一.UTM的源起和概述

隨著網(wǎng)絡(luò)的日益發(fā)展和應(yīng)用軟件的變化，復雜性已經(jīng)成為企業(yè)IT管理部門工作的代名詞。越來越快的傳輸速度，越來越多的通信協(xié)議和越來越多的網(wǎng)絡(luò)用戶已經(jīng)使得他們管理的網(wǎng)絡(luò)變得日益錯綜復雜。繁多的應(yīng)用軟件的更新帶來了多種多形態(tài)的網(wǎng)絡(luò)攻擊和垃圾流量。因此，企業(yè)的IT管理者不得不面對日益增長的網(wǎng)絡(luò)威脅。而這些網(wǎng)絡(luò)攻擊的方式已經(jīng)從傳統(tǒng)的簡單網(wǎng)絡(luò)層數(shù)據(jù)攻擊升級到多層次的復合型攻擊。這使得IT管理者不得付出更多的維護成本來管理自己的網(wǎng)絡(luò)，極大增加了安全維護成本。

這些日益增強的混合型攻擊集成了網(wǎng)絡(luò)層和內(nèi)容層數(shù)據(jù)的威脅，以當前基本都會嵌入部分黑客程序和木馬。入侵用戶后，迅速在內(nèi)部網(wǎng)絡(luò)行成DOS/DDOS攻擊流的蠕蟲病毒最為顯著，它們借助郵件，網(wǎng)頁及數(shù)據(jù)共享等途徑可以快速傳播，而這些攻擊方式，給企業(yè)的網(wǎng)絡(luò)運營造成嚴重的影響。

為了有效地防御目前的混合型威脅，企業(yè)需要求助于新型的安全設(shè)備。這些安全設(shè)備能夠通過簡單的配置和管理，以較底的維護成本為用戶提供一個高級別保護的安全島。在安全市場上最新出現(xiàn)了一類產(chǎn)品，我們稱之為統(tǒng)一威脅管理(UTM)設(shè)備。這類產(chǎn)品集成了多種安全技術(shù)于一身，包括防火墻，虛擬專用網(wǎng)(VPN)，入侵檢測和防御(IDP)，網(wǎng)關(guān)防病毒等威脅管理安全設(shè)備，無需任何用戶軟件安裝，及大提高企業(yè)的安全和管理能力。威脅管理安全設(shè)備也可能還包括其它特性譬如安全管理，策略管理，服務(wù)質(zhì)量(QoS)，負載均衡，高可用性(HA)，和帶寬管理等。但是這些特性通常都是為主要的安全功能服務(wù)的。

二.UTM的技術(shù)特點和優(yōu)勢

UTM統(tǒng)一威脅管理設(shè)備可以很好地防御目前流行的混合型數(shù)據(jù)攻擊的威脅，目前來看，復合型攻擊方式的出現(xiàn)使得Antivirus和IDS/IDP的防御分割點逐漸消失，任何單一的檢測方式都無法完善地解決目前所面臨的威脅。

UTM技術(shù)可以進行改良的信息包檢查，識別應(yīng)用層信息，命令入侵檢測和阻斷，蠕蟲病毒防護以及高級的數(shù)據(jù)包驗證機制。這些特性和技術(shù)使得IT管理人員可以很容易地控制如InstantMessage信息傳輸，BT多線程動態(tài)應(yīng)用下載，Skype等新型軟件的應(yīng)用，并且阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。同時，設(shè)備可以支持動態(tài)的行為特征庫更新，更具備7層的數(shù)據(jù)包檢測能力。完全克服了目前市場上深度包檢測的技術(shù)弱點。特別針對分包攻擊的內(nèi)容效果明顯。但UTM技術(shù)必須要有強大的硬件平臺支撐，否則，難以適應(yīng)當前的網(wǎng)絡(luò)性能要求。

UTM產(chǎn)品的應(yīng)用優(yōu)勢：

降低安全管理復雜度

集成的維護平臺

單一服務(wù)體系結(jié)構(gòu)

集中的安全日志管理

組合式的安全保護

應(yīng)用的靈活性

良好的可擴展性

進一步降低成本

UTM設(shè)備可以減少與安全功能相關(guān)的采集，安裝，管理支出，確保企業(yè)網(wǎng)絡(luò)的連續(xù)性，和可用性，為目前流行的安全威脅提供有效的防御。

三.用戶的使用現(xiàn)狀

針對UTM的技術(shù)特點和優(yōu)勢，可以看出，中小型企業(yè)，多分支機構(gòu)企業(yè)以及安全運營商將是UTM產(chǎn)品的率先使用者。UTM產(chǎn)品在2003年全球只有7個廠商，而這一數(shù)量在2004年擴大了2倍。大部分知名的安全廠商都陸續(xù)推出了自己的UTM產(chǎn)品線。2003年這一市場超過了1億美元，從2002年到2003年的增長率超過了160%。而在歐洲的UTM市場，2004年前兩個季度的增長就超過了35%。對于企業(yè)用戶來說，UTM設(shè)備無疑是很好的選擇，在安全防御效果和安全維護成本上都會給企業(yè)節(jié)省大量的資本。

四.UTM發(fā)展趨勢

網(wǎng)絡(luò)安全的威脅的發(fā)展經(jīng)歷了從物理攻擊，協(xié)議攻擊，數(shù)據(jù)包攻擊到文件型攻擊的轉(zhuǎn)變，單一的網(wǎng)絡(luò)檢測技術(shù)越來越顯示出其薄弱的一面。威脅的多樣化發(fā)展淡化了防御技術(shù)的分類界限。新型的UTM產(chǎn)品將會以網(wǎng)絡(luò)行為威脅為防御基礎(chǔ)，病毒，蠕蟲，黑客攻擊，木馬的威脅分類逐漸消失，行為特征分析會成為安全防御的基礎(chǔ)。而相應(yīng)的安全內(nèi)容級管理會成為越來越重要的部分。2003年全球威脅管理市場總銷量達到了15。8億美元。IDC預(yù)測這個市場將以年均16。8%的速度增長，到2008年時達到34。5億美元。而這其中UTM將會逐漸成為市場的主流。