UTM发展趋势

    大约不到十年之前，包过滤防火墙足以用来防御一切来自互联网的威胁。然而如今，企业网络所面临的威胁在数量、种类和复杂性方面成倍增加，桌面防火墙和反病毒软件已经不再能够满足现实的需求。

    目前统一威胁管理（UTM）的硬件型解决方案在安全系统与软件方面的演变实际上就是黑客、骇客、病毒作者和安全厂商之间的“竞赛”史。每当一个新的漏洞被检测到，新的安全机制与措施就会被制定出来并且落实到位，但随后会有一些冲破这些防护或者攻击这些安全措施的新方式被开发出来。

    近几年，随着“混合威胁”的发展，已经开发出结合不同类别攻击特征的恶意软件。比如：嵌入垃圾邮件引擎的木马或者带有间谍软件的病毒。UTM技术与产品的发展很大程度归功于这些混合式威胁的出现。 

    发展中的建议

    这些超级-UTM设备将会呈现出三种主要形态。运营商和服务提供商将试图通过这样的部署从它们的骨干网中过滤出恶意流量。然后就能够为其客户提供“清洁的管道”。这些年来这种构想一直存在，其中运营商应该试图尽可能清除他们网络上的病毒、木马、蠕虫和恶意软件。但是，到目前为止，由于很多原因仍未实现，比如成本、技术和在某些情况下的政治意愿方面的原因。

    第二种形态存在于企业核心网，这些先进的UTM设备将被用来分段和保护每一个部门甚至每一台设备。这是第一次真正的内部网络强化。

    在小型办公室或者远程办公室，将会实现最大效益。一台单独的设备不但将取代众多用于执行过滤和保护的安全设备，还将取代路由器和交换机。

    这一概念使UTM远远超出其诞生之初作为一个简单安全平台的想法。业界将会看到一些重要的错位现象，这是由安全设备开始容纳很多的网络功能所带来。传统的路由器和交换机厂商会发现他们以速度和简单性见长的产品无法适应深层包检测和精细防御的需求。专注于防火墙或IPS的安全厂商将会发现，它们正被结合了安全与网络的更加灵活的产品所取代。