一.UTM的源起和概述

隨著網絡的日益發展和應用軟件的變化，復雜性已經成為企業IT管理部門工作的代名詞。越來越快的傳輸速度，越來越多的通信協議和越來越多的網絡用戶已經使得他們管理的網絡變得日益錯綜復雜。繁多的應用軟件的更新帶來了多種多形態的網絡攻擊和垃圾流量。因此，企業的IT管理者不得不面對日益增長的網絡威脅。而這些網絡攻擊的方式已經從傳統的簡單網絡層數據攻擊升級到多層次的復合型攻擊。這使得IT管理者不得付出更多的維護成本來管理自己的網絡，極大增加了安全維護成本。

這些日益增強的混合型攻擊集成了網絡層和內容層數據的威脅，以當前基本都會嵌入部分黑客程序和木馬。入侵用戶后，迅速在內部網絡行成DOS/DDOS攻擊流的蠕蟲病毒最為顯著，它們借助郵件，網頁及數據共享等途徑可以快速傳播，而這些攻擊方式，給企業的網絡運營造成嚴重的影響。

為了有效地防御目前的混合型威脅，企業需要求助于新型的安全設備。這些安全設備能夠通過簡單的配置和管理，以較底的維護成本為用戶提供一個高級別保護的安全島。在安全市場上最新出現了一類產品，我們稱之為統一威脅管理(UTM)設備。這類產品集成了多種安全技術于一身，包括防火墻，虛擬專用網(VPN)，入侵檢測和防御(IDP)，網關防病毒等威脅管理安全設備，無需任何用戶軟件安裝，及大提高企業的安全和管理能力。威脅管理安全設備也可能還包括其它特性譬如安全管理，策略管理，服務質量(QoS)，負載均衡，高可用性(HA)，和帶寬管理等。但是這些特性通常都是為主要的安全功能服務的。

二.UTM的技術特點和優勢

UTM統一威脅管理設備可以很好地防御目前流行的混合型數據攻擊的威脅，目前來看，復合型攻擊方式的出現使得Antivirus和IDS/IDP的防御分割點逐漸消失，任何單一的檢測方式都無法完善地解決目前所面臨的威脅。

UTM技術可以進行改良的信息包檢查，識別應用層信息，命令入侵檢測和阻斷，蠕蟲病毒防護以及高級的數據包驗證機制。這些特性和技術使得IT管理人員可以很容易地控制如InstantMessage信息傳輸，BT多線程動態應用下載，Skype等新型軟件的應用，并且阻斷來自內部的數據攻擊以及垃圾數據流的泛濫。同時，設備可以支持動態的行為特征庫更新，更具備7層的數據包檢測能力。完全克服了目前市場上深度包檢測的技術弱點。特別針對分包攻擊的內容效果明顯。但UTM技術必須要有強大的硬件平臺支撐，否則，難以適應當前的網絡性能要求。

UTM產品的應用優勢：

降低安全管理復雜度

集成的維護平臺

單一服務體系結構

集中的安全日志管理

組合式的安全保護

應用的靈活性

良好的可擴展性

進一步降低成本

UTM設備可以減少與安全功能相關的采集，安裝，管理支出，確保企業網絡的連續性，和可用性，為目前流行的安全威脅提供有效的防御。

三.用戶的使用現狀

針對UTM的技術特點和優勢，可以看出，中小型企業，多分支機構企業以及安全運營商將是UTM產品的率先使用者。UTM產品在2003年全球只有7個廠商，而這一數量在2004年擴大了2倍。大部分知名的安全廠商都陸續推出了自己的UTM產品線。2003年這一市場超過了1億美元，從2002年到2003年的增長率超過了160%。而在歐洲的UTM市場，2004年前兩個季度的增長就超過了35%。對于企業用戶來說，UTM設備無疑是很好的選擇，在安全防御效果和安全維護成本上都會給企業節省大量的資本。

四.UTM發展趨勢

網絡安全的威脅的發展經歷了從物理攻擊，協議攻擊，數據包攻擊到文件型攻擊的轉變，單一的網絡檢測技術越來越顯示出其薄弱的一面。威脅的多樣化發展淡化了防御技術的分類界限。新型的UTM產品將會以網絡行為威脅為防御基礎，病毒，蠕蟲，黑客攻擊，木馬的威脅分類逐漸消失，行為特征分析會成為安全防御的基礎。而相應的安全內容級管理會成為越來越重要的部分。2003年全球威脅管理市場總銷量達到了15。8億美元。IDC預測這個市場將以年均16。8%的速度增長，到2008年時達到34。5億美元。而這其中UTM將會逐漸成為市場的主流。