UTM检测技术面临的难关

    作为新一代的安全网关，UTM与传统防火墙的一大区别就是具备深层检测能力。

    通过深层检测，UTM可以识别出传统防火墙无法应对的威胁和网络滥用。但是，实现深层检测有以下三个难点：

    第一，全面。深层检测在部分用户看来是网关防病毒的同义词，实际上，其真正目的不仅仅是对病毒的防御，还包括对溢出攻击、恶意脚本、SQL注入攻击、P2P应用、网络游戏等恶意攻击和网络滥用行为的检测及防御。只有实现了“全面”的深层检测，才能给网关安全带来足够的保障。

    第二，精确。UTM一般都是在网关处进行部署，在进行深层检测时必须确保不出现误判。如果深层检测出现了误判，那么依据错误检测所做的防御措施会给用户的正常业务带来严重影响。无论是对最新的病毒变种还是对传统的溢出攻击，UTM的深层检测都必须确保精确识别。

    第三，管理。传统的深层检测设备管理起来复杂烦琐，需要用户具备较高的技术能力，能够有针对性地分析检测结果，并根据分析结果和行业特点对设备进行优化配置，才能取得比较好的效果。简化配置操作，方便用户管理，是用户对深层检测功能的迫切需求。不过，在了解深层检测之前，首先要解析下UTM状态检测技术。