【IT168 专稿】目前，UTM常定义为由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，同时将多种安全特性集成于一个硬件设备里，形成标准的统一威胁管理平台。UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。

    UTM重要特征简述

    1.建一个更高，更强，更可靠的墙，除了传统的访问控制之外，防火墙还应该对防垃圾邮件，拒绝服务，黑客攻击等这样的一些外部的威胁起到综检测网络全协议层防御。真正的安全不能只停留在底层，我们需要构成治理的效果，能实现七层协议保护，而不仅仅局限与二到四层。

    2.要有高检测技术来降低误报。作为一个串联接入的网关设备，一旦误报过高，对拥护来说是一个灾难性的后果，IPS就是一个典型例子。采用高技术门槛的分类检测技术可以大幅度降低误报率，因此，针对不同的攻击，应采取不同的检测技术有效整合可以显著降低误报率。

    3.要有高可靠，高性能的硬件平台支撑。对于UTM时代的防火墙，在保障网络安全的同时，也不能成为网络应用的瓶颈，防火墙/UTM必须以高性能，高可靠性的专用芯片及专用硬件平台为支撑，以避免UTM设备在复杂的环境下其可靠性和性能不佳带来的对用户核心业务正常运行的威胁。

    UTM的优点

    整合所带来的成本降低

    将多种安全功能整合在同一产品当中能够让这些功能组成统一的整体发挥作用，相比于单个功能的累加功效更强，颇有一加一大于二的意味。现在很多组织特别是中小企业用户受到成本限制而无法获得令人满意的安全解决方案，UTM产品有望解决这一困境。包含多个功能的UTM安全设备价格较之单独购买这些功能为低，这使得用户可以用较低的成本获得相比以往更加全面的安全防御设施。

    降低信息安全工作强度

    由于UTM安全产品可以一次性的获得以往多种产品的功能，并且只要插接在网络上就可以完成基本的安全防御功能，所以无论在部署过程中可以大大降低强度。另外，UTM安全产品的各个功能模块遵循同样的管理接口，并具有内建的联动能力，所以在使用上也远较传统的安全产品简单。同等安全需求条件下，UTM安全设备的数量要低于传统安全设备，无论是厂商还是网络管理员都可以减少服务和维护工作量。

    降低技术复杂度

    由于UTM安全设备中装入了很多的功能模块，所以为提高易用性进行了很多考虑。另外，这些功能的协同运作无形中降低了掌握和管理各种安全功能的难度以及用户误操作的可能。对于没有专业信息安全人员及技术力量相对薄弱的组织来说，使用UTM产品可以提高这些组织应用信息安全设施的质量。
 

    UTM的缺点

    网关防御的弊端

    网关防御在防范外部威胁的时候非常有效，但是在面对内部威胁的时候就无法发挥作用了。有很多资料表明造成组织信息资产损失的威胁大部分来自于组织内部，所以以网关型防御为主的UTM设备目前尚不是解决安全问题的万灵药。

    过度集成带来的风险

    将所有功能集成在UTM设备当中使得抗风险能力有所降低。一旦该UTM设备出现问题，将导致所有的安全防御措施失效。UTM设备的安全漏洞也会造成相当严重的损失。

    性能和稳定性

    尽管使用了很多专门的软硬件技术用于提供足够的性能，但是在同样的空间下实现更高的性能输出还是会对系统的稳定性造成影响。目前UTM安全设备的稳定程度相比传统安全设备来说仍有不少可改进之处。
 

    UTM的功能模块

    通常UTM设备包括防火墙、防病毒网关、IDP、反垃圾邮件、访问控制、VPN、内网监控等多种功能。并不是每一个功能都是我们所需要的，用户应当选择哪此功能模块是必须的。当然，在价钱相近的情况下功能越多越好，但也要顾及性能是否支持。目前有些厂商为了解决互联网滥用的问题，也是企业主最关心的问题，针对此有些UTM设备里集成了上网行为管理模块，包括访问控制、监控审计，我们在UTM设备选型时，最好选择集成上网行为管理内网安全模块的设备。

    对UTM日常的管理主要是看日志、修订策略、添加和删除用户等。我们要考察管理员是否易于掌握和操作UTM网关，界面是否友好，设置选项应该通俗易懂，最好能支持中文操作界面。日志特别重要，好的日志系统应该有详细的记录，包括防火墙日志、流量日志、网络监控日志等，日志应该便于分类和排序，最好能以图表进行显示，方便统计和对数据的分析。

