【IT168 专稿】统一威胁管理（UTM：UnifiedThreatManagement）概念符合安全防护技术一体化、集成化的发展趋势。但目前多数国内UTM厂商是在一种核心技术的基础上加入其他技术，或只是将各种安全功能堆积到一起，没有从底层做集成优化设计，尤其是同时开启各功能时，性能会急剧下降，加上国际、国内都没有UTM产品的统一标准和规范，更是导致了许多问题的出现。提出中国UTM产品在互操作、硬件支持、基础平台和用户定制等技术上创新发展的一些设想和建议。

    市场需求UTM

    随着IT技术的不断发展，网络攻击行为日益呈现出新的特点：一是混合型攻击，如病毒、蠕虫、木马和后门攻击，通过E-mail和被感染的网站发出，并很快地传递散播产生攻击的变种，使得安全设备必须对付已知或未知攻击；二是新漏洞的攻击产生速度快，安全设施需要防范各种被称为“零小时”（zero-hour）或“零日”（zero-day）的新的未知攻击；三是伴随着社会工程陷阱元素的攻击层出不穷，间谍软件、网络欺诈、基于邮件的攻击和恶意Web站点等防不胜防，攻击者们伪造合法的应用程序和邮件信息来欺骗用户去运行它们。此外，越来越多的企业发现，安全威胁不仅来自外部，企业内部的不当互联网访问、滥用互联网以及泄密行为等，同样会带来安全问题。据美国著名的市场研究机构IDC报告，70%的安全损失是由企业内部原因造成的，而不当的资源利用及员工上网行为往往是“罪魁祸首”。

    面对这些新形式下的安全威胁，传统的防火墙、入侵检测系统/入侵防护系统（IDS/IPS）或防病毒等单一功能安全产品已经显得无能为力，因此安全防护技术一体化和集成化需求应运而生。中国信息化技术和信息化程度不断提高，面临的安全问题也日益突出，必须在一体化安全管理方面有所创新，研究和发展新技术，并开辟广阔的国内外市场。