UTM比拼传统防火墙

    UTM与传统的防火墙有哪些本质区别呢？主要体现在以下几个方面。

    其一，防火墙功能模块工作在七层网络协议的第三层。大多数传统防火墙用一种状态检测技术检查和转发TCP/IP包。UTM中的防火墙在工作中不仅仅实现了传统的状态检测包过滤功能，而且还决定了防病毒、入侵检测、VPN等功能是否开启以及它们的工作模式。通过防火墙的策略，各种功能可以实现更好的融合。

    其二，从整个系统角度讲，UTM防火墙要实现的不仅仅是网络访问的控制，同时也要实现数据包的识别与转发，例如HTTP、Mail等协议的识别与转发，对相应的模块进行处理， 从而减轻其他模块对数据处理的工作量，提高系统性能和效率。

     其三，UTM防火墙能植入很多更高的新功能，例如虚拟域、动态路由和多播路由，它支持各种新技术，例如VoIP、H.323、SIP、IM和P2P等，起点高，应用前景更广，适应性更强。

    其四，从UTM的操作界面上，用户就可以清楚地看出，UTM防火墙策略有很多种选择，宛如在一个网络门户大平台上，植入内容丰富的机制，层次分明、操作简单、同时又灵活实用。随着策略的设置，网络的防护也随之展开星罗密布的安全哨卡。

    同时，UTM的网关型防病毒与主机型防病毒不同。网关型防病毒作为安全网关，必须关闭脆弱窗口，在网络的边界处阻挡病毒蠕虫入侵网络，保护内部的网络安全。要做到这点，网关必须能够扫描邮件和Web内容，在病毒到达内部网络时进行清除。病毒和蠕虫防御功能要求能够百分之百检测、消除感染现有网络的病毒和蠕虫，实时地扫描输入和输出邮件及其附件，支持HTTP、SMTP、POP3、IMAP和FTP协议，实现高速度扫描技术。安全网关还要包括反间谍插件，对流行的灰色软件予以识别和阻断，同时，能够消除VPN隧道的病毒和蠕虫，阻止远程用户及合作伙伴的病毒传播，病毒特征库则可以在网上在线自动更新。