【IT168 专稿】UTM设备应该具备的基本功能包括VPN、网络防火墙、网络入侵检测/防御和网关防病毒等功能，这几项功能并不一定要同时都得到使用，不过它们应该是UTM设备自身固有的功能。UTM安全设备也可能包括其它特性，例如内容过滤、安全审计、安全管理、日志、服务质量(QoS)、高可用性(HA)和带宽管理等。UTM(United Threat Management)意为统一威胁管理，是指由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，将多种安全特性集成于一个硬设备中，构成一个标准的统一安全管理平台。

    大型连锁企业需求

    随着电子商务等信息化手段的日益普及，互联网逐渐成为企业发展必不可少的工具，因此，用户对网络实现安全、稳定运行的需求也越发强烈。对连锁企业而言，这种需求更为迫切。近几年来，商业、餐饮、运输等行业内的连锁企业发展日益迅速，信息化手段在连锁企业中逐渐得到普及，企业及下属机构之间的库存、物流和财务信息的交换对信息系统的依赖逐渐增强，连锁企业只有为销售网络、配送中心等提供安全稳定、以客户需求为中心的管理信息交换系统，才能为客户提供及时的配送交付服务，同时降低成本，提高效率，让企业在竞争激烈的市场环境下立足。

图一

    大型连锁企业的下属分店数量通常都达到几十家，对每个分店而言，每天都会产生大量数据，包含店内仓储、物流和财务等各个方面，为了更好地掌握分店的经营状况，及时对分店的商品进行补充和调配，这些数据需要及时地被传递到连锁企业总部的数据交换中心，同时，由于传输的信息均为企业的核心商业机密，因此信息的传输必须具备极强的保密性。此外，由于连锁企业的下属机构众多，又缺乏专门的网络安全维护人员，信息安全管理的难度很大：网络容易被病毒感染和遭受网络攻击，员工利用BT、EDONDEY等P2P软件下载视频等文件的情况也时有发生，这不仅耗费了大量带宽，也给信息传输系统带来了极大的不安全因素，在这样的情况下，连锁企业采用什么样的方式才能既保障信息传输的安全，又实现方便的管理和维护？这让不少CIO伤透了脑筋。

    凭借对连锁企业用户需求的深刻理解，基于领先的产品和技术服务能力，联想网御针对连锁企业的网络应用特点定制了完善的连锁企业安全接入解决方案，这个以联想网御UTM为依托的解决方案不仅可为用户提供2～7层的全面安全防护，同时简化了管理和维护，成功化解了连锁企业CIO的困惑。目前，联想网御的这一解决方案已经在某大型连锁企业得到了成功的应用。