UTM的重要性與日俱增 新型的網絡安全威脅使UTM(統一威脅管理)在網絡應用安全領域獲得了高速增長的市 場份額。根據IDC的定義,UTM是指能夠提供廣泛的網絡保護的設備,它在一個單一的硬件平臺下提供了以下的一些技術特征:防火墻、防病毒、入侵檢測和防 護功能。IDC的行業分析師們注意到,針對快速增長的混合型攻擊(基于互聯網的病毒已經開始在應用層發起攻擊),需要一種靈活的、整合各種功能的UTM設 備來防止這種攻擊的快速蔓延。 UTM的幾個顯著特征 1.深度檢測 用戶需要基于深度數據包檢測(DPI)的防火墻。基于狀態數據包檢測(SPI)的防火墻僅能夠處理來自互聯網威脅的2%(這一數據基于SPI防火墻所分析的數據包頭流量和DPI防火墻所處理的數據包凈荷流量之比)。 2.個體差異 所有的UTM防火墻并非都是一樣的,當然不同的深度數據包檢測防火墻也有所不同,有些就不能高效地處理大流量和大尺寸文件。 3.動態更新 為使所采用的安全技術能夠滿足未來要求,必須采用動態保護。可動態連續更新的安全設備正在成為事實上的行業標準。 4.高度集成 高度集成的設備是關鍵。部署分離的設備和技術也可以獲得某種形式的統一威脅管理(UTM),但在管理和維護方面的成本卻翻了幾翻,并且實施的成本也非常高昂。在當前的情況下,這種點式解決方案的成本高昂又難于管理。