依赖于统一威胁管理和实时深度包检查的方法结合。”

    众所周知，面对当今各种威胁，传统的单一解决方案不能针对当今复杂的威胁提供足够、及时和完全的保护措施。这些恶意攻击正是利用了日益复杂的、无约束的因特网访问、对等应用、即时通讯和多媒体应用在内的商业网络环境；同时这种复杂性也破坏了IT对网络的控制，经常导致带宽降低、生产力下降，企业的网络被许多不正当访问或非法的信息流量搞得不堪重负。“统一威胁管理（UTM）代表着传统防火墙进化趋势已经形成——传统的防火墙演化成不再仅是防止入侵的工具，而演化成能够执行内容过滤、数据泄露保护、入侵检测和反恶意软件的一种多功能系统。”蔡永生言道。

    采用状态包检测技术的传统解决方案只检查约2%的防火墙流量，而使用深度包检测（DPI）技术的UTM解决方案被设计成能够检查100%的进出防火墙的流量。这势必对安全网关设备提出更高的性能要求。

    这些新的安全防护手段岂不是让“功能与效能”的矛盾日益激化？