【IT168 专稿】网络传播的病毒，带有黑客程序的木马和间谍软件等都是混合型的安全威胁，传统的防火墙设备已经不能满足防范的需求。于是我们看到，越来越多的防火墙产品开始加入更多的安全功能，于是形成了一个需求强烈的整合安全设备市场。因此UTM 出现了，UTM 是由硬件、软件和网络技术组成的具有专门用途的设备，它提供多项安全功能，将多种安全特性集成在一个硬件设备里，构成一个标准的统一管理平台。这和单纯的在防火墙中整合其他安全功能不同，因为UTM 更看中的是“对设备和对威胁的管理”。实现UTM需要无缝集成多项安全技术，达到在不降低网络应用性能的情况下，提供集成的网络层和内容层的安全保护。

    网络风险危害

    安全专家认为防火墙保护中只要存在一条脆弱链路就会影响到整个安全实施方案。因此，企业需要一种更为统一的威胁管理方法来保护自己的网络和商业用户免受混合型攻击的威胁。快速变化的安全性威胁形势促使统一威胁管理(UTM)成为安全设备市场中增长最快的领域。根据IDC的定义，UTM是指在单个硬件平台上整合了包括防火墙、防病毒以及入侵检测和防御在内的多种安全性功能的安全设备。业界分析师指出，近年来混合性(Blended)威胁快速增长，推动了对UTM所提供的灵活且高度集成的功能的需求。SonicWALL的统一威胁管理解决方案(UTM)提供了智能化程度最高的实时网络保护，可以帮助当今地理上高度分散的企业防止高级的应用层攻击以及基于内容的攻击。

    多年来，对于任何安全实施方案来说，最基本也最重要的组件就是防火墙。自从1980年代早期防火墙被发明以来，防火墙有效地限制了可能为网络带来计算机病毒等威胁的非期望的外部网络互动。随着网络技术的发展，防火墙技术的防护能力也在不断提高。

    现代网络的出现带来了基于以太网技术的局域网(LAN)，而防火墙也暴露在新的安全性威胁-因特网蠕虫的面前。为对付这一新威胁，防火墙采用基于数据包的过滤技术，在网络的低层来分析网络流量。预先定义一组规则，确定哪些数据流允许通过，将每个数据包与预先定义的规则相对比。当第一个因特网浏览器出现时，企业可以实现全球范围内的连接。因此需要新一代防火墙技术来提供全面的防护，根据一个经过验证的网络会话表来验证每一个网络数据包。不久，防火墙扩展到数据包检测技术，同时允许验证数据包数据部分中出现的其它安全性项目，如用户口令和服务请求。

    虚拟专用网络(VPN)和无线网络等技术允许用户进一步扩展企业网络，同时还使得用户不需要物理电缆连接即可访问因特网，因此这也为网络安全带来更大的挑战。尽管这些技术扩展了网络的应用，但同时也使得防火墙在攻击面前更为脆弱，病毒可以从多个地方突破防火墙的防护并带来严重的后果。尽管点状布署的安全解决方案技术也在不断发展，但由于防护不全面或者漏洞被利用而带来的累计危害和生产力损失已经高达数千亿甚至上万亿美元。