最新文章

复杂的网络安全解决方案成为人们关注的一个新焦点问题，如何使复杂变成简单，成为网络管理人员的一个困惑。UTM就是在这种背景下应运而生的，它的定义是将多种安全能力（尤其是传统上讲的防火墙能力、防病毒能力、攻击保护能力）融合在一个产品之中，实现防御一体化，这样就为简

明星辰安全网关产品部经理陈胜权表示：“安全从简单开始，启明星辰认为这就是安全网关发展的真谛，也是大势所趋。管理一体化是站在用户角度对‘简单’的有效诠释。当管理对象为单台设备时，‘一体化’体现在多个功能之间；当管理对象为多台多级设备时，‘一体化’更体现在统一部署

“台上一分钟、台下十年功”，天清汉马USG一体化安全网关本着把复杂留给自己，把简单留给用户的超然态度，借助十年深厚的技术积累和百万次的人工智能训练，最终将“基于行为分析的合法性检查技术”奉献给用户。采用天清汉马USG一体化安全网关作为网络安全的第一道防线，对于

合并、优化三步曲，可以使UTM安全网关的整体性能达到非常好的效果，启用全部安全能力后，仅比启用单独防火墙功能时性能下降30%左右。而在同样的硬件平台上，叠加式UTM安全网关会下降70%以上。因此，从UTM安全网关的技术现状和结构来看，硬件和软件优化是解决性能下

高度集成的设备是关键。部署分离的设备和技术也可以获得某种形式的统一威胁管理（UTM），但在管理和维护方面的成本却翻了几翻，并且实施的成本也非常高昂。在当前的情况下，这种点式解决方案的成本高昂又难于管理。

防火墙、VPN、IDS/IPS、防病毒、防垃圾邮件、防拒绝服务攻击、内容过滤等等功能，都可能被集成在UTM中，合时地选择你真正需要和比较成熟的功能。目前，应当优先考虑防火墙、防病毒的功能集成。

网络安全的威胁的发展经历了从物理攻击，协议攻击，数据包攻击到文件型攻击的转变，单一的网络检测技术越来越显示出其薄弱的一面。威胁的多样化发展淡化了防御技术的分类界限。新型的UTM产品将会以网络行为威胁为防御基础，病毒，蠕虫，黑客攻击，木马的威胁分类逐渐消失，行为

繁到终处方化简，面对用户对网关安全的复杂之惑，启明星辰率先发力，似乎预示着UTM市场的新一轮混战的序幕已经拉开，安全巨头们之间的相互博弈已经初露端倪。新的理念、新的产品，日趋理性的用户需求，我们相信，2007年必将是UTM走向成熟的一年。　

尽管使用了很多专门的软硬件技术用于提供足够的性能，但是在同样的空间下实现更高的性能输出还是会对系统的稳定性造成影响。目前UTM安全设备的稳定程度相比传统安全设备来说仍有不少可改进之处。

UTM安全网关是中小企业客户花“小”钱解决大网络安全问题的典型方案，不仅可以解决安全的问题，还可以同时解决网关问题。自从宽带接入互联网流行起来后，出现了宽带路由器，VPN防火墙等等接入设备，如今又添UTM做为接入设备的“统一安全+网关”联合方案，实在是中小企业

分享一下WatchGuard的ILS（Intelligent Layered Security）。WatchGuard的设备并非独立处理每项安全功能，而是将所有功能进行整合，集成到一个系统里面。所以，对于安全应用可以实现优化，判断哪些数据包需要详细检查，哪些可

最终的需求取决于用户本身。王景辉，用户如果要高速度，同时也要非常高的安全性，那么在选择UTM的时候，制定需求需要有一定余量。但是用户如果对于安全的要求高于对速度的要求，则可以选择性能普通的UTM产品。

UTM市场在短期内将会有大幅度的增长。展望未来5年， UTM预计会成为安全市场的领导者。UTM市场份额预期在几年后超过防火墙/VPN的市场份额。

而针对VoIP的两种主要协议：SIP和H.323都有自身的安全漏洞。通过UTM设备，可以在很大程度上给VoIP套上另一层保护。与国外的情况不同，很多国内用户习惯将VoIP通过IPSec VPN通道。目前很多一线UTM厂商的产品都可以穿越隧道进行扫描，有些还可以

NP架构实现的原理和ASIC类似，但升级、维护远远好于ASIC 架构。NP架构在的每一个网口上都有一个网络处理器，即：NPE，用来处理来自网口的数据。每个网络处理器上所运行的程序使用微码编程，其软件实现的难度比较大，开发周期比ASIC短，但比X86长。做为UT

安氏领信在6月份发布LinkTrust UTM的同时，就前瞻性的同步发布了终端安全管理系统LinkTrust IntraSec，将防线从边界扩展到终端。LinkTrust IntraSec实现了以集中管理为基础的终端保护，以资产管理为核心的安全管理系统，并通过

M5100-AC集成了高效杀毒引擎，不仅可以查杀普通病毒还可以检查出各种压缩包内隐藏的病毒。内置了强大的企业级防火墙，有效抵制了来自内外网的DOS攻击。

改变政府网络的原有网络拓扑结构，也不希望在邮件服务器上安装防病毒软件增加原服务器的负载，因此推荐使用InfoGate　UTM安全网关。这个产品设计提供的高性能表现是由于集成了软件和硬件，因而允许更多的扫描进程，保护最多的网络通讯协议: HTTP、FTP、SMT

支持自定义的完整性检查，允许指定检查某个程序的时间、大小、是否运行、HASH等信息，保证企业的安全措施例如防毒、主机防火墙等系统有效保护用户并更新到最新版本。当某条规则规定的条件不满足时将自动执行完整性修复，手段包括执行本地某个文件或从指定URL下载并执行某

性能是摆在UTM厂商面前的最大挑战，随着UTM产品的不断突破，相信一体化的安全网关产品在未来的企业应用中，会起到越来越重要的作用。一场新的UTM高端性能风暴即将来临，我们拭目以待。