【IT168 专稿】随着网络应用的发展，企业面临的安全威胁不仅仅来自于网络层，更多的是应用层的威胁(如病毒、垃圾邮件、不良Web内容等)。网络安全的需求也在发生变化，用户需要能够防御混合型威胁的安全设备。

    在UTM问世之前，客户不得不安装多个功能单一的产品，例如防火墙、防病毒网关、防垃圾邮件设备和URL网关等，以防止多种不同的威胁。同时，企业还煞费苦心地采用其他IT解决方案来管理这些平台，这要求员工熟悉不同的接口、命令和特性。安全解决方案的混杂意味着需要购买多种产品，后期开支也不断提高，因此会耗费大量的前期购置和运行预算。

    初解UTM功能

    对于UTM而言：由于在网络的三层上没有办法找到流量共性，所以也就没有办法解决UTM的网络速度的问题。有测试结果甚至表明当UTM把安全功能全部打开后会产生高达50%以上的性能下降。其中最为影响速度的就是UTM的网关防病毒与P2P、及时消息检测功能。所以未来UTM发展首先要解决这个问题。

    在对UTM进行设计时可采取一些特别的技术，如多引擎互嵌技术、流检测技术，加以解决。如果把模块简单的堆叠在一起，它会形成一种逐一经过防火墙、VPN认证、检查病毒、垃圾邮件过滤等等步骤的处理方式，这种完全串型的排列会造成很大的减时。多引擎互嵌技术则不是采用这种把模块摆在一条线上的简单排列，而是以一种矩阵的方式联接。比如接收一封邮件，既要对邮件进行垃圾邮件处理，又要对其附件进行查毒，互嵌技术就会先进行垃圾邮件过滤，再进行附件查毒。当邮件为垃圾邮件时既被过滤掉，此时就不必再进行附件查毒，省去了这部分无意义的工作。

     当用户从网页下载文件，或接受一封邮件的时候，一般厂商都会采用代理技术。但因为代理技术需要完全接管链接的整个过程，然后才能再抛给客户端，所以会使性能非常慢。这时采用流检测技术，就会解决这一问题。这种技术一开始就把数据包陆续转发到客户端上，但传到最后几个数据包则暂时不发给客户端，而是先利用拷贝技术将数据包拷贝过来，组合起来查毒。如果发现其是病毒则拒绝推给用户，若不是病毒则再将最后几个数据包发到客户端上。

    UTM产品选择

    传统的网络层防火墙只能针对IP地址、端口等参数对网络流量进行过滤，对应用层的安全威胁的防御能力很有限。复杂的网络入侵、病毒、不良内容、垃圾邮件等可以轻易的穿越传统防火墙进入用户内网。需要使用集成多种安全功能的综合安全产品来保护用户的网络。统一威胁管理(UTM)设备是集防火墙、防病毒、入侵检测、VPN等多项功能于一身的安全产品，能给用户提供最全面的安全保护。

    要完全过滤应用层安全威胁(病毒、不良内容等)，就必须在安全设备上对网络数据包进行缓存和重组，然后调用各个安全扫描引擎(如防病毒、入侵检测、内容检查等)进行扫描，这些工作对于系统性能的要求非常高。使用软件方式来实现统一威胁管理(UTM)的产品往往由于性能上的瓶颈大大降低了网络传输速度，因此在高带宽网络中的实用性不强。而Fortinet公司的FortiGate系列是业界唯一集防火墙、防病毒、入侵防御(IPS)、VPN和内容过滤、反垃圾邮件等多项功能于一身的统一威胁管理(UTM)设备，可对进出企业网络的流量进行黑客攻击、病毒、入侵、不良内容和垃圾邮件等的全方位过滤。自主研发的ASIC芯片硬件处理方式大大提升了UTM产品的性能，在几乎不影响网络速度的情况下提供千兆级的内容处理能力，适合各种规模企业的安全应用需求。
 

    用户UTM方案

    目前某大型能源企业广域网呈星形分布，以北京为中心，通过专线方式与全国十个区域网络中心相连，各区域中心直接连接地区分公司。广域网IP地址采用保留地址10.x.x.x。地址段由总部统一分配，各地区公司内部的地址由各自分配。总部和各区域网络中心有独立的Internet入口，均可通过当地的ISP直接接入Internet，出口带宽根据网络规模从10M到100M不等。由于业务关系，该企业用户经常出差进行远程办公，需要通过Internet访问企业内网资源。

　如上图，首先在企业总部出口处部署2台FortiGate-3000，配置成负载均衡式HA结构。负载均衡式HA不但可以提供网络的高可靠性，在两台设备同时工作时还可提供约2倍于单台设备的性能，为企业出口安全过滤提供足够的性能。

　　同样,在每个区域网络中心与Internet之间各部署1台FortiGate-3000，提供与总部同样的安全功能。出于网络高可用性的考虑，并考虑到用户的成本问题，在每个区域网络中心部署1台FortiGate-400，进行冷备份。企业对外服务的服务器放置在FortiGate的DMZ区中，使得整个网络区域划分更加清晰，安全级别更高。

    自从该企业使用统一威胁管理(UTM)安全解决方案以来，困扰其已久的病毒、攻击、不良内容、垃圾邮件等安全威胁大大减少，网络流量得以净化，企业的安全水平和工作效率得到了明显的提高。

    后记

　使用UTM 最大的用意是在减轻信息工作的负担，让企业在 IT 资源运用非常好的化的情况下，在简化管理、节省成本的前提下完成企业的工作任务与需求。许多企业用户曾经反映，同时开启 UTM 的各项功能，似乎会增加设备工作量、减慢运作速度，这也常成为网络传输中的瓶颈。所以在部署 UTM 系统之前，了解网络平时以及在高负荷情况时的运作速度，才能避免超载而导致的网络堵塞。