【IT168 资讯】在早期的网络发展过程中，随着安全威胁事件数量迅猛增多、安全威胁入侵的快速蔓延、安全威胁的层次越来越高，传统2-4访问控制为核心的防火墙产品已经不足以应对新的网络边界安全问题，它无法检测出封装在有效数据内的恶意威胁与攻击，也无法检测和控制对企业网络资源进行滥用的IM、P2P软件。在这种情况下，融合多种安全能力，能够针对网络自身与应用系统进行破坏、利用网络进行非法活动、网络资源滥用等威胁，实现深层控制的UTM产品应运而生。

　　2004年9月，IDC首度提出“统一威胁管理”的概念，将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中，UTM产品的诞生带来了边界安全解决方案的革命性变化，UTM独有的访问控制加全方位安全防护解决方案，减少了设备管理量，同时简化了管理和修补流程。

　　2005年，统一威胁管理在国内还仅仅是作为一个新的概念存在，此时启明星辰抓住历史机会，率先推出了天清汉马统一威胁管理(UTM)产品，掀起了国内UTM市场的热潮。随后启明星辰持续保持产品创新，陆续发布了多核架构的万兆UTM产品、端到关的协同防护方案“UTM平方统一安全套件”、国内首个网关(UTM)级APT解决方案等高端产品及优质解决方案。通过不断创新和探索，启明星辰UTM逐步成为以防火墙访问控制为核心，集成应用识别与管控、web安全防护、邮件安全防护、病毒防护、入侵防护、APT防护、DDOS攻击防护、内容过滤、安全审计、集中管理、VPN安全接入等功能于一体的综合安全防护产品。

　　启明星辰集团网御星云公司早在2001年就推出带防病毒、入侵检测功能的防火墙产品，已具备UTM的雏形。2006年，网御星云正式推出自主研发的基于USE技术的UTM产品。随后伴随新理念、新技术和新功能的不断引入，网御星云UTM先进的全业务融合安全架构逐步成熟，集成了状态检测防火墙、VPN、网关防病毒、入侵防护(IPS)、上网行为管理、反垃圾邮件等安全防护功能，全面支持策略管理、IM/P2P管理、负载均衡、高可用性(HA)和带宽管理网络管理功能。可以阻挡未授权的访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件等多种安全威胁。通过先进的多核多线程并行运算技术、USE统一安全引擎技术和智能业务处理引擎BPE技术的综合应用，网御星云UTM产品在功能全开状态下仍能保持高吞吐量运行。

　　经过不懈的努力，启明星辰集团UTM产品日趋完善，赢得了广大客户的充分认可和信赖，逐渐突显出市场领导者的地位。

　　连续5年IDC业内知名

　　近日，全球权威咨询机构IDC公布了2016年中国网络安全市份额的统计数据，其中网御星云再次荣登榜首，排名中国统一威胁管理硬件市场份额第一。至此，网御星云已连续5年排名中国统一威胁管理硬件市场份额第一。

　　再次入围gartner统一威胁管理魔力象限

　　作为数年来中国UTM市场的领导者，启明星辰UTM产品成功入选了2016年度Gartner UTM产品魔力象限报告。Gartner给予启明星辰UTM产品极高的评价：作为一家大型且具有深厚区域性影响力的安全厂商，启明星辰为客户提供其具有高性能，丰富和全面安全功能的UTM产品，评估其为中国厂商中技术实力最为强劲和最具前瞻性的厂商，在中国、日本等区域其UTM取得了较为抢眼的市场表现。

　　连续10年CCID业内知名

　　启明星辰UTM产品一直不断进行优化升级和创新，致力于为用户提供满足安全需求的产品，因以在市场中长期保持领先。据赛迪顾问(CCID)历年来发布的中国信息安全产品市场研究年度报告显示，启明星辰UTM产品已连续10年占据中国UTM市场份额第一。

　　UTM产品行业标准——统一威胁管理产品新国标

　　UTM作为重要的边界网关产品，其产品需求在IT安全硬件市场各子市场占中仅次于防火墙，但是长期以来却始终缺乏统一的国家标准。启明星辰作为国内安全行业的领军企业，凭借着对信息安全的专业理解和UTM产品研发的多年经验，参与了UTM国家标准GB/T 31499-2015的起草工作。该标准规范了UTM产品的概念模型、部署方式和功能组成，详细说明了产品所应达到的技术要求以及对应的测试方法，并依据UTM的网络部署能力、安全能力、自身安全性、保证性的不同要求划分了基本级和增强级两个级别。

