【IT168 专稿】UTM市场一直是块大蛋糕。为了面对不同的网络危胁，各厂家是纷纷出台了不同技术来增强UTM的抗击打能力。然而能否保证企业网络安全，那就得看各企业选用UTM的品牌而定了。

    UTM寻找不同的企业

    UTM统一威胁管理设备可以很好地防御目前流行的混合型数据攻击的威胁，目前来看， 复合型攻击方式的出现使得Antivirus 和IDS/IDP 的防御分割点逐渐消失，任何单一的检测方式都无法完善地解决目前所面临的威胁。

    UTM技术可以进行改良的信息包检查，识别应用层信息，命令入侵检测和阻断，蠕虫病毒防护以及高级的数据包验证机制。这些特性和技术使得IT管理人员可以很容易地控制如Instant Message信息传输，BT多线程动态应用下载，Skype等新型软件的应用，并且阻断来自内部的数据攻击以及垃圾数据流的泛滥。同时，设备可以支持动态的行为特征库更新，更具备7层的数据包检测能力。完全克服了目前市场上深度包检测的技术弱点。特别针对分包攻击的内容效果明显。

    为了有效地防御目前的混合型威胁，企业需要求助于新型的安全设备。这些安全设备能够通过简单的配置和管理，以较底的维护成本为用户提供一个高级别保护的"安全岛"。在安全市场上最新出现了一类产品，我们称之为统一威胁管理(UTM)设备。这类产品集成了多种安全技术于一身，包括防火墙，虚拟专用网(VPN)，入侵检测和防御(IDP)，网关防病毒等威胁管理安全设备，无需任何用户软件安装，及大提高企业的安全和管理能力。威胁管理安全设备也可能还包括其它特性譬如安全管理，策略管理，服务质量(QoS)，负载均衡，高可用性(HA)，和带宽管理等。但是这些特性通常都是为主要的安全功能服务的。