【IT168 UTM】越来越多的企业意识到互联网技术的发展对于企业办公和日常运营的重要性。引入互联网办公只是第一步，企业管理者还必须确保企业网络远离病毒、垃圾邮件和入侵者的攻击，尤其在当今应用软件增多的情况下，保障应用时代的信息产品安全显得至关重要。

　　一份来自赛门铁克的调查材料指出，55%引入互联网的公司缺乏足够的网络安全感。而且，在过去的两年半时间里，网络风险发生的概率上升了七成。

　　当互联网进入到应用为王的时代，风险控制显得更困难，更复杂。最初单一的防火墙技术已经不适应当前复杂的网络应用安全。随着时间的演进，信息安全威胁开始逐步呈现出网络化和复杂化的态势。无论是从数量还是从形式方面，从前的安全威胁和恶意行为与现今都不可同日而语。仅仅在几年之前，我们还可以如数家珍地讲述各种流行的安全漏洞和攻击手段，而现在这已经相当困难。

　　不过，技术升级总是伴随着困难出现。网络流量急剧增大、应用和系统脆弱性漏洞呈指数型增长等网络威胁，催生出了全面防御网络2～7层中各种攻击、抵御各种威胁的集成安全网关产品。UTM是集成安全网关的典型代表，它包括了网络层防火墙、垃圾邮件过滤、IPS、防病毒，URL过滤、应用控制和带宽管理等一系列的功能。Hillstone山石网科CEO童建告诉记者：“UTM的优点在于整合化，它以较低的成本满足了企业对信息处理安全的大部分需求，避免了使用单一安全设备带来的高昂的采购维护成本和复杂的部署管理工作。”多功能的天然属性保证了用户全方位的病毒防护需求，可以最大程度地做到对于信息安全的保障。

　　然而，不得不指出的是，集成安全网关产品首要面对的是，它的多功能特性与易用性之间存在着天然的矛盾：一方面，信息安全的专业性和集成安全网关的多功能性决定了其产品配置和管理的高复杂性;另一方面，由于缺乏技术资源而选择多功能安全集成产品的用户则希望产品管理尽可能简单。东软网络安全营销中心技术总监曹鹏也指出：“每个专业的安全厂商都在这两方面面临取舍。这是一个技术和实用之间永恒的话题。”

　　集成安全网关的变革从这里开始了第一步的探讨。这些变革最直接的诱因在于其技术上的障碍。首先是硬件技术如何实现高速的加密/解密、实时内容分析与处理、特征匹配和数据包扫描等功能，现有的系统并不能满足如此强大的应用承载，即使有比如ASIC 加速技术，但是在性能上，特别是对内容保护的性能上，仍然不尽如人意。其次，集成安全网关如果要实现对诸如入侵行为或病毒蠕虫攻击进行全面的检测，必须保证产品性能上的强大和功能上的完善，这无疑是一个很大的挑战。

　　另外应该注意到，不同层次的企业，在不同的企业发展阶段，对于安全网关的需求是不一样的。大型企业的办公与业务系统对安全非常重视，尤其是银行金融类大型集团，因为木马、间谍软件植入企业内部的主机或者终端会对企业造成无法弥补的危害和经济损失，所以他们通常需要较完整的网络安全防护架构。他们首先关心安全网关的性能，其次是查杀防护效果，即识别率，最后还关心增强的功能，是否支持多种协议，是否具有多种部署方式等。

　　中小企业从自身需求出发，更注重的是安全网关的管理功能，希望通过简易的操作达到更全面的安全防护。还有一类企业本身从事的是更为复杂的技术性业务，这就需要更专业的网关产品，这种产品并不注重操作的简单，而注重功能的强大和对数据的特别防护。