【IT168 专稿】伴随着网络技术的快速发展，各种网络威胁也在不断涌现，安全漏洞的频频曝光，黑客技术的日新月异，木马蠕虫等病毒的不断变种，导致很多企业用户谈“网”色变。网络安全威胁已成为了每个企业亟待解决的问题，面对多变的网络攻击，采用防火墙，入侵检测，防病毒等安全设备是传统大型企业的首选，但这些设备高昂的费用以及复杂日常维护工作让很多中小企业望而却步，还好UTM(统一威胁管理)的出现为这些中小企业带来了新的选择。

    UTM的优势
 
    1 组合灵活、低成本更实用，多种安全功能组合在一起，相比于单个功能的产品实用性更强，由于是采用同一家厂商的安全模块，它的兼容性也会非常好，相比单个产品的组合颇有一加一大于二的意味。而且UTM的模块化优势非常明显，企业可以根据自身的实际需要添加模块，可以有效的控制成本，对于未来需要的模块，等到需要时再添加即可。相比整套的安全解决方案，UTM的整体成本无疑低的多，一般的中小企业都可以承受，而且安全防护效果相当不错。

    2 降低信息安全工作强度，由于UTM安全产品功能相当于以往多种单品的累加，并且只需把它插接在网络上就可以完成基本的安全防御功能，省去了部署产品的工作，同时也节省了一笔开支。另外，UTM安全产品的统一模块和统一接口设计，使其在实际应用中更加简单。相比单品组合的安全解决方案，UTM的部署显然轻松得多，网络管理员的日常维护工作也要轻松地多。

    3 技术复杂度较低，UTM相比复杂的解决方案使用起来更加简单，协同工作的UTM降低了人员误操作的可能性，同时对维护人员的技术要求也降低了很多，这对于很多网络安全管理部门较弱的企业来说是非常不错的选择。

    UTM强大的功能

    UTM集多功能于一身，除了传统的防火墙功能外，入侵防御（IPS）功能的加入使得UTM的防御能力达到2-7层；防病毒功能为企业的数据安全提供了保障；端到端的IPSec VPN功能为大中型企业扩展业务带来了便利；动态路由功能为公司节省了投资；内容过滤功能更是消除了页面、URL、网页控件等带来的威胁；借助入侵防御引擎的深度扫描能力使反垃圾邮件功能更加强大。强大的综合性能使得很多企业开始选择UTM，高度集成化的趋势正在安全产品领域形成。

    也许有人会指出UTM是一个完整的安全硬件，一旦出现问题可能会导致所有安全防御功能失效，造成无法挽回的损失。对于这个问题用户大可放心，因为现在的UTM已具备高可用性，能够采用主备模式，在检测到链路和设备故障时由备份设备取代主设备，提供不间断的安全防护，保证企业网络的安全稳定。

    多家UTM产品特性

    市场上已经有了那么多的安全产品，为什么UTM设备还能得到用户的青睐呢?因为UTM设备降低了安全产品复杂性、避免了软件安装工作和服务器的增加、减少了维护量、可以和高端软件解决方案协同工作，并且更容易排错......这些特点使得UTM的市场份额在不断扩大。下面这些UTM代表产品也都因为具备各自独特的特点。

    Safe@Office UTM设备提供模块化的小型企业安全解决方案，可以根据要求为小型企业网络量身定制。Safe@Office将企业级全状态检测(Stateful Inspection)防火墙保护、网络 网关反病毒、IPSec VPN功能与定制选项和易用性结合起来，无需安全专家，即可进行设备的安装和配置。向导驱动的设置选项能够快速简单地定制防火墙和VPN设置，使其符合公 司安全策略。

    启明星辰公司的天清汉马(AIO-Hammer)多功能安全网关是在NP架构高性能专用硬件平台的基础上，集成了防火墙、VPN、网关防病毒、IPS、防拒绝服务攻击、NetFlow流量统计分 析、AAA认证计费以及QoS带宽管理等众多产品功能于一体的集成式安全产品，具有电信级的性能和稳定性，它们分别面向小型、中型及大型网络用户，能提供完善的业务服务质量 (QoS)保障，真正满足用户全方位需求。

    FortiGate-800是全新的千兆级网络防御平台。是典型的UTM产品， 其特色是具有使网络可运行到千兆级的4个10/100/1000兆自适应以太网端口。它能够通过网络分成不同区域， 使用户实现网络细粒度的分段安全管理，并在区域之间配置不同的策略。

