【IT168 专稿】统一威胁管理（UTM：UnifiedThreatManagement）概念符合安全防护技术一体化、集成化的发展趋势。但目前多数国内UTM厂商是在一种核心技术的基础上加入其他技术，或只是将各种安全功能堆积到一起，没有从底层做集成优化设计，尤其是同时开启各功能时，性能会急剧下降，加上国际、国内都没有UTM产品的统一标准和规范，更是导致了许多问题的出现。提出中国UTM产品在互操作、硬件支持、基础平台和用户定制等技术上创新发展的一些设想和建议。

    市场需求UTM

    随着IT技术的不断发展，网络攻击行为日益呈现出新的特点：一是混合型攻击，如病毒、蠕虫、木马和后门攻击，通过E-mail和被感染的网站发出，并很快地传递散播产生攻击的变种，使得安全设备必须对付已知或未知攻击；二是新漏洞的攻击产生速度快，安全设施需要防范各种被称为“零小时”（zero-hour）或“零日”（zero-day）的新的未知攻击；三是伴随着社会工程陷阱元素的攻击层出不穷，间谍软件、网络欺诈、基于邮件的攻击和恶意Web站点等防不胜防，攻击者们伪造合法的应用程序和邮件信息来欺骗用户去运行它们。此外，越来越多的企业发现，安全威胁不仅来自外部，企业内部的不当互联网访问、滥用互联网以及泄密行为等，同样会带来安全问题。据美国著名的市场研究机构IDC报告，70%的安全损失是由企业内部原因造成的，而不当的资源利用及员工上网行为往往是“罪魁祸首”。

    面对这些新形式下的安全威胁，传统的防火墙、入侵检测系统/入侵防护系统（IDS/IPS）或防病毒等单一功能安全产品已经显得无能为力，因此安全防护技术一体化和集成化需求应运而生。中国信息化技术和信息化程度不断提高，面临的安全问题也日益突出，必须在一体化安全管理方面有所创新，研究和发展新技术，并开辟广阔的国内外市场。

　　联想网御一键配置UTM(中低端)

　　如何解决“功能复杂，操作简单”这个工程学上的疑难问题，含有“一键配置”功能的联想网御UTM产品给出了完美的答案。

　　联想网御UTM产品是提供了防火墙、入侵检测与防护、网关防病毒、绿色上网、VPN和垃圾邮件过滤六大功能，还全面支持策略管理、IM/P2P管理、负载均衡、双机热备和带宽管理等功能的网络边界综合防护设备，能够全面解决入侵、病毒、网络滥用等常见网络出口处安全威胁。但是，在提供了如此多功能的同时，联想网御UTM产品的安装配置却极其的简单。

　　对于大部分的用户而言，只需将联想网御UTM产品透明接入在网络出口处，即可实现对网络的综合防护。在产品的面板右方提供了三色快捷按键，用户根据自己的安全需求，只需按下不同的按键，即可在所需的工作模式中进行切换。

　　联想网御UTM产品默认的三种工作模式，是联想网御根据广泛的网络应用和安全威胁抽象出来的策略模板，对于90%以上的用户来说都是适用的。但是，总还有部分用户有自身的特殊情况。针对此类需求，联想网御UTM产品还提供了对“一键配置”的自定义编辑功能。管理人员可以通过Web界面，对每个按键对应的工作模式进行重新定义。例如，在实际的一个案例中，用户将‘低’定义为调试模式，不做任何拦截策略，用于在网络出现联通性故障时调试使用。“中”定义为常规运营模式，根据事先定义的策略对恶意流量进行拦截，同时进行上网行为管理。而“高”则根据用户的《信息系统应急预案》，定义成除了ERP、Web、邮件和财务应用外的完全阻断模式。

　　“科技以人为本”。联想网御UTM产品特有的 “一键配置”功能，在多功能安全集成产品的易用性方向上可谓是革命性的一步，是中小企业用户，以及大型用户进行大规模部署的上佳选择。

　　联想网御高端UTM

　　产品特性与功能

    国内外UTM技术/产品的现状及存在的问题

    目前UTM设备的领先厂商均是美国公司。但声称支持UTM的诸厂家的技术实现有很大的区别。大多数UTM产品和UTM解决方案更多的是在已有产品或已有解决方案的基础上进行整合，比如：CiscoASA系列，仅仅是防火墙/VPN设备加上防病毒、防间谍软件和入侵防御功能，网关防病毒/防间谍软件和IPS则需要不同的硬件模块，因此不能同时使用；Juniper的Netscreen5GT则只在个别产品型号上支持防病毒功能。还有些厂家的全线产品支持防火墙、VPN、网关防病毒、入侵防御、反间谍软件功能、反垃圾邮件功能等，如SonicWALL。而在UTM市场领先的Fortinet公司，则利用自主产权的ASIC芯片技术，创新推出FortiGateUTM系列，大幅度提升开启防病毒功能下的安全性能，实现七种重要的UTM特性，包括防病毒、VPN、防火墙、IDP、内容过滤、反垃圾邮件和流量控制。

    自2005年以来，以UTM为代表的安全方案受到越来越多国内用户的关注，特别是在一些中型企业和政府部门。市场的变化在促使科研机构和传统的安全厂商转型，包括安氏、华为、联想网御、天融信、启明星辰、神州泰岳、中科安胜、北信源、绿盟等在内的多家国内安全厂商，近期纷纷宣布或者打算挺进国内UTM市场。这些安全厂商已经在防火墙、IDS/IPS和安全管理领域拥有各自的研究成果和系列产品，并开始在UTM相关领域探索产品的研究和开发。

    但国内的UTM厂商往往在一种核心技术的基础上加入其他技术，从而衍生出一种现象——单边产品，所谓单边产品就是其中某一项功能强，而其他功能相对较弱。这是由UTM厂家的技术背景决定的。目前来看，UTM设备主要有三种出身：一种是从防火墙技术衍生而来，一种是从防病毒技术衍生而来，还有一种是从入侵检测/保护技术衍生而来。这就使得用户在使用中发现，自己所购买的产品并未能有效发挥其预期的效用，尤其是同时开启各功能时，性能会急剧下降，因此感受不到UTM和单一安全产品的差别。并且，各厂商之间的UTM产品同质化趋向明显，用户的选择性不大，极大地影响了UTM在客户群中的置信度。而目前国际、国内都没有UTM产品的统一标准和规范，各UTM设备的功能、性能等指标，以及各厂商的实现方法、包含的功能等均不尽相同。