网关终端需要协同防御

　　也有用户会问，统一安全套件是统一网关安全和终端安全，那么是否部署一套单独的USG，再部署一套单独的终端安全，安全效果一样呢?答案是不一样。

　　假设一个场景：一个外部黑客想攻击内网，当黑客从外面发起连接时，比如发起一个木马控制连接时，他会被USG网关阻止。当黑客发现用户部署了网关，他会采取一个反弹木马方式，让内网主动发起连接实现木马控制。从网络设备来说，是很难阻止这个反弹木马的。针对反弹木马，信息安全管理员可以通过在终端上部署一个终端安全软件(例如AV软件)来阻止。面对终端安全软件，黑客也会更新其攻击手段，其中包括AV终结者。我们知道，病毒和反病毒软件在操作系统上是一个层面的，都在争夺系统控制权，这个时候有可能防病毒软件胜利，也可能病毒把杀毒软件干掉。黑客通过集成的方式，采用AV终结者捆绑一个反弹木马，就可以实现各个击破，通过AV终结者击败用户的终端安全，再用反弹木马击破用户的网关安全。

　　UTM2则不同。它需要在网关和终端之间有一个蓝线，这个蓝线表示协同，这个协同表现在什么地方呢?还是以上文例子为例，安全网关会检查终端安全软件的状态，就是说网关会检查用户终端安全软件是不是在工作，是不是工作良好，通过这样的方式网关保护了终端安全软件去对抗AV终结者，另一方面，通过终端安全软件可以对抗反弹木马，网关安全和终端安全就形成了一个互相保护，协同防护的效应。