【IT168 专稿】随着网络应用的发展，企业面临的安全威胁不仅仅来自于网络层，更多的是应用层的威胁(如病毒、垃圾邮件、不良Web内容等)。网络安全的需求也在发生变化，用户需要能够防御混合型威胁的安全设备。

    在UTM问世之前，客户不得不安装多个功能单一的产品，例如防火墙、防病毒网关、防垃圾邮件设备和URL网关等，以防止多种不同的威胁。同时，企业还煞费苦心地采用其他IT解决方案来管理这些平台，这要求员工熟悉不同的接口、命令和特性。安全解决方案的混杂意味着需要购买多种产品，后期开支也不断提高，因此会耗费大量的前期购置和运行预算。

    初解UTM功能

    对于UTM而言：由于在网络的三层上没有办法找到流量共性，所以也就没有办法解决UTM的网络速度的问题。有测试结果甚至表明当UTM把安全功能全部打开后会产生高达50%以上的性能下降。其中最为影响速度的就是UTM的网关防病毒与P2P、及时消息检测功能。所以未来UTM发展首先要解决这个问题。

    在对UTM进行设计时可采取一些特别的技术，如多引擎互嵌技术、流检测技术，加以解决。如果把模块简单的堆叠在一起，它会形成一种逐一经过防火墙、VPN认证、检查病毒、垃圾邮件过滤等等步骤的处理方式，这种完全串型的排列会造成很大的减时。多引擎互嵌技术则不是采用这种把模块摆在一条线上的简单排列，而是以一种矩阵的方式联接。比如接收一封邮件，既要对邮件进行垃圾邮件处理，又要对其附件进行查毒，互嵌技术就会先进行垃圾邮件过滤，再进行附件查毒。当邮件为垃圾邮件时既被过滤掉，此时就不必再进行附件查毒，省去了这部分无意义的工作。

     当用户从网页下载文件，或接受一封邮件的时候，一般厂商都会采用代理技术。但因为代理技术需要完全接管链接的整个过程，然后才能再抛给客户端，所以会使性能非常慢。这时采用流检测技术，就会解决这一问题。这种技术一开始就把数据包陆续转发到客户端上，但传到最后几个数据包则暂时不发给客户端，而是先利用拷贝技术将数据包拷贝过来，组合起来查毒。如果发现其是病毒则拒绝推给用户，若不是病毒则再将最后几个数据包发到客户端上。