强势UTM坐阵

    从国内的情况看，UTM设备可以很好地防御目前流行的混合型数据攻击的威胁。复合型攻击方式的出现，在一定程度上迫使企业部署的反病毒产品和IDS/IPS设备的防御分割点逐渐消失，因此任何单一的检测方式都难以完美地解决企业所面临的所有威胁。

    相反，UTM技术可以进行改良的信息包检查，识别应用层信息，命令入侵检测和阻断，蠕虫病毒防护以及高级的数据包验证机制。这些特性和技术使得企业的网管人员可以很容易地控制如实时信息传输，BT多线程动态应用下载，以及MSN、Skype等软件的应用，并且阻断来自内部的数据攻击以及垃圾数据流的泛滥。

    同时，UTM设备可以支持动态的行为特征库更新，更具备7层的数据包检测能力，基本克服了目前市场上深度包检测的技术弱点，特别针对分包攻击的内容效果明显。但UTM技术必须要有强大的硬件平台支撑，否则，难以适应当前的网络性能要求。

    另外，UTM还具有应用层的灵活性以及扩展性，这是有助于降低企业部署成本的。因此UTM设备可以减少与安全功能相关的采集，安装，管理支出，确保企业网络的连续性和可用性，为目前流行的安全威胁提供有效的防御。

    UTM的优点在于整合化，它以较低的成本满足了企业对信息处理安全的大部分需求，避免了使用单一安全设备所带来的高昂的采购维护成本和复杂的部署管理工作，并提供简单易用的界面给非专业的用户进行常规的维护工作。因此，UTM在企业中能发挥它采购维护成本低、功能多、整合性高、易于管理部署的优点。

    经过这些年的发展，无论从产品架构、功能配置、还是用户选择上，UTM产品逐渐进入一个成熟的应用时期，高中低档产品各有针对，大中小型企业各取所需。

    目前，低端UTM产品在一些中小企业，特别是一些小型企业或公司用户中的应用还是相对比较多的。对于这些的中小企业而言，他们的网络系统带宽较低，对安全的要求也不高。另外，他们的项目预算也通常有限，因此，这些中小企业对UTM产品的需求主要集中在：安全功能全、管理简单、价格便宜等方面，而对UTM的性能、安全的专业性等方面并没有太多的要求。

    由于低端UTM产品在性能上的一些限制，在中大型企业的应用相对较少。事实上，在中大型企业用户，通常应用的是一些高端的UTM产品。这些产品通常为 机架板卡式结构，各安全功能通过独立的硬件板卡提供，每一块板卡均配置了独立的系统资源，包括独立的CPU、独立的存储、独立的总线等。板卡间不存在资源 的竞争，因此能够做到即使是多个安全功能全部打开的情况下，仍然保证系统的高性能。而在安全功能方面，高端UTM上的每一种安全功能均为所谓的 “best-of-breed”同类非常好的的安全应用，通常是在全球市场及技术均居前列的安全引擎，保证了系统的高安全性及足够的安全功能。一些中大型企业 应用了这些产品，效果良好，包括大型制造业、汽车、电力、学校、政府，以及金融类、运营商用户等。

    此外，大型企业和中小型企业对安全产品的需求存在较大区别。大型企业使用UTM产品注重产品的可用性、可靠性和可扩展性。为避免出现系统的单点故障导 致正常的应用受到影响，要求UTM产品具有双机热备、UTM群集等功能;高性能、多功能的合成安全产品来解决网络中主要的安全威胁，如防火墙、入侵检测与 防护、网关防病毒、内容过滤和VPN等功能；扩展功能模块或增加网络接口模块为将来的安全系统扩展留下空间。

    从行业角度而言，各行业对于网络安全的关注点也有所不同，比如教育行业：访问不合适的内容，造成潜在的责任问题;传播病毒、蠕虫和其他基于内容的攻击；由于滥用校园网消耗宽带资源，降低网络效率。政府、金融行业：识别和防护从外部和内部进入的混合型安全攻击；阻挡病毒、蠕虫等通过Email、Web 和文件的传递进入网络。医疗行业：确保病人记录以加密格式存储和传输；确保医院的IT系统不会因网络入侵而受损。这些彼此不同的关注点对于UTM产品的应 用也存在不同侧重的影响。