　　UTM新国标出台后，启明星辰通过了公安部计算机信息系统安全产品质量监督检验中心的测试，成为第一家通过GB/T 31499-2015 标准测试的安全厂商，并且测试结果满足GB/T 31499-2015 标准中所有关于增强级产品要求。

　　启明星辰集团UTM产品2016年发展历程回顾

　　启明星辰集团UTM产品经过多年的发展，持续的对软件和硬件选型上进行优化，形成了一套立体式的整体解决方案。

　　1.1 把握发展趋势，落地产品特性

　　面对用户对审计需求的不断提升，我们也在不断加强此部分的优化，具备数据库协议访问控制及精准的数据库行为审计。结合已有的web安全防护，形成事前防御、事中控制、事后审计于一体的完整解决方案，保证关键数据不被泄露;多达11种的用户行为统计方式和对网页内容、邮件内容、论坛发帖内容的详细统计，保证关键网络行为及内容可记录、跟踪，完全满足合规性要求。

　　1.2 本土需求支撑，抢占全球市场

　　在海外市场，因与国内环境不同，安全网关的日本版本，紧贴用户需求，结合自身优势，做了深度的开发。比如：1、邮件自动加密，适用于日本企业客户;2、配套远程管理服务器，实现策略下发、上传，授权等;这些特色的功能给用户管理和易用性上带来极大的方便，使之海外市场猛增。

　　1.3 加强战略合作，扩充解决方案

　　在公司层面，2016年集团和腾讯达成战略合作，安全网关集成腾讯的千万级别的威胁情报库，可利用腾讯在威胁情报采集方面的先天优势，精准识别挂马网站、风险网站、诈骗、恶意文件、虚假销售、博彩网站等，增加了安全网关产品的竞争力。

　　1.4 紧跟行业需求，丰富产品形态

　　在型号规格方面，在2016年发布了一款高性价比千兆中高端型号，形态为标准2U双电源，整机吞吐可达到7G，很好的补充了吞吐在5G到10G的用户需求。同时，接口也做到了最大化，整机接口总数30个，远超友商同等档位型号，方便用户部署。新型号产品发布和在贴近用户实际需求、易用性上做的软件优化，也得到了大量用户的认可，除了政府、军工优势行业外，在公检法、军队、交通、企业、媒体、医疗等行业表现抢眼，增量较大。

　　UTM产品发展趋势浅析

　　随着互联网、移动互联网的迅猛发展，网络安全形势变得愈加复杂，网络所面临的风险从单纯的病毒破坏发展到木马、间谍软件等，入侵手段也不断升级，比如匿名网络、网络跳板、僵尸网络(Botnet)等方式在网络攻击中大量使用，基于静态检测的设备和方案很难对抗持续变化和升级的攻击手段。与此同时，由内至外的安全问题频发，敏感信息的泄露、网站访问过程中的钓鱼/挂马网站防护等问题，导致边界安全防护需求再次升级。为了能够很好的应对新的边界安全问题，UTM产品未来的发展必须要做到内外兼修。

　　内：攻击防护是核心，UTM需要不断提升其入侵防护、病毒防护、web防护、邮件安全防护的能力;外联安全防护是焦点，UTM需要从多个维度保障用户由内至外的访问安全问题，包括基于用户的身份管控、应用管控，敏感数据泄露防护、泄露行为审计，web过滤中对于恶意网站的主动识别防护。

　　外：协同防御是趋势，面对日趋复杂的海量安全威胁，UTM需要平衡好高效边界转发性能与安全防护之间的关系，异步协同防御的解决方案则既保证了精准防御又不影响UTM的高转发性能。如通过与APT产品的协同实现未知威胁的精准防御，与漏扫产品的协同实现对最新漏洞的实时防御，与内网终端管理产品的协同实现终端主机的合规控制，与云端威胁情报的协同实现对新型威胁的有效防御等。

　　面对日趋复杂的网络空间环境，UTM作为边界综合安全防护网关，扮演着至关重要的角色。在未来的产品发展过程中，UTM唯有做好内外兼修，才能真正承担大任，最大化的发挥其价值，全方位的为客户网络安全保驾护航。

　　启明星辰集团作为统一威胁管理市场领域的行业标杆，也将始终坚持以客户需求为导向，以“下一代安全架构”的理论为基础，不断深化技术革新，真正做到做好内外兼修，为客户提供更为全面、先进、高效的安全解决方案和产品，为推动信息安全行业的不断发展而不懈努力。