统一威胁管理 为网络安全性埋单

    现在，企业和组织寻求的是一种统一的集成式网络安全性解决方法?在单个单元内实现所有这些分立安全技术和生产力保证技术。这也就是统一威胁管理(UTM)。UTM是防火墙安全设备市场的新兴发展趋势。传统防火墙产品演化为这样一种产品：不仅能够防止入侵，还可以完成过去需要多个系统才能够完成的内容过滤、垃圾过滤、入侵检测和防病毒功能。

    UTM是信息资产保护解决方案自然的融合和最新发展。结合技术的整合和封装的进展，UTM及时响应了二十一世纪保护信息资产所面临的巨大挑战。有效的统一威胁管理应当。通过集成所有关键信息和安全性功能，并且提供简化的管理，UTM解决了所有这些问题。高效整合的UTM解决方案可以大大降低企业安全计划的成本并提高其可靠性。

    市面上一些通行的UTM解决方案针对复杂的应用层和基于内容的攻击提供了智能化程度最高的实时网络保护。结合网关防病毒、防间谍软件和入侵防御服务(IPS)，这一解决方案处理多种威胁进入点并对所有网络层进行彻底扫描，从而可以同时防御并清除内部和外部威胁。利用高性能深度数据包检测引擎扫描多种应用类型和协议并利用全面的签名数据库对文件进行匹配，达到直接在安全网关上实现了威胁保护。

    许多点状解决方案企业采用了一种称为状态数据包检测的防火墙架构。这种架构主要在网络层判断数据包是否是真正用户所请求的以及是否应当被允许进入网络。这种方法可以灵活地有选择地控制源于外部网络的访问，但相对来说，对于内部传输则没有限制。考虑到许多病毒实际上经常通过组织内的电子邮件服务传播，因此很明显许多威胁将会绕过状态数据包检测这一级的保护。

    而记者也从安全厂商SonicWALL了解到，由于采用了称为深度数据包检测(DPI)的全面方法。这种方法将下载、电子邮件传输以及压缩的文档与全面且连续更新的签名数据库进行比较和匹配。可以实时扫描检测并阻止伪装可执行代码和宏病毒文件。

    利用DPI技术，一些UTM解决方案可以在应用层对信息进行检查，从而防止针对应用漏洞的攻击。这一DPI引擎可以扫描多种应用类型和协议，包括SMTP、POP3、IMAP、 FTP、 HTTP、NetBIOS、数十种其它流式协议以及50多种IDP应用。引擎可以扫描所有网络层，包括链路层、IP层、TCP/UDP、静态端口(Static Port)、动态端口(Dynamic Port)及应用层。因此企业远程站点网关、内部网络、文件下载、服务器以及桌面都受到全面的保护。做为更多一层安全性，还从应用层来防止内部和外部威胁。