【IT168 专稿】企业对UTM的担忧主要体现在，如何解决单点故障、引擎单体性能以管理性和扩展性。专家表示，随着越来越多的安全厂商成功解决了万兆级的防火墙瓶颈，无疑对UTM厂商是一种信号。在对如今常见CPU、NP、ASIC、以及多核平台的测试过程中，厂商发现通过多核可以很好的解决UTM产品所面临的困境。但多核平台可以高效的解决UTM困境的同时，厂商不得不面对多核带来的技术挑战。

    启明星辰UTM技术特点

    UTM统一威胁管理设备可以很好地防御目前流行的混合型数据攻击的威胁，目前来看，复合型攻击方式的出现使得Antivirus 和IDS/IDP 的防御分割点逐渐消失，任何单一的检测方式都无法完善地解决目前所面临的威胁。

图一

    启明星辰在国内首家推出黑客入侵检测系统硬件产品，首家推出千兆入侵检测系统，首家实现入侵检测系统与防火墙、漏洞扫描器联动，首批获得微软源代码查询资格，最早获得国际CVE组织国内标识号，首家入侵检测与漏洞扫描产品双双获得CVE兼容性认证，首家推出完全自主知识产权的UTM产品，拥有国内第一家企业博士后工作站……这些都来源于对技术和市场的前瞻性把握，以及雄厚的技术积累和研发投入。

    UTM技术可以进行改良的信息包检查，识别应用层信息，命令入侵检测和阻断，蠕虫病毒防护以及高级的数据包验证机制。这些特性和技术使得IT管理人员可以很容易地控制如Instant Message信息传输，BT多线程动态应用下载， Skype等新型软件的应用，并且阻断来自内部的数据攻击以及垃圾数据流的泛滥。同时，设备可以支持动态的行为特征库更新，更具备7层的数据包检测能力。完全克服了目前市场上深度包检测的技术弱点。特别针对分包攻击的内容效果明显。但UTM技术必须要有强大的硬件平台支撑，否则，难以适应当前的网络性能要求。

    除了IDS、IPS、UTM等主流安全产品外，启明星辰的安全服务、安全管理平台（SOC）、终端安全管理、合规审计等也均处于市场领导者地位。2008年北京奥组委核心安全产品和服务提供商的身份更证实了启明星辰在国内信息安全领域的综合实力。

    启明星辰UTM优势

    启明星辰公司CEO严望佳博士介绍说，奥运项目需要企业对网络安全有着较强的宏观把控能力，包括设计安全体系、控制各方风险、应急预案准备、服务跟进等多方内容，是对企业团队能力的综合考量，这涉及到团队能力、对客户需求的理解，甚至企业的可信度和对国家的忠诚度等。通过综合考量，启明星辰最终成功中标了奥组委办公网络安全体系建设、奥运会官网安全建设及服务等多个项目，包括了奥组委对外招标的所有奥运网络安全保障项目。

图二

    启明星辰公司副总裁潘重予说，信息安全是一种战略型技术，信息的安全与否直接关系到我国的经济安全、军事安全、社会安全运行等，特别是在国家保密领域和基础设施领域，产品技术必须是国家自主可控的。截至目前，启明星辰拥有国家专利138项，计算机软件产品著作权48项，远远超过同等规模的软件企业，启明星辰发布的CVE漏洞已经累计达到74个，居亚洲总数的2/3。

    在信息安全领域，技术实力的高低决定一切，技术就是竞争力。因此，对于国家和企业而言，信息安全技术的自主创新不是一个口号，而是一刻不能停止的日常工作。只有立足长远，沉静专注，才能正确判断用户的需求和技术脉搏，才能制定正确的企业发展战略和业务布局，才能获得源源不断的市场竞争力，才能在金融危机的大背景下为自己插上逆市腾飞的翅膀。正如启明星辰所言，创新不仅是领跑者的“内功”，更是信息安全的脊梁。

    UTM产品的应用优势：降低安全管理复杂度、集成的维护平台、单一服务体系结构、集中的安全日志管理、组合式的安全保护、应用的灵活性、良好的可扩展性、进一步降低成本。

    束语

    网络安全的威胁的发展经历了从物理攻击，协议攻击，数据包攻击到文件型攻击的转变，单一的网络检测技术越来越显示出其薄弱的一面。威胁的多样化发展淡化了防御技术的分类界限。新型的UTM产品将会以网络行为威胁为防御基础，病毒，蠕虫，黑客攻击，木马的威胁分类逐渐消失，行为特征分析会成为安全防御的基础。而相应的安全内容级管理会成为越来越重要的部分。2003年全球威胁管理市场总销量达到了15。8亿美元。IDC预测这个市场将以年均16。8%的速度增长，到2008年时达到34。5亿美元。而这其中UTM将会逐渐成为市场的主流。