UTM的重要性與日俱增

新型的網(wǎng)絡(luò)安全威脅使UTM（統(tǒng)一威脅管理）在網(wǎng)絡(luò)應(yīng)用安全領(lǐng)域獲得了高速增長的市 場份額。根據(jù)IDC的定義，UTM是指能夠提供廣泛的網(wǎng)絡(luò)保護的設(shè)備，它在一個單一的硬件平臺下提供了以下的一些技術(shù)特征：防火墻、防病毒、入侵檢測和防 護功能。IDC的行業(yè)分析師們注意到，針對快速增長的混合型攻擊（基于互聯(lián)網(wǎng)的病毒已經(jīng)開始在應(yīng)用層發(fā)起攻擊），需要一種靈活的、整合各種功能的UTM設(shè) 備來防止這種攻擊的快速蔓延。

UTM的幾個顯著特征

1．深度檢測

用戶需要基于深度數(shù)據(jù)包檢測（DPI）的防火墻。基于狀態(tài)數(shù)據(jù)包檢測（SPI）的防火墻僅能夠處理來自互聯(lián)網(wǎng)威脅的2%（這一數(shù)據(jù)基于SPI防火墻所分析的數(shù)據(jù)包頭流量和DPI防火墻所處理的數(shù)據(jù)包凈荷流量之比）。

2．個體差異

所有的UTM防火墻并非都是一樣的，當(dāng)然不同的深度數(shù)據(jù)包檢測防火墻也有所不同，有些就不能高效地處理大流量和大尺寸文件。

3．動態(tài)更新

為使所采用的安全技術(shù)能夠滿足未來要求，必須采用動態(tài)保護。可動態(tài)連續(xù)更新的安全設(shè)備正在成為事實上的行業(yè)標(biāo)準(zhǔn)。

4．高度集成

高度集成的設(shè)備是關(guān)鍵。部署分離的設(shè)備和技術(shù)也可以獲得某種形式的統(tǒng)一威脅管理（UTM），但在管理和維護方面的成本卻翻了幾翻，并且實施的成本也非常高昂。在當(dāng)前的情況下，這種點式解決方案的成本高昂又難于管理。