    如何选购适用的UTM设备，一般而言，应做可接受的价格对多个不同品牌分析比较，找到更多的功能和更优的性能。并且该设备在目前或未来1~2年内能够得到使用。

    UTM安全网关是中小企业客户花“小”钱解决大网络安全问题的典型方案，不仅可以解决安全的问题，还可以同时解决网关问题。自从宽带接入互联网流行起来后，出现了宽带路由器，VPN防火墙等等接入设备，如今又添UTM做为接入设备的“统一安全+网关”联合方案，实在是中小企业之福。UTM解决了防火墙、防病毒、IDP、反垃圾邮件、VPN、内容过滤，接入等一大堆问题，在单一盒子里实现了前所未有网络接入安全的全面解决方案，因此开创了中小企业网络安全防护的新纪元。

    UTM发展趋势

    大约不到十年之前，包过滤防火墙足以用来防御一切来自互联网的威胁。然而如今，企业网络所面临的威胁在数量、种类和复杂性方面成倍增加，桌面防火墙和反病毒软件已经不再能够满足现实的需求。

    目前统一威胁管理（UTM）的硬件型解决方案在安全系统与软件方面的演变实际上就是黑客、骇客、病毒作者和安全厂商之间的“竞赛”史。每当一个新的漏洞被检测到，新的安全机制与措施就会被制定出来并且落实到位，但随后会有一些冲破这些防护或者攻击这些安全措施的新方式被开发出来。

    近几年，随着“混合威胁”的发展，已经开发出结合不同类别攻击特征的恶意软件。比如：嵌入垃圾邮件引擎的木马或者带有间谍软件的病毒。UTM技术与产品的发展很大程度归功于这些混合式威胁的出现。 

    发展中的建议

    这些超级-UTM设备将会呈现出三种主要形态。运营商和服务提供商将试图通过这样的部署从它们的骨干网中过滤出恶意流量。然后就能够为其客户提供“清洁的管道”。这些年来这种构想一直存在，其中运营商应该试图尽可能清除他们网络上的病毒、木马、蠕虫和恶意软件。但是，到目前为止，由于很多原因仍未实现，比如成本、技术和在某些情况下的政治意愿方面的原因。

    第二种形态存在于企业核心网，这些先进的UTM设备将被用来分段和保护每一个部门甚至每一台设备。这是第一次真正的内部网络强化。

    在小型办公室或者远程办公室，将会实现最大效益。一台单独的设备不但将取代众多用于执行过滤和保护的安全设备，还将取代路由器和交换机。

    这一概念使UTM远远超出其诞生之初作为一个简单安全平台的想法。业界将会看到一些重要的错位现象，这是由安全设备开始容纳很多的网络功能所带来。传统的路由器和交换机厂商会发现他们以速度和简单性见长的产品无法适应深层包检测和精细防御的需求。专注于防火墙或IPS的安全厂商将会发现，它们正被结合了安全与网络的更加灵活的产品所取代。

    束语

    UTM 装置可说是 IT 安全解决方案最重要的突破之一。此类装置的确提供显著的优点，但是使用者必须谨防供应商提供不符合现实环境需求的装置。若使用优质的 UTM 平台来保护企业，资本与营运支出都能大幅度降低，安全的有效性也能同时提高。UTM 的另一个优势是可让用户实施分层管理（Layer security）的网络安全防护方案。例如在计算机上安装防病毒软件、在防火墙上加入额外的病毒保护，如此等于是设计了重重的防护关卡；若有黑客发动攻击，UTM 还可发挥阻挡和监察的功能，延迟或停止攻击入侵。现在已经有厂商开始将 VoIP、路由器等功能整合进 UTM装置之中。未来，UTM 产品还会融入更多的安全防护功能，也可以支持各种不同的操作系统。UTM 的未来值得期待，只看使用者如何妥善运用。

    UTM是未来安全设备的一个发展方向，随着技术的成熟这一切的问题都会迎刃而解。只要拨开这一层困惑迷雾，我相信你就能选择你满意UTM火墙设备，为你网络安全保驾护航。