過去幾年來，拒絕服務(wù)攻擊、病毒和蠕蟲等各種傳統(tǒng)的安全威脅家族又增添了許多新的成員，而且數(shù)量在不斷擴(kuò)大。在他們當(dāng)中，人們較為了解的有信息泄露/被盜、網(wǎng)絡(luò)“釣魚”、垃圾郵件、間諜軟件以及日益增多的有目標(biāo)攻擊。　　

人們應(yīng)對此類攻擊的一種可能反應(yīng)就是利用獨(dú)立的、功能單一的解決方案(也被稱為點(diǎn)式產(chǎn)品)來實(shí)施一套針對性的措施。然而，這類解決方案直接造成了問題的多樣性和復(fù)雜性。有證據(jù)表明，此類解決方案并不具有可持續(xù)性。其實(shí)這一點(diǎn)也不令人奇怪。采用此類方案，安全威脅最終會(huì)借助補(bǔ)丁防御的漏洞而暢行無阻;與此同時(shí)，相關(guān)成本，比如需要運(yùn)行越來越多的工具，也會(huì)無限制地持續(xù)增加。因此，此類安全解決方案成本高、效率低，并最終變得無效。

于是就有了統(tǒng)一安全威脅管理(UTM)產(chǎn)品。UTM的目標(biāo)，是在安全問題范圍不斷擴(kuò)大、復(fù)雜性不斷增加的情況下，簡化整體安全解決方案。這一簡化方案的最顯著特點(diǎn)就是將各種點(diǎn)式產(chǎn)品真正合并成為一個(gè)單一產(chǎn)品，也就是所說的“統(tǒng)一安全威脅管理”。不幸的是，有些UTM產(chǎn)品提供的附加功能太少。它們的簡化程度- 更不用說安全有效性- 局限性太大，原因是沒有在其它重要特征和功能(包括具體安全機(jī)制的質(zhì)量、功能集成和管理統(tǒng)一化)上下功夫。盡管統(tǒng)一安全威脅管理(UTM)這一概念和目標(biāo)很有意義，并非所有UTM產(chǎn)品都具有實(shí)現(xiàn)其目標(biāo)的同等能力。

安全問題的復(fù)雜性

網(wǎng)絡(luò)安全問題的范圍和復(fù)雜性是與安全威脅、安全漏洞和采用新技術(shù)相關(guān)聯(lián)的潛在趨勢造成的。為了更好地了解這些問題，我們將從網(wǎng)絡(luò)安全的功能、邏輯和物理覆蓋方面進(jìn)行討論，因?yàn)樵跇?gòu)建全面的安全解決方案的時(shí)候需要考慮這些方面。

全面的功能范圍

安全威脅目前發(fā)展趨勢有：

·新安全威脅產(chǎn)生所需時(shí)間日益縮短- 除了其它因素外，廣為傳播的惡意軟件開發(fā)工具包使得從宣布新的安全漏洞到相應(yīng)的安全威脅產(chǎn)品發(fā)布的間隔時(shí)間縮短。

·安全威脅的多樣性日益增加- 現(xiàn)在影響安全威脅，不只是病毒和網(wǎng)絡(luò)蠕蟲了。竊取信息的間諜軟件、rootkits、特洛伊木馬以及數(shù)不清的“網(wǎng)絡(luò)釣魚”行為也都加入了進(jìn)來。

·安全威脅更加難以對付-目前安全威脅正向混合型發(fā)展。通過利用多種攻擊機(jī)制、有效負(fù)載和傳播技術(shù)，混合型安全威脅不斷逃避企業(yè)的防御措施，造成破壞。有目標(biāo)攻擊帶來的問題更大，因?yàn)檫@些攻擊專門對付某個(gè)特定計(jì)算機(jī)環(huán)境和防御配置的獨(dú)有特征。

提供充分的安全保護(hù)依賴于開發(fā)建造出一套融合多種功能的安全解決方案。例如，防火墻應(yīng)配有入侵防御系統(tǒng)，純粹的防御機(jī)制應(yīng)配有入侵探測或日志審核功能。將這些功能與針對性的安全威脅防御對策(如反病毒和反間諜軟件)結(jié)合起來，你就能得到一個(gè)充分融合的防御方案。但是，僅僅將功能融合是不夠的。我們需要將這一概念擴(kuò)展，以解決全面安全解決方案的邏輯覆蓋問題。

統(tǒng)一安全威脅管理- 一個(gè)從根本上簡化的安全解決方案

統(tǒng)一安全威脅管理(UTM)將多種功能和邏輯安全能力融合在單獨(dú)一個(gè)產(chǎn)品中。UTM直接針對企業(yè)簡單化的需求，但并不是為了處理每一種安全問題。相反，它可以對付大量的安全問題，這些問題可采用一套相互兼容的網(wǎng)絡(luò)技術(shù)進(jìn)行解決，這些網(wǎng)絡(luò)技術(shù)包括防火墻、VPN(虛擬專用網(wǎng))、反病毒、入侵防御。這并不是說，其它應(yīng)對措施就不需要了。

UTM可降低成本提高安全，不只是由于物理結(jié)構(gòu)上的合并，還在于它集成和統(tǒng)一了潛在的安全服務(wù)及其管理。在現(xiàn)實(shí)中，許多UTM產(chǎn)品并不完善，不同程度地存在著一些漏洞，例如：

·沒有采用最佳安全組件;

·不支持某項(xiàng)核心功能，比如反病毒;

·沒有或很少融合一些安全功能，如共享安全信息和事件管理數(shù)據(jù)，它們都能提高整體安全效率;

· 系統(tǒng)資源性能或容量不足，在正常和極端條件下(即遭受攻擊或網(wǎng)絡(luò)通行流量大期間)，不能支持運(yùn)行所有服務(wù);

·沒有或很少在策略制定、事件處理、日志記錄和發(fā)布報(bào)表方面統(tǒng)一管理功能。
 

總結(jié)

對于大多數(shù)企業(yè)而言，隨著計(jì)算機(jī)系統(tǒng)變得日益多樣和復(fù)雜以及他們不斷涌現(xiàn)的安全威脅，信息安全基礎(chǔ)設(shè)施的復(fù)雜程度也不斷增加。結(jié)果帶來成本急劇增加，而效率回報(bào)卻不斷下降。統(tǒng)一安全威脅管理產(chǎn)品可有助于解決這一困境。它既簡化了網(wǎng)絡(luò)安全管理，還降低了相關(guān)成本，同時(shí)又增強(qiáng)了企業(yè)的防御能力。