    WatchGuard公司的Firebox X Peak可向企业提供GB级连接速度 ，高端口密集以及先进的网络功能，而售价却只有同类产品的一小部分。复杂的、要求苛刻的高速网络在各种机构中 越来越常见，这将使Peak系列产品成为他们的理想选择。该设备的总处理能力和高端口密度(10个端口，其中3个为GB级连接速度)能确保Firebox X Peak具有分割和强力保护这些 网络所需的性能和灵活性。

    PRO 4100是可同时提供高速内部和外部网络保护的10端口千兆UTM防火墙。它集成了高速网关防病毒、防间谍软件、入侵防御、防垃圾、Clean VPN以及内容过滤等功能。Clean VPN 架构能为移动用户连接和分支机构提供保护，防止恶意代码传播。

    Sinfor M5100-AC是集VPN、IPS、防火墙、病毒网关、垃圾邮件过滤为一体的访问控制安全网关。M5100-AC支持4个百兆网络接口(1LAN、1DMZ、2WAN)，为企业提供了一体化的 Internet安全解决方案，降低了企业在网络安全方面的总体投资。

    以上这几款UTM在业界都取得了不凡的战绩。但是好的技术也有不同的优缺点，下面介绍一些经典的提升安全性能的技术。

    技术提升UTM安全性能

    UTM是各种安全功能的集合体，在开启全部安全防护功能后，对UTM的性能要求非常高，所以我们要找到安全和性能的非常好的平衡点，让UTM为企业更好的服务。

    1 完全性内容保护，简称CPP，CCP提供了对OSI网络模型所有层次上网络威胁的实时保护，这种方法比防火墙状态检测和深度包检测等技术更加可靠。它可以在千兆网络环境中对数据负载进行全面的检测，即应用了完全性内容保护的安全设备不但可以识别预先定义的各种非法连接和非法行为，而且可以识别包括不良Web内容、垃圾邮件、间谍软件和网络钓鱼欺骗等各种威胁。

    2 ASIC加速技术，ASIC是被广泛应用于性能敏感平台的一种处理器技术，在UTM安全产品中ASIC的应用是提升整体性能的关键。ASIC集成了硬件扫描引擎、硬件加密和实时内容分析处理能力，提供防火墙、加密和解密，特征匹配以及启发式数据包扫描、流量整形加速等功能。高性能的ASIC专用网络连接芯片能够直接在网络上实现流重组、数据包内容检查和特征匹配等功能，查找速率可以达到每秒上亿字节，网络中的流量直接在ASIC芯片中处理，高速转发、阻断、限流、统计分析。ASIC加速技术的出现让UTM克服了网络性能瓶颈这个难题，大大提升了UTM的整体性能。

    3 采用多核技术，利用多核心平台处理计算任务的并行化以及攻击防御任务时将更加快速。现在的UTM能够同时在协议、漏洞、攻击以及业务等多个层次上进行检测，并同时提供全方位的防护。全部都是得益于多核心技术的的支持，在未来将会有采用更多核心的CPU应用到UTM之中。

    4 专有的操作系统OS，采用专业的操作系统可以使各种任务的处理时间达到最小，从而给用户提供最好的实时反馈，有效地实现防病毒、防火墙、VPN、反垃圾邮件等安全功能的并行处理。

    5 紧凑型模式识别语言，简称CPRL，CPRL智能技术是为内容防护中大量计算程式所需求的加速而设计的。它可以在同样的软硬件平台下提供更高的执行效能，并且可以使防病毒、防火墙、入侵检测等多种安全功能的安全威胁辨识工作获得非常好的的协同能力，是对付零日攻击、提升检测威胁能力的好办法。

    6 动态威胁防护系统，简称DTPS，它是在传统模式检测技术中结合了未知威胁处理的防御体系。DTPS可以在防病毒、防火墙和入侵检测等子模块之间共享信息，从而使检测准确率和有效性显著提升。它是对传统安全威胁检测技术的一种颠覆，但效果非常不错。

    编者按

    UTM装置可说是IT安全解决方案最重要的突破之一。此类装置的确提供显著的优点，但是使用者必须谨防供应商提供不符合现实环境需求的装置。若使用优质的UTM平台来保护企业，资本与营运支出都能大幅度降低，安全的有效性也能同时提高。UTM的另一个优势是可让用户实施分层管理(Layersecurity)的网络安全防护方案。

    例如在计算机上安装防病毒软件、在防火墙上加入额外的病毒保护，如此等于是设计了重重的防护关卡;若有黑客发动攻击，UTM还可发挥阻挡和监察的功能，延迟或停止攻击入侵。现在已经有厂商开始将VoIP、路由器等功能整合进UTM装置之中。未来，UTM产品还会融入更多的安全防护功能，也可以支持各种不同的操作系统。UTM的未来值得期待，只看使用者如何妥善运用。