【IT168 专稿】UTM常定义为由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，同时将多种安全特性集成于一个硬件设备里，形成标准的统一威胁管理平台。UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。

    而云安全概念其核心主要是想利用大规模的云计算来抵御日益复杂多样的黑客攻击与病毒攻击。有厂家称自己通过云计算捕捉病毒样本，有的厂家称自己在通过云计算自动分析病毒样本，各个厂商虽然宣传的方向不同，不过主要还是向用户灌输一个思想，即通过自己的云计算中心打造的云安全软件能够让用户获得更多的安全性能。那么两者之间是否冲突是否可以相互搭载使用呢？其实我们只要了解其各自用途即可以明白了！

    UTM技术分析

    UTM需要在不影响网络性能情况下检测有害的病毒、蠕虫及其它基于内容的安全威胁的产品，有的系统不仅集成了防火墙、VPN、入侵检测功能，还融入内容过滤和流量控制功能，提供了高性价比和强有力的解决方案。

    虽然UTM集成了多种功能，但却不一定要同时开启。根据不同用户的不同需求以及不同的网络规模，UTM产品分为不同的级别。也就是说，如果用户需要同时开启多项功能，则需要配置性能比较高、功能比较丰富的产品。UTM的主要特点如下：

    1、建一个更高，更强，更可靠的墙，除了传统的访问控制之外，防火墙还应该对防垃圾邮件，拒绝服务，黑客攻击等这样的一些外部的威胁起到综检测网络全协议层防御。真正的安全不能只停留在底层，我们需要构成治理的效果，能实现七层协议保护，而不仅仅局限与二到四层。

    2、要有高检测技术来降低误报。作为一个串联接入的网关设备，一旦误报过高，对拥护来说是一个灾难性的后果，IPS就是一个典型例子。采用高技术门槛的分类检测技术可以大幅度降低误报率，因此，针对不同的攻击，应采取不同的检测技术有效整合可以显著降低误报率。

    3、要有高可靠，高性能的硬件平台支撑。对于UTM时代的防火墙，在保障网络安全的同时，也不能成为网络应用的瓶颈，防火墙/UTM必须以高性能，高可靠性的专用芯片及专用硬件平台为支撑，以避免UTM设备在复杂的环境下其可靠性和性能不佳带来的对用户核心业务正常运行的威胁。

    UTM 基本上是比较适合在企业的分支机构部署的，像保险公司、银行等具有很多业务的单位，就很适合部署 UTM 来协助企业满足简化管理的需求。

    云安全技术分析

    云安全并不是一种纯粹的反病毒技术，我们可以将其理解为一种反病毒理念，一种安全互联网化的思路，一个互联网化的安全防御体系，也就是杀毒软件的互联网化。利用“云安全”体系，杀毒软件能够更快地收集病毒样本，更快地对病毒进行处理，并能在网络威胁到达用户电脑前就对其进行阻止，反病毒的效率大大提升，而且将更为智能化，带来更完善的用户体验，最终目的可让互联网时代的用户都能得到更快、更全面的安全保护。

    当前，云安全已经成为信息安全界的热门话题。随着安全形势的发展，云安全的内涵在不断演变，新技术、新方案不断被整合入云安全的大概念之中。对企业用户而言，伴随全新一代云安全2.0的技术体系逐渐浮出水面，用户自身的安全防御部署也随之出现新的变革：利用云技术，促进终端安全防御已经成为全新的体验。

    瑞星真正的云安全技术却是庞大的互联网病毒木马预警集群（小提示：预警群集指的是：安装有瑞星杀软的客户端机器即官方语言为云探针），从一个病毒体在互联网中的发觉，到样本的上报，继而延伸为云安全服务器的样本分析与处理，并将结果分发到工程师手中，从而得出防御或杀毒程序，并最终分发到互联网病毒木马预警集的客户端机器中。达到一台计算机发现病毒，在最短时间内，台台计算机实现防御与清除危胁的效果。

    而趋势的云安全可以概括为基于互联网数据库的轻客户端程序，也就是构架一个庞大的黑白名单服务器群，用于客户端的查询。在趋势的云安全概念中，趋势的服务器组成一个大“云”。因此，趋势云安全必须建立在大量服务器基础上。

    云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题。但事实胜于雄辩，云安全的发展像一阵风，趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士、等都推出了云安全解决方案。据悉，云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99%。

    点评

    由上面的UTM技术和云安全技术的分解，可以得出，两者之间并不冲突。UTM是实现了各种安全的集合体，达到组合的目的，对病毒，黑客及各种网络危险有了一定的防御能力，而云安全则是可以在网络危胁大规模发作之前予以发现，从而实现统防的效果。因此利用UTM配合云安全使用将会获得不错的效果。企业可以在使用UTM的同时搭载云安全。