UTM面临的问题

    在快速发展并被越来越多用户认可的同时，UTM也面临着三个重要挑战：提高应用层检测的精度、应对性能下降的挑战、满足易用性需求。

    深层检测是优秀UTM的关键和基础。深层检测包括了全面和精确两个方面。深层检测在部分用户看来是网关防病毒的同义词，但实际上，深层检测的真正目的，不仅仅是对病毒的防御，还包括对溢出攻击、恶意脚本、SQL注入攻击、P2P应用、网络游戏等恶意攻击和网络滥用行为的检测及防御。同时，作为部署在网关位置的UTM产品，在进行深层检测时必须确保不出现误判，如果深层检测出现了误判，那么依据错误检测所做的防御措施会给用户的正常业务带来严重影响。充分利用过去检测技术方面的积累，同时加强针对P2P、IM、游戏类软件的跟踪和积累UTM解决应用层检测精度难题最有效的措施。

    多数用户很是坦然“我们的网管员管理的设备过多，对安全产品的配置也不是很了解，UTM产品把那么多功能集成到一起，我们的网管员搞不清楚其中关系，希望你们做得简单易用，最好把相互关联的功能配置做成模版，我们只要配置模版就行了！”朴实的话语道出了真正的需求。网关的易用不只体现在管理、维护、配置上，还体现在设备的部署上，对网络的兼容性上。UTM产品确实需要在产品开发过程中贯彻“易用”这一原则，使产品能够具有长期的生命力。

    作为国内信息安全市场的领军者，启明星辰认为“简单”是安全发展的大势所趋。启明星辰天清汉马一体化安全网关在设备部署、威胁防御、策略实施、管理维护等四大用户最“头痛”的关键问题上实现了“简单”。尤其在管理维护方面，实现了“六化”：界面定位快捷化——配置界面三键到位率达90％以上；配置操作简单化——任一配置在两个界面内完成；安全策略模板化——所有安全服务配置在一个模板上完成；关键业务自动化——自动升级、自动报警、自动报表的特点；安全监控方便化——定制化报表、图形化显示；集中管理统一化——基于组的集中管理、集中监控、一次配置、整体生效。