【IT168 专稿】企业对UTM的担忧主要体现在，如何解决单点故障、引擎单体性能以管理性和扩展性。专家表示，随着越来越多的安全厂商成功解决了万兆级的防火墙瓶颈，无疑对UTM厂商是一种信号。在对如今常见CPU、NP、ASIC、以及多核平台的测试过程中，厂商发现通过多核可以很好的解决UTM产品所面临的困境。但多核平台可以高效的解决UTM困境的同时，厂商不得不面对多核带来的技术挑战。

    启明星辰UTM技术特点

    UTM统一威胁管理设备可以很好地防御目前流行的混合型数据攻击的威胁，目前来看，复合型攻击方式的出现使得Antivirus 和IDS/IDP 的防御分割点逐渐消失，任何单一的检测方式都无法完善地解决目前所面临的威胁。

图一

    启明星辰在国内首家推出黑客入侵检测系统硬件产品，首家推出千兆入侵检测系统，首家实现入侵检测系统与防火墙、漏洞扫描器联动，首批获得微软源代码查询资格，最早获得国际CVE组织国内标识号，首家入侵检测与漏洞扫描产品双双获得CVE兼容性认证，首家推出完全自主知识产权的UTM产品，拥有国内第一家企业博士后工作站……这些都来源于对技术和市场的前瞻性把握，以及雄厚的技术积累和研发投入。

    UTM技术可以进行改良的信息包检查，识别应用层信息，命令入侵检测和阻断，蠕虫病毒防护以及高级的数据包验证机制。这些特性和技术使得IT管理人员可以很容易地控制如Instant Message信息传输，BT多线程动态应用下载， Skype等新型软件的应用，并且阻断来自内部的数据攻击以及垃圾数据流的泛滥。同时，设备可以支持动态的行为特征库更新，更具备7层的数据包检测能力。完全克服了目前市场上深度包检测的技术弱点。特别针对分包攻击的内容效果明显。但UTM技术必须要有强大的硬件平台支撑，否则，难以适应当前的网络性能要求。

    除了IDS、IPS、UTM等主流安全产品外，启明星辰的安全服务、安全管理平台（SOC）、终端安全管理、合规审计等也均处于市场领导者地位。2008年北京奥组委核心安全产品和服务提供商的身份更证实了启明星辰在国内信息安全领域的综合实力。