UTM的重要性與日俱增

新型的網絡安全威脅使UTM（統一威脅管理）在網絡應用安全領域獲得了高速增長的市 場份額。根據IDC的定義，UTM是指能夠提供廣泛的網絡保護的設備，它在一個單一的硬件平臺下提供了以下的一些技術特征：防火墻、防病毒、入侵檢測和防 護功能。IDC的行業分析師們注意到，針對快速增長的混合型攻擊（基于互聯網的病毒已經開始在應用層發起攻擊），需要一種靈活的、整合各種功能的UTM設 備來防止這種攻擊的快速蔓延。

UTM的幾個顯著特征

1．深度檢測

用戶需要基于深度數據包檢測（DPI）的防火墻。基于狀態數據包檢測（SPI）的防火墻僅能夠處理來自互聯網威脅的2%（這一數據基于SPI防火墻所分析的數據包頭流量和DPI防火墻所處理的數據包凈荷流量之比）。

2．個體差異

所有的UTM防火墻并非都是一樣的，當然不同的深度數據包檢測防火墻也有所不同，有些就不能高效地處理大流量和大尺寸文件。

3．動態更新

為使所采用的安全技術能夠滿足未來要求，必須采用動態保護。可動態連續更新的安全設備正在成為事實上的行業標準。

4．高度集成

高度集成的設備是關鍵。部署分離的設備和技術也可以獲得某種形式的統一威脅管理（UTM），但在管理和維護方面的成本卻翻了幾翻，并且實施的成本也非常高昂。在當前的情況下，這種點式解決方案的成本高昂又難于管理。