【IT168 专稿】UTM分布在一个网络安全市场金字塔模型中部，最上头是大型企业采用的更高级和更复杂的安全机制，最下层是一般普通传统硬件防火墙或软件防火墙的防护，因此UTM是面向中小企业用户而提出来的新一代网络安全防护概念。

    UTM产品优势

    UTM将诸多安全功能高度集成，带来的好处的显而易见的。

    首先是整合所带来的成本降低。在UTM产品的购买者中，中小企业用户占很大一部分，这些企业由于成本所限，难以针对其各方面的安全需求获得一个满意的安全解决方案，而UTM产品可让他们以较低的成本获得更加全面的安全防护。

    其次，可大大降低安全部署及维护的技术。使用UTM产品可一次性获得多项安全功能，这与同时使用多个不同网络安全设备相比，部署起来会简单得多，而且也便于网络管理员进行管理和维护。

    另外，UTM产品中集成多项安全功能，UTM厂商为了便于用户使用，往往都极为注重产品易用性，对于缺乏信息安全人员的中小企业来说，使用起来会简单得多，而且需要的安全技术人员数量也会更少。

    深入UTM技术内核

    UTM需要在不影响网络性能情况下检测有害的病毒、蠕虫及其它基于内容的安全威胁的产品，有的系统不仅集成了防火墙、VPN、入侵检测功能，还融入内容过滤和流量控制功能，提供了高性价比和强有力的解决方案。由于UTM系统需要强劲的处理能力和更大容量的内存来支持，消耗的资源必然是很大的，仅利用通用服务器和网络系统，要实现应用层处理，往往在性能上达不到要求。只有解决功能与性能的矛盾，UTM才能既实现常规的网络级安全(例如防火墙功能)，又能在网络界面高速地处理应用级安全功能(例如病毒与蠕虫扫描)。虽然UTM实现的技术途径可以有多种，采用ASIC解决功能与性能矛盾，仍是公认的最有效主要方法。能够支撑一个优秀的UTM设备，最主要有三种优秀技术实现途径来保障。

    其一，ASIC加速技术。在设计UTM系统的总体方案中，有着两类不同加速用途的ASIC，也就是说，它们朝着两个方向发展：一是应用层扫描加速，另一是防火墙线速包处理加速。

    其二，定制的操作系统(OS)。实时性是UTM系统的精髓。多功能集成的安全平台需要一套专用的强化安全的定制操作系统。这一OS提供精简的、高性能防火墙和内容安全检测平台。 通过基于内容处理的硬件加速，加上智能排队和管道管理，OS使各种类型流量的处理时间达到最小，从而给用户带来最好的实时性，有效地实现防病毒、防火墙、VPN和IPS等功能。

    其三，高级检测技术。贯穿于UTM整体的一条主线实际是高级检测技术。先进的完全内容检测技术(CCI)能够扫描和检测整个OSI堆栈模型中最新的安全威胁，与其它单纯检查包头或“深度包检测”的安全技术不同，CCI技术重组文件和会话信息，可以提供强大的扫描和检测能力。只有通过重组，一些最复杂的混合型威胁才能被发现。为了补偿先进检测技术带来的性能延迟，UTM使用ASIC芯片来为特征扫描、加密/解密和SSL等功能提供硬件加速。

    企业使用UTM益处

    原先大多数中小企业装备的防火墙主要基于网络层的防护，虽然部分厂商在防火墙中融合了对应用层防护机制，但这些产品在性能效率、功能协同方面，已经难以应对当今网络安全。因为防火墙无法对蠕虫木马、间谍程序、病毒、垃圾邮件等数据驱动式攻击而提供有效防御，也无法防止利用TCP/IP协议漏洞或缺陷发起的攻击。为了防范普通防火墙无法应对的网络安全威胁，除了防火墙，企业原先的方案可能还同时装备IDS/IPS、防病毒网关、防垃圾邮件设备等，这不仅增加了投资，还增加系统复杂性、管理复杂性，而且整体效率水平较低。

    UTM提供了一个一体化的架构，可通过单个操作系统和管理接口满足多种安全需求，从而解决了管理多个功能单一的网络安全产品的难题。这使员工无需再花费大量时间去学习新系统。

    UTM还能提供全面的管理、报告和日志平台，用户可以统一地管理全部安全特性，包括特征库更新和日志报告等，提高了IT人员阻止攻击的效率。企业可以使用较低的成本同时拥有多种网络安全模块，大大降低了企业在网络安全方面的总体花费。